Blog

estafas de phishing enfocadas al coronavirus

Cómo detectar y evitar las estafas relacionadas con el coronavirus

Si algo se puede decir sobre los ciberdelincuentes es que siempre están al día de lo que sucede en el mundo.Siempre que ocurra algo que puedan usar en su propio beneficio, aunque se trate de un evento adverso, podemos estar seguros de que lo explotarán sin ningún tipo de escrúpulo.

El SARS-CoV-2 no solo amenaza vidas humanas, atenta contra nuestra libertad de movimientos e impacta negativamente en la economía mundial, sino que en cierto sentido también puede afectar nuestra vida digital.

Con más personas trabajando desde casa, los villanos están deseosos de obtener acceso a los sistemas informáticos corporativos.

Los sinvergüenzas, tratan engañar a los usuarios mediante ingeniería social, enviando correos electrónicos que intentan generar un sentimiento de urgencia a los destinatarios, para que los abran y pulsen en los enlaces, o descarguen archivos adjuntos, sin reflexionar.

Algunos insinúan la disponibilidad de una vacuna, y otros afirman ser de organizaciones caritativas que buscan recaudar dinero para las víctimas sin recursos.

En el caso de usuarios corporativos que trabajan desde casa, pueden recibir un correo (o una llamada) que supuestamente procede del departamento de informática, para que con algun pretexto, faciliten sus credenciales de inicio de sesión.

Otros correos electrónicos, parecen proceder de la OMS, una Comunidad Autónoma o los Centros para el Control y la Prevención de Enfermedades, y pretenden ofrecer nueva información sobre el virus mediante un archivo PDF que  si lo abrimos, posiblemente, infectará nuestro PC con ransomware.

correo phishing coronavirus

Aunque algunas de estas estratagemas son un intento patético para quienes conocen bien los correos electrónicos de phishing, se producen en un momento en que las personas de todo el mundo están muy sensibilizadas con el tema, se sienten particularmente vulnerables y extremadamente motivadas para obtener información.

Es más que evidente que si un correo electrónico o un sitio web nos promete una vacuna contra el virus, o brebajes mágicos, lo más probable es que provenga de un estafador.

Si caes en la trampa y compras algo de esto, en el mejor de los casos puede que nunca llegues a recibir el producto, y si llega, tiralo a la basura ya que si ingieres estas pócimas, te juegas la salud.

En el peor escenario, utilizarán los datos de tu tarjeta de crédito para realizar cargos recurrentes.

Entre los tratamientos antivirales que se promocionan en sitios web y redes sociales como defensa contra la pandemia se encuentran cosas tan bizarras como el consumo de cenizas volcánicas, dióxido de cloro o la ingesta de desinfectantes y alcohol adulterado que causó 20 muertos en Turquía.

A parte de ser una estafa, el uso de estas mixturas, muchas de ellas tóxicas, puede ser devastador para el organismo, llegando a causar vómitos, diarrea, hipertensión, deshidratación, insuficiencia hepática aguda e incluso la muerte.

Para complicar las cosas, están circulando muchos correos electrónicos legítimos relacionados con el coronavirus, lo que facilita el envío de mensajes maliciosos sin llamar la atención.

Los departamentos de recursos humanos se están comunicando con los empleados para que trabajen desde casa, las escuelas informan a los padres sobre las precauciones que deben tomar o los eventos cancelados, y  muchas empresas están tratando de aliviar las preocupaciones de sus clientes.

Y los villanos aprovechan esta proliferación de mensajes para enviar correos electrónicos de phising para ver que pueden pescar.

Ya lo dice el viejo refrán: A río revuelto, ganancia de pescadores.

Para los delincuentes, capturar los inicios de sesión y las contraseñas de los servicios en línea es un objetivo prioritario, porque pueden utilizarlos para cometer fraude financiero o hacerse pasar por un usuario legítimo y acceder a una red corporativa.

Sin embargo, no todos los correos electrónicos buscan credenciales de inicio de sesión o información financiera.

Algunos distribuyen malware como troyanos y ransomware.

En una estafa, descubierta por los investigadores de KnowBe4, el perpetrador pedía ayuda para encontrar una cura para el coronavirus instando a las personas a descargar software en sus ordenadores para ayudar en el esfuerzo.

La descarga contenía un troyano capaz de monitorizar de forma remota toda la actividad del dispositivo.

Y si ese ordenador estaba conectado a una red corporativa, el atacante podría moverse por toda la red de una empresa para robar información.

Pero los dispositivos domésticos también son atractivos, ya que las personas guardan información privada en ordenadores personales, y los  villanos son unos expertos en monetizar los datos robados vendiéndolos en el mercado negro.

Cómo evitar ser estafado

A continuación, se incluyen algunos consejos para evitar este tipo de estafas.No son el Santo Grial, pero sin duda, te ayudarán a estar un poco más protegido.

Piensa antes de hacer clic

Lo mejor que pueden hacer los usuarios para protegerse es reflexionar antes de actuar.

Si el enunciado de un correo electrónico procedente de un remitente conocido parece bastante extraño, o su procedencia es desconocida simplemente elimínalo, si es posible, antes de abrirlo.

Es mejor no arriesgarse.

Pero si  ya lo has abierto, evita descargar y abrir archivos adjuntos, o hacer clic en enlaces insertados en el mensaje.

En cualquier caso, si conoces al remitente, ponte en contacto con el mediante un medio alternativo para confirmar si realmente te ha enviado ese correo.

Examina cuidadosamente el enlace

Antes de hacer clic en un enlace, intenta pasar el mouse sobre él.

Esto revelará la dirección completa, lo que puede dejar a la vista signos de fraude. Por ejemplo un dominio .ru al final de la URL, significa que el sitio fue creado en Rusia.

Los errores ortográficos en las URL, y el uso de caractéres extraños (los villanos utilizan códigos Unicode que visualmente son casi semejantes a los originales) son otro buen indicio de que un sitio web es falso.

Otra técnica común para ofuscar una URL es utilizar acortadores de enlaces del tipo Ow.ly que ocultan la dirección original.

Y si recibes un correo electrónico que anuncia la venta de máscarillas o gel desinfectante para manos de un minorista importante, abre una ventana en el navegador, busca la dirección web del minorista y compárala con la del correo electrónico.

No asumas que un sitio web es legítimo solo porque su URL comienza con HTTPS.

A los criminales también les gusta usar páginas web con un certificado de seguridad.

Casi tres cuartas partes de todos los sitios de phishing utilizan certificados SSL.

No abras archivos adjuntos

Pueden contener malware.Tampoco debes escribir información confidencial en un formulario adjunto a un correo electrónico si no tienes claro de donde procede.

Cuidado con los falsos rastreadores de contactos

Pueden comunicarse contigo si has tenido un resultado positivo del COVID-19, si has estado en contacto con alguien que ha resultado ser positivo o para ayudarte a aislarte de manera segura y no transmitir el virus a otros.

Pero nunca harán nada de esto:

Preguntar por tu nombre y pedirte datos personales. Un rastreador de contactos sabrá todo esto cuando llame: son profesionales sanitários, no vendedores  de seguros a puerta fría.

Pedir tu número de tarjeta de crédito u otra información financiera. Es un servicio gratuito.

Pedirte el número de movil para enviarte un enlace con la intención de que descargues software en tu teléfono, tablet o PC.

La estafa de los ERTE

El Servicio Público de Empleo Estatal (SEPE) alertó a través de sus redes sociales de una estafa que pretende hacer creer a la víctima que su empresa ha aprobado un ERTE para robarle su número de cuenta.

Lamentablemente, la crisis del coronavirus ha provocado un aluvión de ERTE y los ciberdelincuentes han querido aprovecharlo a través de un nuevo fraude.

Si por desgracia te encuentras en esta situación, ten mucho cuidado.

Proteje tu información financiera

Ten cuidado con los correos electrónicos que solicitan números de cuenta bancaria, números de tarjetas de crédito, transferencias bancarias o informan de transacciones fallidas.

No hay ninguna razón para compartir dicha información a través de mensajes de correo electrónico.

Utiliza herramientas de seguridad

Instala un programa antimalware en tu dispositivo y mantenlo actualizado.

También puedes usar una herramienta de calificación de reputación de sitios web, que viene en forma de un complemento del navegador, que te advertirá si intentas visitar sitios web potencialmente peligrosos.

Por ejemplo, McAfee ofrece de forma gratuita la herramienta McAfee Web Advisor.

Pero ten en cuenta que estas herramientas no son infalibles, y tendrás que poner algo de tu parte.

¿Qué piensas?

¡Envianos tus comentarios!

Temas:

Avisos de seguridad

Relacionados

Panda DOME Essential PANDA DOME ESSENTIAL 2020

Bull Guard

malwarebytes

Proton VPN