Redacción Mag

La propagación del Coronavirus, una misteriosa enfermedad de la familia de los síndromes respiratorios agudos, no solo ha generado una gran alerta mundial ante el temor de la infección, este virus está siendo aprovechado por ciberdelincuentes que buscan recolectar información personal, robar dinero e infectar computadoras a través de los correos electrónicos.

Las malas intenciones no tienen límites. Luego que se diera a conocer la existencia de archivos maliciosos disfrazados de documentos relacionados con el , una vez más los delincuentes vuelven a usar el delicado tema mundial para cometer fechorías.

De acuerdo al portal de Kaspersky, compañía dedicada a la seguridad informática, estos archivos daban a entender que contienen instrucciones en video sobre cómo protegerse del virus, pero que en realidad era una serie de amenazas, desde troyanos hasta gusanos capaces de destruir, bloquear, modificar o copiar datos.

Es así que, días después una nueva modalidad de estafa que utiliza el recién descubierto coronavirus vuelve a poner en peligro la seguridad personal de los usuarios de Internet. ¿Cómo lo hacen? A continuación, detallaremos todo lo que debes saber sobre el .

¿CÓMO ROBAN LA INFORMACIÓN?

Utilizan los correos electrónicos. Estos emails parecen provenir de los Centros para el Control y Prevención de Enfermedades (CDC, por sus siglas en inglés), una institución real de Estados Unidos, y ofrecen algunas recomendaciones sobre el coronavirus.

El dominio del que provienen los correos resulta convincente: . Sin embargo, el dominio real de los CDC es . Son tan similares que es probable que un usuario descuidado no se dé cuenta de la diferencia.

¿Qué dice el mensaje? Este asegura que los CDC han “establecido un sistema de control para coordinar acciones de salud pública en el ámbito nacional e internacional” e insta a los usuarios que reciben el mensaje a abrir la página que supuestamente contiene información acerca de nuevos casos de infección en su ciudad.

Si bien el enlace parece dirigir al sitio web auténtico de la organización estadounidense, en realidad no es así. El sitio es similar a la interfaz de Microsoft Outlook y solicita las credenciales de inicio de sesión y la contraseña. Por supuesto, se trata de una página que los delincuentes han elaborado para robar credenciales de correo electrónico.

El enlace no te llevará a ninguna parte, pero si llegaste a colocar tu información, los ciberdelincuentes podrán usarla para acceder a tu cuenta de correo electrónico, donde indagarán hasta encontrar algo que puedan robar.

Los correos sobre el coronavirus parecen proceder de los Centros para el Control y Prevención de Enfermedades (Foto: Kaspersky)
Los correos sobre el coronavirus parecen proceder de los Centros para el Control y Prevención de Enfermedades (Foto: Kaspersky)

¿EN QUÉ CONSISTE LA ESTAFA DE CORONAVIRUS?

Hay tres cosas de esta artimaña que deberían llamar tu atención:

  1. Si la dirección de correo electrónico del remitente termina en “” en vez de “”, entonces el correo es de phishing (suplantación de identidad).
  2. Si compruebas el enlace sin hacer clic en él, verás que la dirección verdadera a la que conduce es diferente a la descripción del enlace. En realidad, no te llevará al gov.
  3. El sitio web oficial de Microsoft Outlook es totalmente diferente. Además, como es natural, ningún sitio web debería pedir tus credenciales de Outlook, a excepción de Microsoft. Recuerda que si te encuentras con esta solicitud, se trata de phishing. Ignórala.

Si prestas atención, percibirás al menos uno de los problemas mencionados y con eso basta para que no hagas clic en ningún enlace, no descargues ningún archivo adjunto ni introduzcas tus credenciales.

La página web falsa que usan es similar a la ventana de inicio de sesión de Outlook (Foto: Kaspersky)
La página web falsa que usan es similar a la ventana de inicio de sesión de Outlook (Foto: Kaspersky)

OTRA MODALIDAD DE ESTAFAS DE CORONAVIRUS

Al ser el coronavirus un tema de preocupación mundial, se ha convertido también en un importante asunto para los delincuentes; por ello, es importante saber que existirán otras campañas maliciosas que usarán este virus mortal como carnada.

Kaspersky ha encontrado otro correo de phishing que también parece provenir de los CDC, aunque esta vez se trata de una dirección diferente, pero igualmente falsa: .

El mensaje que buscaba estafar a los usuarios los animaba a donar Bitcoins para financiar el desarrollo de una vacuna contra el coronavirus. Un robo poco creíble puesto que CDC no acepta este tipo de moneda, ni mucho menos está pidiendo donaciones.

Es probable que sigamos viendo más fraudes de este tipo que se aprovechan del miedo al coronavirus, por ello debes mantenerte en constante alerta.

Este mensaje de correo electrónico animaba a los destinatarios a donar Bitcoins (Foto: Kaspersky)
Este mensaje de correo electrónico animaba a los destinatarios a donar Bitcoins (Foto: Kaspersky)

¿CÓMO PROTEGERSE DE LAS ESTAFAS DE CORONAVIRUS?

  • En primer lugar, debes ser escéptico ante cualquier correo electrónico que te pida hacer clic en un enlace, abrir o descargar un archivo adjunto.
  • Observa con cuidado para identificar direcciones erróneas, dominios incorrectos, URL con etiquetas engañosas y otras señales.
  • No todos los delincuentes cometen errores ortográficos y gramaticales, pero muchos sí. Tómate un tiempo para revisar los mensajes en busca de signos reveladores de que son fraudulentos.
  • No necesitas ingresar tus credenciales que un sitio web no debería solicitar, sobre todo si es un sitio abierto para todo el mundo, como los CDC o la OMS.
  • En la mayoría de los casos, probablemente pueda obtener la información que necesita escribiendo la URL usted mismo.
  • Si necesitas obtener lo último sobre el brote de coronavirus, ve directamente al sitio web de los CDC o portales de noticias confiables.

¿QUÉ ES EL PHISHING?

El termino Phishing es utilizado para referirse a uno de los métodos más utilizados por delincuentes cibernéticos para estafar y obtener información confidencial de forma fraudulenta como puede ser una contraseña o información detallada sobre tarjetas de crédito u otra información bancaria del usuario.

El estafador, conocido como ‘phisher’, se vale de técnicas de ingeniería social, haciéndose pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo general un correo electrónico, o algún sistema de mensajería instantánea, redes sociales, mensajes de texto, MMS, a partir de un malware o incluso utilizando también llamadas telefónicas.

El phishing es un método que los ciberdelincuentes utilizan para engañarle y conseguir que revele información persona (Foto: EFE)
El phishing es un método que los ciberdelincuentes utilizan para engañarle y conseguir que revele información persona (Foto: EFE)

Los mensajes que envían los delincuentes parecen provenir de organizaciones legítimas como PayPal, UPS, una agencia gubernamental o su propio banco. Sin embargo, en realidad se trata de imitaciones. Los correos electrónicos solicitan amablemente que actualice, valide o confirme la información de una cuenta, sugiriendo a menudo que hay un problema. Entonces se le redirige a una página web falsa y se le embaucada para que facilite información sobre su cuenta, lo que puede provocar el robo de su identidad.

  • ¿Cómo reconocer el phishing?

Para saber que se trata de una estafa, recibirás mensajes pidiendo que reveles tu información personal, normalmente mediante correo electrónico o en un sitio web.

  • ¿Cómo eliminar el phishing si tienes una página web de servicio?

Aunque los señuelos de phishing no se pueden “eliminar”, sin duda se pueden detectar. Monitoriza siempre el sitio web y controla siempre lo que debería y lo que no debería estar allí. Si es posible, cambia los archivos principales de tu sitio web periódicamente.

VIDEO RECOMENDADO


TE PUEDE INTERESAR