La estafa de coronavirus usa un mapa falso de COVID-19 que empuja una aplicación que permite que los ciberdelincuentes lo espíen a través de su teléfono

fake covid 19 map app spying

Actualmente estamos viviendo una pandemia. El coronavirus se está extendiendo rápidamente y se ha convertido en un problema global. La gente está asustada, y las noticias solo se suman a ese miedo . Cada vez que enciende un televisor, abre un sitio o cualquier red social, descubre que Coronavirus es el tema más discutido. Todos hablan del coronavirus o de la cepa con la que estamos lidiando ahora: COVID-19. No importa cuánta información obtenga la gente, siempre hay ganas de más. Los ciberdelincuentes explotan la necesidad de las personas de obtener datos de Coronavirus para su beneficio.

En este momento de crisis, las personas recurren a los expertos y los consejos que dan. Para combatir la propagación, aconsejan a las personas que tomen algunas medidas de precaución: mantenga altos los niveles de higiene, evite el contacto con otras personas y multitudes, trabaje desde su casa si puede. Estas pautas ayudan a reducir la rápida propagación del terrible coronavirus. Pero quedarse en casa y el distanciamiento social significa pasar más tiempo en línea: comunicarse con amigos y familiares, trabajar, distraerse y, sobre todo, mantenerse al día con las últimas noticias de Coronavirus.

El coronavirus demuestra estar entre las tendencias de búsqueda más prominentes en la historia de Google. Los estadounidenses se asombraron al compartir tweets y gráficos que representan el enorme interés en torno al tema en comparación con otras frases muy buscadas.


El tweet con la tabla adjunta. Fuente: twitter.com

tweet popular coronavirus
El gráfico, que muestra el aumento de las búsquedas de Coronavirus. Fuente: pbs.twimg.com

La información relacionada con el coronavirus es lo que más ansían las personas, y los cibercriminales lo saben.

Los ciberdelincuentes hacen un uso experto de Internet y los temores del coronavirus de la gente

Internet es una fuente abundante de información, y en este momento, Coronavirus domina la web. En solo tres meses, se han registrado más de mil dominios relacionados con Coronavirus y COVID-19. Las inscripciones han estado en una pendiente constante desde enero de 2020, y como puede ver en el cuadro a continuación, han explotado en marzo.

covid 19 dominios de coronavirus registrados
Una descripción del aumento de dominios relacionados con Coronavirus y COVID-19 registrados desde enero. Fuente: www.digitalshadows.com

No todos estos dominios están registrados con fines maliciosos por individuos maliciosos. Algunos lo son, y su único objetivo es engañarlo para que actúe en contra de su mejor interés.

Una vez que un cibercriminal registra dicho dominio, lo utiliza para dar crédito a sus estafas. "Tenemos un sitio web, y eso debe significar que somos legítimos y confiables, ¿verdad?" ¡Incorrecto! Siempre esté en guardia y no ignore la vigilancia. Estos sitios se hacen pasar por verdaderos legítimos, así como alojan páginas de phishing y promueven la difusión de información errónea. Siempre tienen algo que decir: algo con el logotipo, un error ortográfico, etc. Incluso si no encuentra uno a primera vista, ¡inspeccione más a fondo!

Un mapa impostor que empuja una aplicación simulada

El último sitio web falso relacionado con Coronavirus es uno que parece mostrar la propagación de Coronavirus: muertes, infecciones, todo lo relacionado con el tema. Y, todo ello ordenado por país y ciudad. Desafortunadamente, el sitio no es confiable ya que se hace pasar por el real que hace todas las cosas enumeradas anteriormente. Este sitio web, como muchos otros maliciosos, falsifica un mapa legítimo ofrecido por Johns Hopkins, que proporciona información confiable. Puede encontrar el mapa confiable real en este sitio web: coronavirus.jhu.edu/map.html . Y, puedes ver una representación de esto a continuación.

johns hopkins covid 19 mapa
El mapa legítimo relacionado con el coronavirus de Johns Hopkins se hizo pasar por la estafa. Fuente: digitalshadows.com

El sitio web con el mapa del impostor empuja una aplicación de Android a las víctimas desprevenidas que aterrizan en él. Una aplicación que, supuestamente, también rastrea el Coronavirus: su propagación, víctimas, muertes, todo. Por supuesto, no hace tal cosa, pero las personas lo suficientemente ingenuas como para creer estas afirmaciones falsas, solo terminan sufriendo por ello.

¿Cómo se las arreglan los ciberdelincuentes para espiarlo?

Así es como se desarrolla la última estafa de Coronavirus. Recibe un mensaje de texto en su teléfono que contiene un enlace. Ese enlace promete llevarlo a un mapa de seguimiento de Coronavirus para ayudarlo a mantenerse al día con las últimas noticias sobre la amenaza COVID-19. Además, también ofrece una aplicación que te permite hacer lo mismo, ¡pero en tu teléfono! Si descarga la aplicación de Android desde el sitio, está abriendo su teléfono para espiar.

Los ciberdelincuentes, detrás de la aplicación maliciosa, robarán acceso al micrófono y la cámara de su teléfono y podrán espiar cada uno de sus movimientos. Ellos sabrán lo que estás diciendo y haciendo en todo momento. Los expertos en seguridad sospechan que su objetivo es la extorsión. Las personas malintencionadas recopilan datos al espiarlo, y luego pueden extorsionarlo si lo desean. O bien, pueden usarlo para vender en la web oscura. O, si logran recopilar suficiente información personal y financiera de usted, pueden robar su identidad.

Tenga en cuenta las banderas rojas!

La aplicación NO está en Google Play, que debería ser su primera bandera roja. NO descargue nada que no encuentre en una fuente verificada. Su precaución le ahorrará un montón de problemas.

Si no detecta la bandera roja y obtiene la aplicación, recibirá una versión personalizada de SpyMax. SpyMax es un spyware comercial que cualquiera puede obtener de forma gratuita siempre que tenga una conexión a Internet.

Lo alarmante es que este software malicioso se ha vinculado a al menos treinta aplicaciones de Android más deshonestas. Todos los cuales usan la misma infraestructura de comando y control de una campaña de vigilancia más grande que ha estado activa desde abril de 2019.
Los investigadores de seguridad creen que los piratas informáticos detrás del esquema operan en Libia. Hasta ahora, no está confirmado, pero debe tenerse en cuenta que una de las treinta aplicaciones mencionadas anteriormente ofrece servicios que permiten al usuario buscar el nombre del cliente de un número de teléfono móvil de Libia.

Cuando se trata de tales aplicaciones maliciosas, el patrón de infiltración sigue siendo el mismo. Los cibercriminales los propagan a través de enlaces , entregados en mensajes SMS. Siga el enlace y aterrizará en un sitio web que ofrece una aplicación disponible para descargar. ¡NO descargue aplicaciones de sitios no verificados! No cedas ante el miedo y el pánico, pero permanece atento. Vivimos en una época en que los ciberdelincuentes prosperan con el pánico de las personas. No dejes que se beneficien de ti.

March 25, 2020

Deja una respuesta