Alerta: advierten por robo de datos usando como excusa el coronavirus

Ciberdelincuentes buscan aprovechar el brote para sustraer información de usuarios alrededor del mundo con mensajes y emails falsos. Cómo prevenir el phisihing.
26 de febrero 2020 · 12:38hs

Los ciberdelincuentes aman las crisis, porque les dan razones creíbles para contactar a potenciales víctimas y atacar mediante campañas de phishing. La coyuntura de salud actual, en la que el coronavirus ha derivado en más de mil muertes alrededor del mundo según datos de la Organización Mundial de la Salud (OMS), ha llamado la atención de ciberdelincuentes que buscan aprovechar el brote para robar la información de los usuarios alrededor del mundo.

Sophos, una empresa de ciberseguridad, detectó una nueva campaña de phishing disfrazada de una alerta de coronavirus COVID-2019. Se trata de un email apócrifo a nombre de la OMS, que utiliza el logo de la organización y que advierte al usuario sobre la gravedad e impacto del coronavirus.

“Acceda al documento adjunto para conocer las medidas de seguridad contra la propagación del coronavirus. Da clic en el botón debajo para descargar. Los síntomas comunes incluyen fiebre, tos, y problemas al respirar”, dicta el correo electrónico.

PHISHING CORONAVIRUS1.jpg

El primer indicio para detectar la falsedad del correo es sencilla: en el documento hay faltas de ortografía y errores de redacción. Sophos encontró también que el sitio al que redirige el enlace contenido en el correo electrónico es un HTTP y no un HTTPS, es decir, no cuenta con el certificado de seguridad que indica que la comunicación entre usuario y sitio web está encriptada, protocolo muy usual en la actualidad.

Este sitio web es una versión idéntica al sitio oficial de la OMS, con la diferencia de que al abrirlo aparece una ventana emergente que solicita al usuario su correo electrónico y la contraseña del mismo, para supuestamente dejarlo descargar el contenido.

PHISHING CORONAVIRUS2.jpg

El equipo de ciberseguridad de Sophos indica que los ciberdelincuentes no tardaron más allá de algunos minutos en realizar un render idéntico al del sitio oficial de la OMS y colocarlo detrás de la liga falsa.

El peligro de este ataque radica en que la preocupación de los usuarios por conocer información sobre el brote y las medidas para proteger a sus familiares y allegados puede derivar en que se le de clic al enlace. Una vez que esto sucede, tus datos de correo electrónico y contraseña estarán en poder de ciberdelincuentes.

Además, esa información estará abierta para todo aquel que esté conectado a la misma red que la víctima, por ejemplo, en caso de estar conectado a través del WiFi de un hotel o una cafetería, ya que son datos enviados en un sitio sin encriptación.

PHISHING CORONAVIRUS3.jpg

El usuario afectado no se da cuenta de que acaba de ser víctima de cibercriminales. Luego de escribir sus datos y dar clic en el botón ‘Verificar’, el sitio redirecciona al portal oficial de la OMS, que se ve idéntico al de la página previa.

¿Qué hacer para prevenirte de este ataque?

·No dejarse llevar por la presión

Es muy importante que ante crisis de este tipo el usuario no se sienta presionado a dar clic o acceder a sitios desconocidos por la preocupación que el propio virus le genera.

·Verificar la URL antes de dar clic

Si el sitio web desplegado no cuenta con el certificado HTTPS, busca de manera manual la página a la que fuiste redireccionado para rectificar que no se trate de un sitio apócrifo.

·Nunca escribas datos que un sitio no debería pedirte

No hay razón para que una advertencia de salud te pida tu correo electrónico y contraseña, por ejemplo.

·Si ya lo hiciste, cambia tu contraseña de inmediato

Si caíste en la trampa, entonces debes apresurarte. Los ciberdelincuentes no tardan demasiado en utilizar la información adquirida de sus víctimas para distintos fines, así que entre más rápido reacciones y cambies tu contraseña, mejor.

·No usar la misma contraseña para distintas plataformas

Cuando un cibercriminal obtenga tu correo y contraseña, es probable que la pruebe en diferentes plataformas o sitios web en los que tengas una cuenta. Utiliza distintas contraseñas, sobre todo en plataformas en las que la información que arrojas sea sensible.

El phishing figura como una de las prácticas más comunes entre ciberdelincuentes. De hecho, de acuerdo a la encuesta realizada por Sophos, el 36% de las 3,100 empresas encuestadas fueron víctimas de phishing. Además, este tipo de ataque fue el más frecuente en todos los países estudiados estudiados, a excepción de Colombia, en el que fue la segunda amenaza más común.

Ver comentarios

Lo último

Acler advierte por tres amenazas que ponen en riesgo a las clínicas y sanatorios

Acler advierte por "tres amenazas que ponen en riesgo a las clínicas y sanatorios"

PAMI recorta entrega de medicamentos gratuitos, limitándola a ingresos bajos

PAMI recorta entrega de medicamentos gratuitos, limitándola a ingresos bajos

Enviaron a la cárcel a la acusada del homicidio de Leonela Ledesma

Enviaron a la cárcel a la acusada del homicidio de Leonela Ledesma

Ultimo Momento
Acler advierte por tres amenazas que ponen en riesgo a las clínicas y sanatorios

Acler advierte por "tres amenazas que ponen en riesgo a las clínicas y sanatorios"

PAMI recorta entrega de medicamentos gratuitos, limitándola a ingresos bajos

PAMI recorta entrega de medicamentos gratuitos, limitándola a ingresos bajos

Enviaron a la cárcel a la acusada del homicidio de Leonela Ledesma

Enviaron a la cárcel a la acusada del homicidio de Leonela Ledesma

Guillermo Mulet: La justicia demoró en cumplir con su obligación de juzgar a Urribarri

Guillermo Mulet: "La justicia demoró en cumplir con su obligación de juzgar a Urribarri"

Don Bosco cerró la temporada con un título

Don Bosco cerró la temporada con un título

Policiales
Enviaron a la cárcel a la acusada del homicidio de Leonela Ledesma

Enviaron a la cárcel a la acusada del homicidio de Leonela Ledesma

Gualeguaychú: familiares marcharon por Elías Benítez

Gualeguaychú: familiares marcharon por Elías Benítez

Detuvieron a un joven que tenía pedido de captura por abuso sexual

Detuvieron a un joven que tenía pedido de captura por abuso sexual

Hallazgo en el río Gualeguaychú: A Elías lo asesinaron, aseguró la familia del joven

Hallazgo en el río Gualeguaychú: "A Elías lo asesinaron", aseguró la familia del joven

Allanaron tres domicilios por el crimen de Leonela Ledesma

Allanaron tres domicilios por el crimen de Leonela Ledesma

Ovación
Don Bosco cerró la temporada con un título

Don Bosco cerró la temporada con un título

Boca ganó y mantiene intacta la ilusión de ingresar a la Libertadores 2025

Boca ganó y mantiene intacta la ilusión de ingresar a la Libertadores 2025

Vélez le ganó a Sarmiento y dio un paso importante al título

Vélez le ganó a Sarmiento y dio un paso importante al título

Primera Nacional: los cuyanos irán por el ascenso

Primera Nacional: los cuyanos irán por el ascenso

La emocionante despedida de Del Potro: exhibición con Djokovic y muchos saludos

La emocionante despedida de Del Potro: exhibición con Djokovic y muchos saludos

La provincia
Acler advierte por tres amenazas que ponen en riesgo a las clínicas y sanatorios

Acler advierte por "tres amenazas que ponen en riesgo a las clínicas y sanatorios"

Guillermo Mulet: La justicia demoró en cumplir con su obligación de juzgar a Urribarri

Guillermo Mulet: "La justicia demoró en cumplir con su obligación de juzgar a Urribarri"

La esclavitud puede detectarse como el dolor de los cangrejos

La esclavitud puede detectarse como el dolor de los cangrejos

El arzobispo Juan Alberto Puiggari presentó la renuncia

El arzobispo Juan Alberto Puiggari presentó la renuncia

El río Paraná sigue en niveles bajos, pero en ascenso

El río Paraná sigue en niveles bajos, pero en ascenso

Dejanos tu comentario