Mientras el mundo se cierne en una crisis sanitaria de unas dimensiones nunca vistas en épocas modernas, los hackers aprovechan para intensificar sus ataques y explotar nuestras vulnerabilidades en estos momentos difíciles. Las cifras de uso de la temática del coronavirus como gancho para infectar a la población se han disparado desde la declaración de la pandemia global. Esto supone un gran riesgo para la seguridad de todos, ya que puede conducir a la distribución masiva de distintos tipos de malware, capaces de provocar catástrofes económicas, sociales e incluso poner en riesgo nuestro sistema de salud.
Estos días estamos recibiendo en nuestros dispositivos infinidad de correos electrónicos, mensajes de texto, audios, vídeos, memes y noticias de todo tipo relacionadas con la pandemia. La sobreinformación provocada por el miedo al coronavirus es el escenario perfecto para los ciberdelincuentes, que aprovechan nuestra incertidumbre para intentar engañarnos con distintos tipos de estafas online.
Conocer las amenazas online que circulan durante estos momentos de crisis y seguir unas buenas prácticas digitales es la clave para no convertirnos en víctima de estos ataques.
Los fraudes telefónicos del coronavirus
Se han detectado varios casos de intentos de fraude telefónico relacionados con la pandemia del coronavirus. Mediante llamadas telefónicas, el ciberdelincuente tiene como objetivo conseguir datos confidenciales y/o el usuario y la contraseña de la banca electrónica para posteriormente, defraudar a la víctima mediante movimientos bancarios o compras con las tarjetas bancarias.
En algunas de las estafas registradas, los estafadores se hacen pasar por vendedores de supermercado y piden a sus víctimas el número de su tarjeta de crédito para realizar pedidos a domicilio. En otras, el criminal ofrece a personas mayores pruebas gratuitas de coronavirus a domicilio a cambio de sus datos.
Recuerda: ni entidades bancarias, ni instituciones gubernamentales ni servicios legítimos como supermercados, te pedirán nunca tu contraseña de acceso a sus plataformas ni te solicitarán los datos de tu tarjeta de crédito.
Si recibes una llamada sospechosa, desconfía y no reveles tus datos personales.
Webs maliciosas para la compra de material sanitario
Debido al confinamiento impuesto por el estado de alerta, se ha disparado el uso de las compras online y el servicio a domicilio. Por eso los hackers no pierden la ocasión de intentar engañarnos creando páginas web fraudulentas que ofertan los productos que los ciudadanos necesitamos más que nunca.
Para no caer en engaños y proteger tu dinero y tus datos, antes de realizar cualquier tipo de compra por Internet, te recomendamos tomar ciertas medidas de seguridad.
Ataques por correo electrónico, los phishing Covid-19
El miedo a la pandemia y sus consecuencias ha servido a los ciberdelincuentes para diseñar campañas de phishing que prometen falsas recomendaciones contra el virus o enlaces para comprar material sanitario. Su objetivo es el de robar nuestros datos personales o incluso infectarnos con un ransomware, una forma de malware con el que los hackers son capaces de cifrar el contenido de nuestro equipo para exigirnos el pago de un rescate para recuperarlo.
Para evitar ser víctima de este tipo de fraude, sigue estos pasos cuando recibas un nuevo correo:
1. Piénsalo bien antes de abrir correos relacionados con el coronavirus, especialmente los que tratan de despertar nuestra curiosidad prometiendo una cura o anunciando ofertas limitadas de los productos más buscados, como mascarillas. Podría ser un phishing. En caso de duda, puedes contrastar la información con otras fuentes o contactar con el remitente por otro canal para verificar que el correo es realmente legítimo.
2. Analiza el remitente. Aunque quien te manda el correo sea aparentemente conocido, es imprescindible poner atención a su dirección de correo y no fiarnos sólo del nombre que nos muestra. Cualquier servicio legitimo o entidad bancaria puede ser suplantado con el objetivo de engañarte.
A continuación vemos un ejemplo de phishing suplantando a CaixaBank, detectado en marzo de 2020 aprovechando la confusión generada por el coronavirus. En caso de hacer clic en el enlace que contiene, puede provocar la instalación de un malware y robo de claves de acceso a CaixaBankNow:
Lo más importante es comprobar la dirección de correo que utiliza el remitente. Si nos fijamos bien, vemos que quién nos manda el mensaje no tiene nada que ver con CaixaBank. Una señal inequívoca de que se trata de una suplantación de identidad y no debemos abrir el enlace que contiene.
3. Fíjate en cómo se dirigen a ti. Es posible que los hackers no cuenten con los datos personales de sus víctimas, ya que las campañas de phishing son masivas y se envían a cientos de miles de personas en todo el mundo. Por lo tanto, es habitual que se dirijan a ti con términos genéricos como “amigo”, “Estimado cliente” o “Buenos días”, sin usar el nombre de pila.
Pero que el remitente conozca tu nombre, tampoco es una prueba de su legitimidad, ya que las técnicas de los hackers han ido perfeccionándose y cada vez son más numerosos los casos de phishings dirigidos y personalizados a víctimas concretas, como las estafas del Fraude al CEO y el Fraude facturas. Aunque se dirijan personalmente a ti, mantente alerta y aplica las otras recomendaciones de seguridad.
4. No cliques en los enlaces sino estás totalmente seguro de su veracidad. Generalmente los correos phishing pueden contener enlaces maliciosos, la puerta de entrada para que los ciberdelincuentes accedan a tu equipo. Como usuarios, cuando recibimos un mensaje que incluye un enlace, es complicado poder saber de antemano si éste nos conducirá hacia donde queremos o si en realidad es una trampa de los hackers. Por este motivo, se recomienda que en vez de clicar en el enlace del texto, tecleemos directamente la dirección web a la cual queremos acceder en nuestro navegador, siempre que sea posible.
Recuerda que de la misma forma que seguimos las recomendaciones e imposiciones de las autoridades para evitar la expansión del virus, también hemos de tomar medidas para protegernos de las ciberamenazas, que igualmente pueden afectarnos de manera individual y colectiva. La incertidumbre actual puede hacer que no prestemos la atención debida a proteger nuestros datos e identidad online.
No dejes que los hackers se aprovechen de la situación. Para preservar nuestra seguridad, no bajes nunca la guardia. Y menos en situaciones excepcionales como la generada por el coronavirus.