La coyuntura que atravesamos a escala mundial parece no detener a los ciberdelincuentes, quienes están aprovechando el temor que ha generado la pandemia para robar datos de los internautas.
Utilizando la llamada táctica del phishing, estos piratas informáticos, mejor conocidos como phishers, están llenando de archivos y páginas maliciosas el internet para robar información sensible de los usuarios utilizando técnicas de ingeniería social, haciéndose pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo general un correo electrónico, o algún sistema de mensajería instantánea, redes sociales SMS/MMS, a raíz de un malware o incluso utilizando también llamadas telefónicas.
Una de las organizaciones que se ha visto atacada ante la actual situación provocada por el COVID-19, ha sido la Organización Mundial de la Salud (OMS), hecho que detectó la empresa Sophos a través de un correo apócrifo.
A principios del mes de marzo, la OMS alertó sobre este caso señalando que un grupo de ciberdelincuentes activó una web maliciosa que imitaba el sistema de correo electrónico interno de la organización, con la finalidad de robar datos sensibles de los usuarios y pedir apoyo económico en criptomonedas a modo de donación para le combatir el coronavirus.
En el mensaje que recibe el destinatario, se le pide hacer clic en un enlace o documento adjunto malicioso. Por medio de estas acciones los criminales pueden instalar «malware» (virus informáticos) o robar nuestra información. Una vez instalado, registrará todas las pulsaciones de teclas y lo enviará a los atacantes, una táctica que les puede dar acceso hasta a nuestras cuentas bancarias y financieras.
En un comunicado oficial, la organización también agrega que el único medio para realizar donaciones es el Fondo de Respuesta Solidaria, la cual fue una iniciativa establecida por Naciones Unidas y sus agencias para recaudar fondos para apoyar la labor de la OMS y su respuesta a la pandemia de Covid-19.
Los cibercriminales no sólo se están haciendo pasar por la OMS. Según ha descubierto la empresa de ciberseguridad Kaspersky, desde hace unos días están corriendo por la red documentos infectados con virus informáticos en los que, aparentemente, se ofrece información nueva y actualizada sobre el COVID-19: desde vídeos con instrucciones para protegerse del virus, hasta actualizaciones sobre la amenazas, incluso, procedimientos para detectarlo.
¿Qué hacer?
Para evitar estas acciones, la OMS recomienda:
- Verifica la dirección electrónica del remitente. Hay que asegurarse de que la dirección electrónica contiene las siglas “who.int” después de la @.
- Revisa el enlace antes de hacer clic. Asegúrate de que el enlace comienza con “https://www.who.int”.
- Ten cuidado cuando des tus datos personales. No hay razón para que alguien necesite tu nombre de usuario o contraseña para acceder a información pública.
- Tómate tu tiempo, no te sientas bajo presión. Los cibercriminales utilizan emergencias como el Covid-19 para que la gente tome decisiones rápidas. Tómate tu tiempo cuando alguien te pida información personal.
- Busca recomendaciones e información sobre el virus en sitios web seguros. Consulta únicamente los sitios oficiales, como el de la OMS o de la autoridad sanitaria local o de medios de comunicación de fidedignos y con trayectoria.
En estos tiempos tu mayor aporte es #QuédateEnCasa y evita ser víctima del phishing manteniéndote atento a correos maliciosos y páginas web sospechosas.
#SeguimosConectados
Autor: Ivana Zambrano, Telefónica.