La crisis del Coronavirus ha despertado la creatividad de los delincuentes y hay varias “Apps” que utilizan el cebo del coronavirus para poder quedarse con datos de sus víctimas. Quienes hayan podido ser víctimas deben eliminar los correos electrónicos que hayan recibido y borrar de su carpeta de descargas cualquier archivo .apk.
Desde el INCIBE se han detectado un mayor número de aplicaciones maliciosas relacionadas con el coronavirus
El Instituto Nac. de ciberserguridad (INCIBE) ha detectado una gran cantidad de aplicaciones maliciosas, en la mayor parte de los mismos para dispositivos de sistema Android. Las mencionadas aplicaciones aseguran poseer la capacidad de facilitar un mapa que permite al usuario seguir la evolución, en tiempo real, del coronavirus pero que, realmente, busca suplantar entidades bancarias y acaba descargando aplicaciones maliciosas.
La gran difusión de esta clase de aplicaciones se lleva a cabo a través de correos electrónicos que suplantarían diversas entidades bancarias y que tienen un enlace para descargar un archivo que, en realidad, es una aplicación maliciosa, aunque también se podría estar difundiendo por correos electrónicos o por una plataforma de mensajería instantánea, según ha informado el organismo que depende, directamente, del Ministerio de Transformación Digital y Asuntos Económicos.
El INCIBE pide mucho cuidado si se recibe algún correo electrónico similar
El aviso es claro: varios correos electrónicos han sido detectados que buscan suplantar la identidad de varias entidades bancarias y que, a través de ingeniería social, buscan convencer a los usuarios para que llegue a pulsar un enlace y descargue una aplicación “cebo” donde se les mostrará la evolución del COVID-19 a través de un supuesto mapa. Esta aplicación es en realidad, maliciosa y lleva un troyano bancario tipo Cerberus.
Según el centro tecnológico cuya sede está en la ciudad de León, este malware de categoría “acceso-remate” que permitirá al ciberdelicuente tomar el control de los mencionados dispositivos de sistema Android que hayan instalado la aplicación y de esta manera, robar datos de acceso, por ejemplo, a las aplicaciones bancarias, tomar el control sobre los SMS que se envían y recopilar listas de contactos… Por todo ello, el INCIBE aconseja a los usuarios que tengan mucho cuidado.
Si una persona ha recibido un correo parecido a lo descrito, si no se ha descargado la aplicación ni se ha instalado ningún archivo con extensión .apk, el dispositivo no estará infectado, por lo que solo habrá que borrar el correo electrónico, según INCIBE. En caso de que si se hubiera descargado la aplicación pero no se ha instalado, solo se eliminará el archivo con extensión .apk.
Si se ha descargado y se ha ejecutado el archivo, lo más seguro es que el dispositivo esté infectado y habrá que escanear el dispositivo a través de un antivirus que esté actualizado.