Seguridad

Ciberataques y COVID-19: no caigas en estos engaños por WhatsApp y email

Ciberataques y COVID-19: no caigas en estos engaños por WhatsApp y email

Como en toda crisis, los ciberatacantes aprovechan la vulnerabilidad y la incertidumbre de la pandemia por coronavirus para diseñar estafas online, inyectar malware o engañar a los usuarios con técnicas de phishing.

Suplantación de identidad de empresas, organismos oficiales o medios de comunicación, código malicioso, secuestros de dispositivos… los cibercriminales se las ingenian para seguir cobrándose nuevas víctimas con la excusa del COVID-19. 

Desde Panda Security alertan sobre la proliferación de diferentes ciberestafas y engaños online relacionados con el coronavirus y que sirven a los atacantes para robar información corporativa, hacerse con credenciales de usuarios o amasar dinero a través del ransomware. Una de las estafas emplea técnicas de phishing y manda emails con un remitente falso, emulando ser la empresa del trabajador, al que insta a hacer clic en un enlace, donde los ciberdelincuentes solicitan datos personales y bancarios.

5 pasos para evitar los engaños de phishing por coronavirus

La ingeniería social se ceba con los usuarios desprevenidos: otra estafa consiste en hacerles descargar una aplicación Android que supuestamente sirve para monitorizar el coronavirus y su evolución. Para ello se hacen pasar por bancos de gran tamaño y dicen ofrecer un mapa interactivo en tiempo real que brinda datos sobre el número de afectados, muertes y contagios de COVID-19. En realidad lo que hacen es instalar malware en el dispositivo de la víctima. 

También se ha producido el caso de una web de phishing que se hace pasar por Netflix con la finalidad de robar información personal de los usuarios. La estrategia de los cibercriminales es la siguiente: rulan por WhatsApp un enlace ofreciendo una suscripción gratuita de regalo para que las familias sobrelleven mejor la cuarentena. Desde Panda Security recalcan que aunque por ahora solamente lo han identificado en Netflix, hay que estar pendientes de mensajes similares para acceder a otras plataformas como HBO, Amazon Prime o Disney+.

Ciberataques y timos a pymes y autónomos

Los autónomos y pymes son el principal blanco de los hackers en estos días, aprovechándose de su vulnerabilidad profesional: les mandan emails con código malicioso a direcciones de correo electrónico corporativas. Se trata de una táctica obsoleta que utiliza el reclamo de impagos y deudas, una tema que agobia a muchos profesionales en esta crisis del coronavirus. Otros correos electrónicos se hacen pasar por grandes compañías fingiendo un impago por parte de la empresa o autónomo.

Los hackers también han recurrido al famoso timo del error en el hosting: correos electrónicos orientados a timar a pymes y autónomos amenazándolos con la suspensión de servicios del alojamiento de la página web y el correo electrónico de sus negocios. Los mensajes detectados suplantan al webmaster de la empresa y el asunto se titula “su suspensión de la cuenta por exceso de spam”.

El remitente parece ser la propia empresa en la que se trabaja, y el mensaje indica que hay que pinchar en un enlace para resolver un problema. Una vez se accede al sitio web, los delincuentes van pidiendo a sus víctimas todos sus datos personales y bancarios.

“Es importante extremar todas las precauciones posibles durante los días de confinamiento, porque los cibercriminales se están aprovechando de la angustia de millones de personas, para hacer un execrable agosto a costa del coronavirus”, recomienda Hervé Lambert

Fuente | Panda Security

Te recomendamos

Sobre el autor

Andrea Núñez-Torrón Stock

Licenciada en Periodismo y creadora de la revista Literaturbia. Entusiasta del cine, la tecnología, el arte y la literatura.