La crisis de salud originada por la (hasta ahora) imparable expansión del Coronavirus de Wuhan, China (Covid-19) está siendo aprovechada por ladrones informáticos que buscan robar datos personales de millones de personas en todo el mundo.
Estos criminales envían cadenas masivas de correos electrónicos falsos. En cada mensaje se adjunta un virus troyano capaz de rastrear nuestra información personal sin ser detectado.
Los fraudes de este tipo se denominan phishing y hay miles de ellos circulando a diario en la red, instalar un buen antivirus ayuda a combatirlos en la mayoría de los casos.
Los correos en cuestión dicen contener noticias sobre los avances en las investigaciones del Covid-19. Otros ofrecen una vacuna contra la enfermedad, la cual no existe en estos momentos.
Engaño elaborado con el Coronavirus
La empresa IBM, por medio de su plataforma X-Force, dio a conocer que los correos pueden pasar fácilmente como reales para miles de usuarios de ‘internet promedio’, por decirlo de alguna forma.
Los mensajes usan información oficial en el cuerpo del correo, una táctica muy común en estos engaños.
Además roban imágenes y logos de las autoridades de salubridad de China y hasta de la Organización Mundial de la Salud (OMS).
En Asia, se detectó que la mayoría de correos apócrifos estaban destinados a atacar a usuarios de Japón. Se les advertía que el Coronavirus estaba comenzado a expandirse en gran parte del país.
En Europa, los correos identificados dicen ser enviados por la OMS y adjuntan información sobre la epidemia, en algunos casos un falso investigador de Singapur presentaba supuestos avances sobre una cura.
Mientras que en América el destinatario dice ser el Centro para el Control y Prevención de Enfermedades de Estados Unidos. Incluso usa una terminación en el link muy similar al oficial (.gov), pero añade un .org que termina por delatar el fraude.
Te puede interesar: Coronavirus ya está en la frontera con México
Robo de datos en un clic
En todas las situaciones anteriores hay entre dos o tres párrafos de información verídica o engañosa. Luego piden al receptor (víctima) abrir un archivo de Office 360 para continuar leyendo y ahí se produce el robo de información.
De acuerdo a las investigaciones de IBM, al hacer clic en el documento se abrirá una pestaña muy similar a la inicio de sesión de Outlook/Microsoft. Cuando la víctima ingresa sus datos ‘le da acceso’ al virus troyano para instalarse en su equipo.
Ese programa maliciosos buscará en los archivos del equipo y navegadores toda la información que pueda resultar útil a los ladrones cibernéticos. Contraseñas de cuentas bancarias, acceso a redes sociales, fotografías, conversaciones, correos electrónicos, todo queda expuesto.
Phishing ‘mexicanizado’
Como ya se dijo, este tipo de fraudes (phishing) no son nada nuevos en la red. En México, diferentes autoridades han alertado muchas veces sobre esto.
Instituciones como el Instituto Mexicano del Seguro Social (IMSS); la Secretaría de la Defensa Nacional (Sedena); el Servicio de Administración Tributaria (SAT) o la Secretaría de Hacienda y Crédito Público (Hacienda) han sido algunas de las más concurridas por los criminales de internet.
Con el IMSS engañaron a miles con ofertas de empleo falsas. Con la Sedena dijeron que habría remate de autos, aviones y hasta armas. En el caso del SAT y Hacienda alertaron sobre inconsistencias fiscales que no existían e ilusionaron a los contribuyentes con devoluciones de impuestos.
La facilidad con la que se puede crear una página que simula ser de gobierno y adquirir un dominio muy parecido a los oficiales hace que sea complicado perseguir a estos criminales.
Así llegan a tu bandeja de entrada
El phishing también se ha favorecido de la falla en la seguridad de sitios en donde almacenamos una cuenta o perfil, como Facebook o Amazon. También de la ingenuidad de los usuarios.
La forma en que los criminales consiguen cuentas de correo para enviar sus cadenas de spam es por la venta (o robo) de bases de datos que se hacen en el mercado negro.
Otras es por medio de apps páginas que solicitan permisos para acceder a nuestra información. Por ejemplo, las páginas que se hicieron populares en Facebook por ofrecer al usuario un filtro para ver cómo serían de anciano o a qué personaje de Disney se parecen.
Otra vía que usan los delincuentes son las agendas de las víctimas ya hackeadas. Cuando un usuario tiene estoy virus troyanos en su equipo no solo ellos están vulnerables, sino también todos los contactos que almacena en sus cuentas.
El virus recopila las direcciones de correo y hasta los teléfonos de los contactos para reenviarse automáticamente y expandirse de manera masiva.
Prestar atención es la mejor forma de protegerse
Para evitar ser víctima de phishing lo más importante es prestar atención a todo correo que recibimos. Si el remitente es desconocido y nunca antes nos había enviado algo es una primera alerta.
Nunca hacer clic en enlaces sospechosos ni creer toda la información que llegue sin solicitarlo.
Ejemplos:
- Recibiste una alerta de empleo en el IMSS pero nunca aplicaste una solicitud, entonces es un fraude.
- El SAT dice que te devolverá impuestos de manera casi ‘mágica’, es un engaño.
- Un investigador de Singapur te envió un correo ofreciendo una vacuna del Coronavirus, es mentira.
Nunca regales tus datos personales a ninguna página de manera sencilla. No te suscribas a todos los portales que visites. No le des acceso a tus redes a apps que te muestran cómo te verías si fueras un perro o del género opuesto.
Usa un buen antivirus siempre que navegues, hay algunos gratuitos de buena calidad. Entra solo a páginas seguras.
Hay un indicador en forma de candado verde en la barra de navegación cuando un sitio es seguro para navegar. Duda de toda página que no lo tenga.
Evitar el robo de datos comienza desde que abres la primera pestaña de navegación en tu computadora o celular. Prestar atención puede ahorrarte muchos problemas y si estás al pendiente de todo lo que ocurre con el Coronavirus, es mejor consultar fuentes oficiales.
Lee también