Falsos oficiales sanitarios usan el coronavirus para obtener información

A medida que crecen y crecen los infectados por coronavirus, los scammers no hacen sino incrementar sus intentos de infección y engaño a los asustados usuarios. Incluso ahora que la situación comienza a normalizarse, al menos en número de víctimas, seguimos viendo como intentan confundir y engañar sin escrúpulos.

Los investigadores de seguridad han identificado múltiples esquemas de engaño basados en lo que todos conocemos, el Phishing.  Normalmente, los atacantes intentan suplantar a organismos internacionales o nacionales relacionados con el control de epidemias o atención sanitaria.

El phishing y los engaños triunfan con el Coronavirus

Ya lo han reportado otras webs especializadas en ciberseguridad recientemente. Están llegando multitud de correos electrónicos malintencionados, incluso suplantando aplicaciones que en teoría muestran como evoluciona el virus a nivel global, pero que son algo mucho peor.

Un scam identificado por TrustWave parece estar difundiendo falsas afirmaciones desde hace semanas, haciendo creer que el virus ha estado saltando a nuevas ciudades relacionadas con los receptores del correo.

Después se invita al usuario a facilitar su dirección de email para recibir futuras notificaciones al respecto.

Scam coronavirus
En este scam informado por TrustWave, el atacante se hace pasar por un cargo del CDC (Center for Disease Control) americano.

Por otro lado, Sophos ha visto otro engaño consistente en hacer llegar a la gente un facsímil de la página web (supuestamente, claro está) de la Organización Mundial de la Salud.

Este engaño suministra al usuario un enlace web que lleva a un falso portal de Microsoft Outlook que se hará con su usuario/contraseña.

Corona Scam malware
Como se puede observar en la imagen siguiente, la URL que aparece en la barra de direcciones no tiene el dominio correcto.

La Organización Mundial de la Salud ya ha avisado en las pasadas semanas de que la gente debe estar al tanto y desconfiar de información referente al coronavirus (COVID-19) que no llegue por medio de canales oficiales.

Evitar este tipo específico de phishing acerca del Covid-19

  • Cuando tengas dudas de una web adjunta en un correo o mensaje, copia el texto de la dirección y pégalo en un navegador de incógnito, en lugar de hacer clic sobre el enlace.

covid-19 scam cdc

  • No dejes que te persuadan para actuar de forma precipitada o movido por el miedo, es un arma común entre los scammers. Ejemplo:

Trustwave - letter from the president

  • Infórmate solo mediante medios oficiales. El gobierno ha abierto el sitio: https://www.mscbs.gob.es/profesionales/saludPublica/ccayes/alertasActual/nCov-China/home.htm.
  • Utiliza autenticación multifactor para hacer que los criminales lo tengan mucho más difícil a la hora de tomar tus cuentas de usuario.

Finalmente, no olvides protegerte tú mismo!

covid antivirus xd

Autor: Alejandro Sánchez

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.