Apps de rastreo COVID-19 que atraen a ciberdelincuentes

A medida que aumenta las aplicaciones de rastreo de contactos por exposición al COVID-19, también lo hacen las preocupaciones sobre la privacidad de los datos y las apps falsas utilizadas por ciberatacantes que se aprovechan de esta oportunidad para generar campañas maliciosas. Un estudio desarrollado en Reino Unido por Anomali, empresa de ciberseguridad, arrojó que […]

A medida que aumenta las aplicaciones de rastreo de contactos por exposición al COVID-19, también lo hacen las preocupaciones sobre la privacidad de los datos y las apps falsas utilizadas por ciberatacantes que se aprovechan de esta oportunidad para generar campañas maliciosas.

Un estudio desarrollado en Reino Unido por Anomali, empresa de ciberseguridad, arrojó que un 43 % de los encuestados está preocupado de que la aplicación de rastreo utilizada en el país aumente los ataques de Phishing. Por lo demás, un poco más de la mitad de los encuestados dijo
que podría distinguir un mensaje legítimo de un mensaje de phishing o smishing.

El gobierno del Reino Unido comenzó las pruebas iniciales de la aplicación de rastreo NHSX a principios de este mes en la Isla de Wight. El rastreo de contactos se usa ampliamente para frenar la propagación de enfermedades infecciosas, y la aplicación del Reino Unido está destinada a automatizar el proceso.

Con la puesta en marcha de la aplicación NHSX, posiblemente se pueda esperar que los ciudadanos reciban una gran cantidad de correos electrónicos que ofrezcan una supuesta descarga
de la App de rastreo de contacto, pero que resulten finalmente en enlaces a falsos dominios, indicó Anomali.

Cabe destacar que el Chartered Trading Standards Institute (CTSI) advirtió a los usuarios de Reino Unido sobre una estafa de phishing relacionada con una aplicación de rastreo de contactos. El intento era engañar a las personas para que creyeran que habían estado en contacto con alguien
que dio positivo por el virus.

Engaño en Apps de rastreo a nivel mundial

El rastreo de contactos se ha utilizado ampliamente en las naciones asiáticas para detener la pandemia, sin embargo, esto ha generado más de un problema de seguridad, como es el caso de la aplicación del gobierno indio Aarogya, la que de acuerdo con el equipo de investigación de
SonicWall Labs Threats ha sido utilizada por ciberdelincuentes, quienes han creado versiones maliciosas en base a esta.

La aplicación ganó una inmensa popularidad en todo el país y traspasó las cinco millones de descargas en los primeros tres días desde su lanzamiento, convirtiéndose en un objetivo para los cibercriminales. Los investigadores descubrieron aplicaciones falsas de Aarogya Setu configuradas con softwares espías, capaces de hacer llamadas telefónicas, grabar audios, enviar SMS, tomar fotos y grabar videos desde la cámara.

Estas aplicaciones maliciosas instalan la aplicación legítima en segundo plano, una técnica utilizada para engañar al usuario haciéndole creer que el usuario instaló la aplicación real. En tanto, la aplicación maliciosa ejecuta sus funciones delictivas sin ser detectada.

Lo complicado de la situación, es que, si el usuario elimina la aplicación Aarogya Setu del dispositivo presionando el ícono de la Api visible en el escritorio, solo desinstala la aplicación legítima, mientras que la aplicación maliciosa aún se mantiene disponible en el dispositivo. La única forma de eliminarla es desde la configuración de aplicaciones del celular.

Lo ocurrido en India, es una muestra de lo que puede ocurrir con este tipo de engaño, de igual forma ya se han informado de casos similares en otras partes del globo, por ejemplo, funcionarios de seguridad de Nueva Jersey avisaron sobre una serie de estafas relacionadas con rastreadores de contactos falsos de coronavirus que buscaban obtener información de los residentes de la ciudad.

Por su parte, oficiales de policía de Ohio emitieron una advertencia sobre una estafa de rastreo de contactos en el condado de Cuyahoga. Los estafadores contactaron a los residentes y les pidieron que compartieran su número de Seguro Social y la información de su cuenta bancaria en un
intento de rastrear los contactos de COVID-19.