El Coronavirus Covid19 trae phishing, phishing y más phishing

Cuidado, los ataques masivos tipo phishing a usuarios particulares y empresas se han multiplicado en estas fechas debido a la situación excepcional que vivimos por el Coronavirus.

Coronavirus Covid19 y phishing

Sabemos que los ciberdelincuentes aprovechan cualquier noticia destacada y de última hora para desarrollar métodos de engaño que capten la atención de los usuarios. Una vez conseguida nuestra atención, nos intentarán llevar a “su terreno” y que piquemos en el anzuelo, es decir, que consumemos sus objetivos. Éstos serán, el de robo de nuestros datos, de nuestro dinero o la instalación de malware en nuestros equipos.

Actualmente estamos viviendo una de las mayores oleadas de la historia de este tipo de engaños, los intentos de phishing.

Procedimiento en líneas generales

El atacante envía de forma masiva mensajes a todo tipo de usuarios haciéndose pasar por compañías de prestigio o servicios de todos conocidos. En esos mensajes nos proponen seguir algún enlace malicioso que, o bien nos descarga algún archivo tipo virus que infectará nuestros equipos o bien nos dirige a alguna página falsa en la que, si no lo advertimos, regalaremos nuestras credenciales o nuestros datos bancarios al ciberdelincuente.

Esos mensajes pueden llegarnos por correo electrónico, por Whatsapp, por SMS, o por cualquier sistema de mensajería o red social actual.

Siempre debemos permanecer alertas ante este tipo de engaños, pero especialmente durante este difícil periodo en el que la información del coronavirus nos llega constantemente y por todos los medios.

Ahora se están poniendo en contacto con nosotros, los bancos, los supermercados, los grandes almacenes, las compañías de luz, agua y otros servicios, etc. Debemos estar atentos y aprender a diferenciar con eficacia los mensajes que proceden de orígenes serios y lícitos de los que son falsos y solo buscan robarnos nuestro dinero o nuestros datos.

Estos son solo algunos ejemplos

Quizá, una de las mejores formas de mejorar nuestra seguridad ante este tipo de campañas sea conocer ejemplos reales de lo que actualmente está sucediendo.

  • Mercadona y el cheque de 500 euros por el Coronavirus. La propia Guardia Civil ha publicado en redes este engaño. ¿Has recibido un mensaje como este, simulando ser Mercadona, que te regala 500 eurazos solo por rellenar una encuesta durante la crisis generada por el COVID19? No piques, es FALSO
Mercadona Coronavirus Covid19 y phishing
  • Phishing para Netfix. Usando la conocida marca de TV online, los delincuentes tratan de robar datos a los usuarios. El mensaje está llegando por Whatsapp, pero podría llegar por cualquier otro medio. Ha sido anunciado incluso por la Policía Nacional.
Netflix Coronavirus Covid19 y phishing
  • Campaña de phishing a hospitales aprovechando la crisis del Coronavirus. El director adjunto de la Policía Nacional de España advierte de una campaña de phishing contra personal sanitario aprovechando la crisis del coronavirus Covid-19. Esta campaña se distribuye a través de correos electrónicos que incluyen un fichero llamado CORONAVIRUS_COVID-19.vbs y que si se descarga y ejecuta puede “secuestrar” toda la red informática de un hospital y pedir rescate para su liberación. Es lo que se conoce como ransomware y ya hemos vivido este tipo de problemas de forma global recientemente.
  • Caixabank y otros bancos. Recientemente se ha conocido un envío masivo de correos electrónicos que supuestamente proceden de CaixaBank. En él se solicita la verificación de la cuenta a través de un enlace en menos de 24 horas para “evitar el acceso no autorizado”. Una supuesta petición de la entidad bancaria que se hace debido a que “con motivo del estado de alarma (por el coronavirus) se ha actualizado el protocolo de actuación en todas las oficinas”. Claro, todo ello es FALSO.
Caixabank
  • Ministerio de Sanidad. Incluso suplantan al propio Ministerio. Circula por WhatsApp un mensaje que, si lo recibimos, debemos ignorarlo por completo. Alguien se está haciendo pasar por el Ministerio de Sanidad en la plataforma de mensajes para redirigir a los usuarios a una página web externa donde, supuestamente, se venden mascarillas.
Ministerio de Sanidad
  • Suplantación de Amazon. Se ha detectado un envío masivo de correos electrónicos que suplantan la identidad de esta compañía para explicar a los usuarios que sus cuentas han sido bloqueadas por motivos de seguridad al haberse evidenciado un acceso ilegítimo (por supuesto, falso). Para solucionar la situación, los autores de este fraude piden al usuario que introduzca sus datos de acceso para poder recuperar la actividad de su cuenta, incluidos los datos de la tarjeta vinculada a la misma, con la que el usuario en cuestión hace sus compras en Amazon.
  • Soporte técnico fraudulento (teléfono): los ciberdelincuentes, aprovechando la situación de cuarentena y teletrabajo, están poniendo en práctica también otros medios de engaño. Se están produciendo llamadas de un supuesto “soporte técnico” para colaborar mientras duren estas semanas de teletrabajo. Lamentablemente, tras seguir sus indicaciones, el ciberdelincuente acaba por conseguir nuestras credenciales o que nos instalemos algún software malicioso sin que nos demos cuenta.

Recordemos que la Guardia Civil dispone de un buzón de correo electrónico para que los ciudadanos enviemos alertas sobre posibles estafas online y otras amenazas en el mundo digital: ciberestafas@guardiacivil.org

Estos ejemplos no son más que una mínima representación de lo que circula por Internet y de lo que, con seguridad, llegará aún más intensamente en los próximos días. Conforme avancen las noticias y según evolucione la pandemia, la ingeniería social aplicada por los ciberdelincuentes puede ir modificándose y adaptándose a las nuevas circunstancias.

Debemos mantener un nivel de desconfianza razonable ante todo lo que nos llega estos días. Lo mejor que podemos hacer ante una de estas noticias que nos llegan de forma inesperada es acudir a la empresa o servicio oficial que supuestamente está detrás de esa noticia. Allí podremos comprobar fácilmente si la información es veraz o se trata de un engaño.

Permanezcamos atentos y no nos compliquemos aún más la vida o se la compliquemos a los demás.

Gracias.