Coronavirus

Cómo protegerte de los ciberataques por CoronaVirus COVID19

VeraSoul Seguridad
5 Min.

La creciente preocupación de los ciudadanos por el coronavirus está siendo aprovechada por los ciberdelincuentes para realizar estafas electrónicas y obtener información privada de los usuarios.

Los tipos de ciberataques que están ejecutando para llevar a cabo estos delitos son principalmente:

  • El phishing : son correos electrónicos en los que suplantan la identidad de un organismo oficial e intentan redirigir al usuario, a través de un enlace, a una página web falsa para que introduzca en ella sus datos personales y/o bancarios. También pueden contener un archivo adjunto que ha sido infectado con software malicioso.
  • El smishing: el modus operandi es el mismo, pero los canales utilizados son el SMS y las herramientas de mensajería instantánea como WhatsApp, Telegram, Messenger, Facebook, etc.

Se ha detectado también una campaña de Spam que intenta introducir el troyano Emotet, el cuál no es solo capaz de conseguir las credenciales e información personal de la víctima, sino también de acceder a sus contactos y así reenviar el malware a muchas más personas. En este caso los correos electrónicos fingieron ser enviados por un proveedor japonés de servicios de asistencia social para discapacitados. Parecían estar informando sobre dónde se está propagando la infección en varias ciudades japonesas, animando a la víctima a abrir el documento cual, una vez abierto, intenta descargar Emotet en el ordenador.

Ante cualquier evidencia debemos tener precaución y mantenernos siempre en alerta por si recibes alguno de los siguientes correos electrónicos o mensajes fraudulentos relacionados con el coronavirus que están circulando durante estos días por la Red:

  • Mensaje de WhatsApp suplantando al Ministerio de Sanidad con algunas recomendaciones para hacer frente a la nueva enfermedad. El texto va encabezado por el titular ‘ALERTA POR CORONAVIRUS. Mensaje urgente del Ministerio de Sanidad’ y va acompañado de un enlace que redirige a los usuarios a una página web falsa de venta de mascarillas.
  • Correo electrónico en el que suplantan al departamento interno de la empresa y en el que invitan a descargar un PDF, infectado con malware, con el protocolo que la compañía ha activado para enfermedades contagiosas.
  • Correo electrónico de la Organización Mundial de la Salud (OMS) que incluye un botón para descargar las medidas de seguridad (escrito en inglés, Safety measures). El email aparece firmado por la supuesta doctora Stella Chungong.
  • Correo electrónico del Centro para el Control y la Prevención de Enfermedades (CDC) con remitente CDC-Covid19@cdc.gov en el que se informa del avance del coronavirus y se solicitan donaciones a través de bitcoins. El correo, redactado en inglés, está firmado por la Division of eHealth Marketing. También suplantando al CDC está circulando otro correo con un archivo adjunto malicioso que supuestamente contiene las últimas estadísticas sobre contagios.
  • También han sido detectados diversos mapas online que muestran el número de infectados por el coronavirus en cada uno de los países. Las páginas web y aplicaciones que los albergan contienen software espía y malware y han sido diseñadas para infectar los dispositivos de los usuarios.

¿Qué debemos hacer para protegernos?…

Las siguientes recomendaciones de seguridad te ayudarán a detectar este tipo de ciberataques y a proteger adecuadamente tu información sensible y tus dispositivos:

  • En primer lugar, ningún organismo oficial solicita datos personales a través de correo electrónico, SMS o WhatsApp, así que no los proporciones por ninguno de estos canales.
  • Verifica el remitente de los correos electrónicos y los enlaces que estos incluyen y desconfía si contienen letras y caracteres extraños. Siempre debes comprobar la dirección web a la que te intenta dirigir un enlace antes de pulsarlo.
  • No descargues ningún archivo adjunto relacionado con el COVID-19 sin antes asegurarte de si su origen es legítimo.Tal como exponen las autoridades, la cura del coronavirus no la recibirás por email.
  • No descargues aplicaciones NO oficiales para conocer el alcance global del coronavirus.
  • Evita difundir contenido que no ha sido contrastado, ya que puede formar parte de una campaña malintencionada de bulos.

 

Compartir
Dejar un comentario