Los piratas informáticos están lanzando aplicaciones falsas de rastreo de contactos

23 de junio de 2020 | Blog, Fija

Durante la pandemia de coronavirus, Entrenamiento de Se está utilizando para frenar la propagación del virus. El rastreo de contactos es el proceso que se utiliza para identificar, rastrear y contactar a personas que podrían haber estado expuestas recientemente a un virus altamente infeccioso como la COVID-19. El rastreo de contactos es una capacidad crucial para reabrir negocios y evitar una segunda ola de infecciones, potencialmente más devastadora. Empresas tecnológicas como Apple y Google han lanzado aplicaciones de rastreo de contactos para sus teléfonos móviles, pero aún no se han coordinado formalmente con entidades del gobierno estadounidense.

Además de las obvias preocupaciones sobre la privacidad de los datos generados por Apple y Google en sus aplicaciones de rastreo de contactos, existe otro riesgo insidioso. Hackers Han comenzado a lanzar sus propias aplicaciones de rastreo de contactos falsas y maliciosas.

¿Cómo podrían los piratas informáticos atacar con una aplicación falsa de rastreo de contactos?

Ataques de phishing

El primer método de ataque, que se ha utilizado desde el inicio de esta pandemia, es a través del rastreo de contactos relacionado ataques de phishingLos hackers están enviando notificaciones hospitalarias a destinatarios desprevenidos. El aviso informa que un amigo, colega o familiar dio positivo en la prueba de COVID-19 y que el destinatario ha estado expuesto. Debe descargar y completar un formulario prellenado para programar su prueba y prevenir la propagación del virus. Lamentablemente, el archivo adjunto contiene malware que compromete su computadora.

Aplicaciones maliciosas

Un segundo método de ataque consiste en que los hackers creen aplicaciones maliciosas de rastreo de contactos para dispositivos móviles. Un estudio realizado por Anomali: una empresa de investigación de amenazas, afirma que ciberdelincuentes se han hecho pasar por 12 aplicaciones gubernamentales de rastreo de contactos de países como Italia, Rusia, Singapur y Colombia para infectar a usuarios desprevenidos. Estas aplicaciones falsas instalan malware troyano como Anubis o Nota espía Permitiendo que la aplicación robara la información personal del usuario. Aunque estas aplicaciones no se encontraban en la Play Store de Google ni en la App Store de Apple, los usuarios confiaron en el nombre del gobierno incluso para instalar e infectarse con el malware.

Cómo evitar estas amenazas

Mantente siempre alerta con las acciones que realizas en línea, especialmente cuando te pidan instalar algo en tu dispositivo.

Nunca instales aplicaciones que no sean de la tienda Play de Google y la tienda de aplicaciones de Apple.
Instala un software de seguridad móvil para proteger tu dispositivo de virus. Instálalo únicamente desde la Play Store de Google o la App Store de Apple.

No haga clic cualquier enlace en correos electrónicos que no esperabas.
Tenga cuidado con los enlaces a sitios web potencialmente falsos sobre COVID-19.
Visite únicamente sitios web confiables sobre la COVID-19. Los sitios seguros incluyen:
Evite los correos electrónicos de phishing prestando atención a estas señales de alerta en su correo electrónico:
- - Correos electrónicos con direcciones genéricas (Estimado señor, Estimada señora o Estimado cliente).
  - Recibir un correo electrónico inesperado que le insta a tomar medidas.
  - Mala ortografía, gramática y puntuación.
  - Correos con archivos adjuntos. Nunca abras archivos adjuntos que no hayas solicitado, ni siquiera de conocidos, sin consultarlos primero.

Toda empresa se beneficia de la capacitación periódica de sus empleados sobre ciberamenazas emergentes y métodos de ataque recurrentes, como contraseñas débiles, correos electrónicos de phishing y ataques de ingeniería social. Por lo tanto,

Capacitar a los empleados sobre temas de ciberseguridad y mejores prácticas al menos una vez al mes.

Para obtener más información sobre la aplicación falsa Arrogya Setu, mire este informe de noticias indio de 3 minutos:

https://www.youtube.com/watch?v=xUepP-d7lyE

¿Está haciendo lo suficiente para proteger su negocio?

Regístrate hoy en CyberHoot y duerme mejor sabiendo que tu

¡Los empleados están capacitados en ciberseguridad y en guardia!

¡Suscríbete hoy!

Fuentes

Últimos Blogs

Manténgase actualizado con lo último información de seguridad

Descubra y comparta las últimas tendencias, consejos y mejores prácticas en ciberseguridad, junto con nuevas amenazas a las que debe prestar atención.

12 de mayo de 2026 | Blog

El año pasado, tus empleados conectaron 47 aplicaciones a Google. ¿Puedes nombrar alguna?

Los tokens OAuth no caducan cuando los empleados se van, las contraseñas cambian o las aplicaciones se vuelven maliciosas. Su programa de seguridad necesita...

5 de mayo de 2026 | Blog

Los atacantes no necesitan una clave. Ya tienen la tuya.

La mayoría de las filtraciones no comienzan con un hacker con sudadera descifrando código a las 3 de la mañana. Comienzan con tu nombre de usuario y...

10 de abril de 2026 | Blog

Claude Mythos abrió la caja de Pandora. El Proyecto Glasswing se apresura a cerrarla.

Actualizaciones del artículo: A partir del 6 de mayo de 2026, todos los principales laboratorios de IA de EE. UU., incluidos Google DeepMind, Microsoft, xAI,...

Empezar Todos los Artículos

Empezar

Listo para volar por encima ¿Amenazas a la seguridad?

Obtenga una visión más clara de los riesgos humanos, con un enfoque positivo que supera las pruebas de phishing tradicionales.

Empezar Solicitar demostración