Según información del diario “El País”, el coronavirus se ha convertido en el último cebo que los ciberdelincuentes han arrojado a Internet. En las últimas semanas lo han usado para introducir software malicioso en los equipos de los usuarios o robar sus contraseñas.
La propagación del virus Covid-19 ha saltado a la Red adoptando una nueva forma de amenaza. Varias empresas de ciberseguridad han detectado el uso del virus como gancho para atacar a los usuarios.
La empresa de ciberseguridad Kaspersky ha sido una de las que ha detectado el uso del Covid-19 como cebo. En enero dieron con algunos archivos que supuestamente contenían instrucciones en vídeo sobre cómo protegerse del virus o incluso procedimientos para detectarlo.
Lo que contenían en realidad eran software malicioso: troyanos y malware para robar datos. Más tarde, Kaspersky ha descubierto correos electrónicos que de nuevo usan el virus como atractivo para que el usuario pinche en un enlace. El fin último es robar la contraseña de su email.
Entre las instituciones suplantadas están el Centro para el Control y Prevención de Enfermedades de Estados Unidos, pero no ha sido la única Organización que se ha suplantado. En relación con el Covid-19 la empresa británica Sophos ha detectado correos que se envían en nombre de la Organización Mundial de la Salud.
Manuel Ransán, experto en ciberseguridad para ciudadanos y menores del Instituto Nacional de Ciberseguridad (INCIBE), destaca la creciente sofisticación de los mensajes de correo destinados a engañar al usuario.
Los primeros correos de phishing eran bastante burdos. Te decían que había habido un problema en el banco y te pedían las contraseñas. Ahora no son mensajes tan directos, se camuflan mejor y lo suelen asociar con un tema de urgencia, para que no reflexionemos demasiado y hagamos lo que nos piden.
Desde el INCIBE recomiendan que ante un correo electrónico dudoso, se compruebe el remitente. Si el mensaje supuestamente lo envía una marca, pero esta no aparece en la dirección de correo, tenemos un motivo para sospechar. Si la dirección es legítima, tampoco esto es una garantía, porque pueden haber suplantado la dirección del remitente.
Ransán hace hincapié en la necesidad de hacer un análisis crítico del mensaje y, como recurso adicional, no pinchar en los enlaces que tiene el texto ni descargar los archivos. Ante la duda, recomienda llamar al 017, el nuevo teléfono habilitado por el INCIBE para incidencias de ciberseguridad. Un número que también está disponible para aquellos que han sido víctimas de cualquier tipo de estafa en el mundo digital.
Dejar un comentario
¿Quieres unirte a la conversación?Siéntete libre de contribuir!