Consejos para protegerte de los fraudes 'online' durante la crisis del coronavirus
El miedo al coronavirus ha servido a los ‘hackers’ para lanzar campañas de ‘phishing’ con falsas recomendaciones contra el virus o enlaces para comprar material de protección con el fin de distribuir ‘malware’ entre las víctimas o robar sus datos personales.
La manera en la que los delincuentes llegan a los usuarios suele ser a través de mensajes de WhatsApp o correos electrónicos suplantando la identidad de organismos internacionales o nacionales, españoles o italianos. El eje común de estos ataques es usar el miedo al nuevo virus para que los usuarios hagan clic en un mensaje o enlace.
‘Malware’
Se ha llegado incluso a crear un nuevo ‘malware’ que la delincuencia ha bautizado como coronavirus. Para su distribución un grupo de ‘hackers’ ha creado un sitio web suplantando a la de utilidades de Windows, WiseCleaner. Esta utilidad limpia y desfragmenta el disco duro, y estos días muchos usuarios aprovechan para hacer mantenimiento de sus equipos personales.
Cuando el programa malicioso se ejecuta, intentará descargar una serie de archivos de un sitio web remoto. Cuando se ejecuta el archivo, el ‘malware’ intenta robar las ‘cookies’ y las credenciales de inicio de sesión de los navegadores web, programas de mensajería, VPN, FTP, cuentas de correo electrónico, cuentas de juego y otros servicios.
Correos electrónicos
En cuanto a los correos electrónicos a veces intentan suplantar algún departamento interno de la empresa u organismo en el que trabaja el usuario, y llevan adjuntos con ‘malware’, como en este caso.
El correo está dirigido a “todos” y en él se indica que la empresa va a activar su protocolo para enfermedades contagiosas, que pueden consultar en un pdf adjunto al ‘email’. Al pinchar en el documento se descarga el ‘malware’.
Es importante mantenerse alerta ante cualquier mensaje sospechoso, ya que los delincuentes se reinventan y siempre están buscando nuevas maneras de llegar a los usuarios para intentar engañarlos.
En Italia se ha detectado una campaña que llega por correo electrónico en el que una supuesta médico de la Organización Mundial de la Salud (OMS) les advierte de que se han documentado casos de coronavirus en la región del lector y que este debe abrir urgentemente el documento anexo para obtener más información, con la intención de instalar un ‘malware’ en el ordenador.
Una vez que el documento se descarga en el equipo de la víctima y se abre, se indica que hay que hacer clic en el botón "Habilitar contenido" para verlo correctamente.
Es en ese momento cuando se ejecutan las funciones maliciosas que extraen varios archivos para instalar y ejecutar el ‘software’ malicioso Trickbot.
Este ‘malware’ recolecta información del dispositivo, roba datos y credenciales de administrador y se mueve a través de la red en busca de más información para después descargar otra amenaza que cifra los archivos de los equipos conectados a la red.
Otro de los mensajes que están distribuyendo invita al usuario a abrir un archivo adjunto para ver las últimas estadísticas sobre contagios.
En estos correos se suplantan, entre otros organismos, al CDC, Centro para el Control de y Prevención de Enfermedades de Estados Unidos. Adjunto en el correo hay una lista de casos de coronavirus en la zona del usuario.
Los cibercriminales intentan incluso explotar la necesidad que tenemos los usuarios de tener información sobre la expansión de la enfermedad, y han colado un ‘malware’ en un mapa que supuestamente muestra las infecciones por localizaciones del virus. Lo que realmente intenta es forzar a descargar una aplicación maliciosa que compromete el dispositivo.
Recomendaciones
Para evitar ser víctima de este tipo concreto de fraude, lo más importante es:
- No abrir correos relacionados con este tema a no ser que se esté completamente seguro de su veracidad. En caso de duda se recomienda contrastar la información con otras fuentes.
Y como medida general para detectar los correos maliciosos no se deben olvidar los comportamientos seguros ante el ‘phishing’:
- Verificar el remitente de los correos y, si hay dudas, buscar confirmación por otro canal, como el teléfono.
- Comprobar la dirección a la que dirige un enlace antes de pulsarlo.
- Ponerse alerta ante requerimientos urgentes.
- No descargar archivos adjuntos ni pinchar en enlaces si no se esperan o no se está seguro de su origen.
- Mantener todos los dispositivos y aplicaciones actualizadas.
Además, la Organización Mundial de la Salud ha habilitado un espacio en su página para resolver dudas sobre bulos que están circulando acerca del virus y su contagio.
En caso de tener alguna duda, hay que consultar siempre fuentes fiables y no hacer caso de las cadenas de información o audios de WhatsApp.
Recuerda, también en circunstancias especiales, la defensa eres tú.
Si quieres tener todas las claves sobre cómo protegerte ‘online’ durante la crisis del COVID-19, puedes consultar los siguientes artículos:
- Timos en WhatsApp, 'fake news' y robo de datos: consejos para evitar ciberataques durante la crisis del coronavirus
- Cómo proteger a los mayores de los 'hackers' en tiempos de COVID-19
- Claves para evitar la desinformación 'online' durante la crisis del coronavirus
- Podcast: No dejes que los ciberdelincuentes se aprovechen del coronavirus