El coronavirus no deja de afectar al mundo entero, y por si las muertes de personas no fueran poco, los cibercriminales usan esta crisis para aprovecharse y robar datos de los usuarios mediante un correo electrónico que “supuestamente” contiene información importante del virus.
De acuerdo con una investigación de la empresa de ciberseguridad Sophos, se trata de una nueva campaña de phishing disfrazada como un correo electrónico con información “importante” sobre el COVID-19 o el coronavirus.
Dicho correo llega de una dirección apócrifa a nombre de la Organización Mundial de la Salud (OMS), y utiliza también el logo de la organización, advirtiendo al usuario sobre la gravedad y el impacto del coronavirus.
¿Te enteraste? Coronavirus llega a América Latina; este es el primer caso
“Acceda al documento adjunto para conocer las medidas de seguridad contra la propagación del coronavirus. Da clic en el botón debajo para descargar. Los síntomas comunes incluyen fiebre, tos, y problemas al respirar”, dicta el correo electrónico.
Sin embargo, cuando los usuarios abren la información y le dan click al contenido, inmediatamente son expuestos a cibercriminales, pues de acuerdo con el equipo de ciberseguridad de Sophos, los delincuentes lograron hacer una página exactamente igual al sitio oficial de la OMS pero en una dirección falsa.
“El peligro de este ataque radica en que la preocupación de los usuarios por conocer información sobre el brote y las medidas para proteger a sus familiares y allegados puede derivar en que se le de clic al enlace. Una vez que esto sucede, tus datos de correo electrónico y contraseña estarán en poder de ciberdelincuentes”, advierte la compañía de seguridad.
Y por si fuera poco, esa información también quedará expuesta a todo aquel usuario conectado a la misma red desde la que abriste el correo malicioso, por lo que cualquiera que utilice el mismo WiFi puede acceder a ellos, ya que toda la información fue enviada a un sitio sin encriptación.
Te puede interesar China estaría censurando publicaciones en Twitter y WeChat sobre el coronavirus
¿Cómo reconocer el mail de coronavirus y cómo protegerse?
Detectar la falsedad del correo electrónico es sencillo, pues el contenido tiene faltas de ortografía y errores de redacción. Sin embargo, si se te complica identificarlo de esta manera, el sitio al que redirige el enlace contenido es un HTTP y no HTTPS, es decir, que no cuenta con la certificación de seguridad necesaria para ser una web protegida.
“El usuario afectado no se da cuenta de que acaba de ser víctima de cibercriminales. Luego de escribir sus datos y dar clic en el botón ‘Verificar’, el sitio redirecciona al portal oficial de la OMS, que se ve idéntico al de la página previa”, indicó la empresa de seguridad.
Para prevenirlo:
*Evita caer ante una presión de dar clic a sitios desconocidos con tal de conocer más información sobre el coronavirus
*Verifica la URL antes de darle clic, por lo que si el sitio no cuenta con certificado HTTPS, seguramente se trate de un sitio malicioso
*No escribas datos que un sitio no debería pedirte
*Si ya caíste en esta trampa, cambia tu contraseña de inmediato
Spear-phishing, también conocido como ataque de phishing dirigido, es cuando los ciberdelincuentes hacen un esfuerzo genuino para adaptar cada correo electrónico de phishing, a menudo personalizándolo para usted y su empresa. ?Vea más sobre phishing aquí: https://t.co/PjRZcADbaj pic.twitter.com/UrT5uKdJeb
— Sophos Latin America (@SophosLatAm) February 19, 2020