FuckUnicorn, un ransomware que explota la notoriedad de la aplicación IMMUNI durante la emergencia Covid19

La aplicación italiana nombrada Immunicode> por la Bending Spoonscode> empresa italiana, es un software que sirve para luchar contra las epidemias, incluyendo las de covid-19code> . Realiza un seguimiento de los datos mediante los cuales es posible rastrear el dispositivo de la persona con la que una persona, una vez reconocida como infectada, ha estado en contacto. Esta aplicación es para uso «voluntario», recientemente el firmware de los fabricantes se han actualizado para prepararse para el uso de esta aplicación que ya ha sido cargada a las tiendas de Manzana y Android pero que aún no se ha activado hasta donde sabemos.

El seguimiento debe realizarse a través de un código de identificación que cambie con el tiempo y todos los datos permanezcan en el teléfono móvil hasta que se transmitan a las autoridades médicas en caso de contagio. Los datos deben almacenarse en servidores administrados por entidades públicas y deben eliminarse a más tardar el 31 de diciembre de 2020. No nos centraremos demasiado en los detalles porque ese no es el propósito de este artículo.

En el sitio web de laAgid-Cert, que es un estructura del gobierno que se ocupa de la ciberseguridad, la información se ha divulgado que alguien utilizaría la notoriedad de la aplicación Immuni para descargar software del tipo ransomware llamado FuckUnicorn que sería capaz de infectar los sistemas involucrados para cifrar el contenido de la memoria. El propósito de este código malicioso sería chantajear a la víctima pidiéndole que pague para desbloquear los datos dentro de su dispositivo.

La primera alarma, sería emitida públicamente en Twitter por @JAMESWT_MHT que señala que la descarga de un archivo con nombre IMMUNI.EXEcode> puede ser responsable de este problema. La noticia sería verificada por el que Agid-Certcode> escribió un artículo explicativo muy detallado sobre este posible tema.

De hecho, la práctica de crear ejecutables con nombres de aplicaciones famosos con el propósito de infectar un dispositivo informático, no es una nueva práctica. De hecho, no es raro que la víctima, involuntariamente o no y por varias razones, descargar un archivo ejecutable que podría cifrar el contenido de la memoria en el dispositivo de los desafortunados con el fin de chantaje y no sólo esto.

También creemos que es útil especificar a los menos experimentados en la industria que este código malicioso no tiene nada que ver con la aplicación o la empresa que lo desarrolló. Immunicode> La ciberseguridad se ha convertido en una parte integral del mundo de la tecnología debido a las constantes estafas y ataques que se piensan y se llevan a cabo a diario.

Este artículo no tiene por objeto describir detalladamente el tema técnico o explicativo. Por esta razón le re remimos a las fuentes 1, 2, 3, 4, 5.

Es importante que antes de descargar cualquier software, independientemente de la naturaleza del software, usted es consciente de que la fuente es de confianza. En caso de imperfección, poca experiencia o dudas te recomendamos que consultes con un experto en ciberseguridad.


Deja un comentario