Campañas de phishing sobre el COVID-19

Campaña phising covid 19 gesdata consulting 1

La situación de alerta generada por el COVID-19 en España y a nivel mundial, desgraciadamente se ha convertido en un caldo de cultivo peligroso para ataques de phishing a través de servicios de mensajería instantánea, email y otros medios.

Los ciberdelincuentes tratan de explotar situaciones de miedo, y la situación actual no es una excepción. Estas acciones sacan a relucir la miseria humana y la maldad en estos tiempos de crisis, contrarrestados por infinidad de acciones humanas de solidaridad y responsabilidad.

Mientras dure esta  situación los ciberdelincuentes aprovecharán para lanzar ataques de phishing y de todo tipo para obtener beneficio.

El modus operandi es el siguiente: los ciberdelincuentes tratarán de suplantar entidades legítimas con información importante sobre el COVID-19 como el Ministerio de Sanidad, una Consejería de Sanidad de una Comunidad Autónoma, Fuerzas del Orden, Organizaciones Internacionales, fingiendo facilitar ayuda y consejo, o incluso simulando ser la empresa en la que trabajas. Lo harán a través de mensajería instantánea como WhatsApp  y también a través de emails. En casi todos los casos te solicitarán que ejecutes un archivo con urgencia o sigas un enlace de internet para conseguir la información.

Si se sigue el enlace, se descarga y ejecuta el archivo adjunto, este se tratará de algún tipo de malware que consienta a los ciberdelincuentes tomar el control del dispositivo, acceder a la información y datos personales e incluso cifrar los datos.

Los enlaces de internet incluidos en estos mensajes o correos electrónicos también pueden dirigir a páginas web que reemplazan la identidad de otras organizaciones para robar las credenciales de acceso a un servicio o robar información personal, por ejemplo, número de la seguridad social, los datos bancarios para el pago de un test de coronavirus, etc.

Un ejemplo es la aplicación CovidLock que promete tenernos informados de toda la actualidad del Covid-19, pero que realmente se trata de un peligroso malware que es capaz de bloquearte el acceso a tu propio teléfono móvil para luego pedirte un rescate. CovidLock es de la familia de Ransomware que tiene como finalidad de secuestrar el móvil a cambio de dinero.

Para más información sobre estas y otras amenazas se puede acceder a la Guía de Privacidad y Seguridad en Internet de la AEPD.

También sugerimos las siguientes recomendaciones aportadas por la AEPD:

  • Mantenerse informado a través de fuentes oficiales y confiables, acceder directamente a las webs de las instituciones o medios de comunicación, nunca a través mediante un enlace facilitado en un mensaje o email.
  • Verificar la dirección de correo electrónico del remitente del mensaje y del enlace web al que remite el mensaje. Aunque a veces es obvio que la dirección web no es legítima, otras son capaces de crear enlaces muy similares las direcciones legítimas.
  • Mucha precaución con las solicitudes de datos personales a través de webs a las que se llegan mediante un enlace comprendido en un mensaje o correo electrónico. Mejor acceder directamente a la web de la organización.
  • Fijarse adecuadamente en el contenido del mensaje, faltas de ortografía, errores gramaticales y saludos genéricos sin aportar ningún dato tuyo como “Estimado ciudadano” o “Estimado paciente”.
  • Sospechar y desconfiar de los mensajes que urgen a realizar acciones cuanto antes y con urgencia injustificada.
  • Ante una situación de riesgo es importante mantener la tranquilidad y reflexionar antes de actuar o tomar decisiones precipitadas.

En caso de no haber podido impedir el engaño, se puede contactar con la Oficina de Seguridad de Internauta dependiente del INCIBE para obtener asesoramiento sobre cómo actuar para minimizar los posibles daños.

Campaña phising covid 19 gesdata consulting

Sueca. CP 46410 València
96 203 41 21