El correo electrónico malicioso vinculado al coronavirus apareció por primera vez a principios de febrero, lo que lo convierte en una de las primeras grandes campañas de phishing (robo de datos) del año.
La epidemia es un sueño hecho realidad para los delincuentes, que la usarán como base para ataques de correo electrónico diseñados para recolectar información personal, robar dinero e infectar computadoras.
“Un desastre de salud global como este crea una oportunidad de oro para los estafadores, ya que no hay población o grupo demográfico que no esté prestando atención. Como resultado, el potencial para hacer clic por impulso es mayor de lo normal”, explicó Adam Levin, experto en seguridad digital.
La siguiente imagen es de un correo electrónico que puede parecer legítimo, pero no es de la OMS. Quienes hacen clic en el enlace terminan en un sitio creado por delincuentes para robar credenciales de correo electrónico.
Medidas de seguridad falsas
Sophos, una compañía de seguridad de Internet con sede en el Reino Unido, advirtió recientemente sobre correos electrónicos falsos que parecen proporcionar información sobre las “medidas de seguridad” de coronavirus de la OMS.
Chester Wisniewski, un asesor de seguridad de Sophos, dijo que el correo electrónico es breve y simple, algo que podría crearse en solo unos minutos.
“El mensaje no necesita ser muy complicado porque hay mucho interés y preocupación por este virus”, dijo. “Todo lo que los delincuentes necesitan es que usted haga clic en un enlace para aterrizar en un sitio que controlan, y así puedan robar su contraseña de correo electrónico. Con eso, pueden tomar lo que quieran”.
En este ataque de phishing, los estafadores están diseñando sus correos electrónicos para que parezcan que provienen de los CDC o la OMS.
Por lo general, tienen una línea de asunto que llama la atención, como “Brote de coronavirus en su ciudad (emergencia)” y a menudo incluyen el logotipo de la agencia, cortado y pegado del sitio web real, para mayor credibilidad.
A primera vista, la dirección de correo electrónico del remitente parece ser legítima, por ejemplo, cdc-gov.org o cdcgov.org. Los delincuentes crean dominios que son muy similares a los del sitio real de los CDC, cdc.gov, lo que hace que el engaño sea más difícil de detectar.
Más casos
Uno de los correos electrónicos falsos detectados por Kaspersky, una compañía global de seguridad cibernética, afirma que los CDC han “establecido un sistema de gestión para coordinar una respuesta de salud pública nacional e internacional”. Se recomienda a los destinatarios que hagan clic en un enlace que se parece a una página web legítima de cdc.gov para obtener una “lista actualizada de casos nuevos en su ciudad”.
Los investigadores de Kaspersky han detectado otro correo electrónico malicioso hecho para parecer que fue enviado por los CDC. Este solicita una donación a través de Bitcoin para ayudar a financiar su “sistema de gestión de incidentes” que coordina la respuesta al coronavirus.
“La financiación del proyecto anterior tiene un costo bastante grande y suplicamos por su donación de buena voluntad, nada es demasiado pequeño. De $10 a cualquier cantidad”, dice el mensaje, que tiene errores tipográficos.
Por supuesto, CDC es una agencia gubernamental que se financia con dólares de los contribuyentes en Estados Unidos, por lo que no solicita donaciones individuales, y ciertamente no acepta Bitcoin.
Algunos cibercriminales también están utilizando el coronavirus para propagar malware. Los enlaces en el correo electrónico que se supone que llevan a material educativo infectarán su computadora.
Los expertos en seguridad, en declaraciones a NBC News BETTER, advierten que si estos ataques de phishing iniciales tienen éxito, el volumen se multiplicará rápidamente.
Cómo protegerse de las estafas de coronavirus
Debe ser escéptico ante cualquier correo electrónico que le pida que haga clic en un enlace o abra un archivo adjunto, incluso cuando el correo electrónico parece legítimo.
En la mayoría de los casos, probablemente pueda obtener la información que necesita escribiendo la URL usted mismo. Para obtener lo último sobre el brote de coronavirus, vaya directamente al sitio web de los CDC.
El equipo de seguridad de Sophos ofrece estos consejos:
–No se deje engañar por el nombre del remitente. Los estafadores pueden poner cualquier nombre que deseen en el campo “desde”.
–Esté atento a errores ortográficos y gramaticales. No todos los delincuentes cometen errores, pero muchos sí. Tómese un tiempo adicional para revisar los mensajes en busca de signos reveladores de que son fraudulentos.
–Verifique la URL antes de escribirla o hacer clic en un enlace. Si el sitio web al que llega no se ve bien, aléjese de él. Haga su propia investigación y su propia elección sobre dónde buscar información.
-Nunca ingrese datos que un sitio web no debería solicitar. Un sitio abierto al público, como los CDC o la OMS, nunca le pedirá sus credenciales de inicio de sesión.
-Si se da cuenta de que acaba de revelar su contraseña a los ciberdelincuentes, cámbiela lo antes posible. Ellos intentan usar contraseñas robadas de inmediato, por lo que cuanto antes cambie su contraseña, más probabilidades tendrá de impedirles que hagan algo malicioso.
–Nunca use la misma contraseña en más de un sitio. Una vez que los delincuentes tengan una contraseña, la probarán en todos los sitios web donde pueda tener una cuenta, para ver si tienen suerte.
–Active la autenticación de dos factores (2FA), si puede. Sí, es un pequeño inconveniente ingresar un código de seis dígitos cuando quiera entrar en un sitio web para el que necesite contraseña, pero es una gran barrera para los delincuentes. Con 2FA, una contraseña robada por sí sola es inútil para ellos.
NotiVeraz