Coronavirus: ataque cibernético con falsos mensajes buscan robarle sus datos

Una nueva campaña de phishing (o suplantación de identidad), disfrazada de una alerta de coronavirus COVID-2019 y que estaría intentando adquirir información confidencial de forma fraudulenta, fue detectada por la firma de seguridad cibernética Sophos.

Según el reporte inicial, se trata de un correo electrónico falso a nombre de la Organización Mundial de la Salud (OMS) que utiliza el logo de la organización y que advierte al usuario sobre la gravedad e impacto del coronavirus.

Consulte aquí: La vida en el hotel en cuarentena por el coronavirus

“Acceda al documento adjunto para conocer las medidas de seguridad contra la propagación del coronavirus. Da clic en el botón debajo para descargar. Los síntomas comunes incluyen fiebre, tos, y problemas al respirar”, menciona el correo electrónico.

Sin embargo, el primer elemento para detectar la falsedad del correo es sencilla: "En el documento hay faltas de ortografía y errores de redacción", mencionó Sophos en un comunicado.

Según la empresa, encontró "también que el sitio al que redirige el enlace relacionado en el correo electrónico es un HTTP y no un HTTPS; es decir, no cuenta con el certificado de seguridad que indica que la comunicación entre usuario y sitio web está encriptada, protocolo muy usual en la actualidad".

Igualmente, este sitio web es una versión exacta al sitio oficial de la OMS, con la diferencia que al abrirlo aparece una ventana emergente que solicita al usuario su correo electrónico y la contraseña del mismo, para supuestamente dejarlo descargar el contenido.

"El equipo de ciberseguridad de Sophos indica que los ciberdelincuentes no tardaron más allá de algunos minutos en realizar un render idéntico al del sitio oficial de la OMS y colocarlo detrás de la liga falsa", menciona la compañía.

Advierte que el peligro de este ataque radica en que la preocupación de los usuarios por conocer información sobre el brote puede derivar en que se le de clic al enlace.

También puede ver: Colombia, en el top de países con más ventas en línea, según estudio

Sin embargo, tan pronto ocurre esto, los datos de correo electrónico y contraseña estarán en poder de los ciberdelincuentes.

"Esa información estará abierta para todo aquel que esté conectado a la misma red que tú; lo que sucede cuando se está conectado a través del WiFi de un hotel o una cafetería, ya que son datos que se envían a través de un sitio sin encriptación", recuerdan los expertos.

Además, el usuario afectado no se da cuenta que acaba de ser víctima de cibercriminales. "Luego de escribir sus datos y dar clic en el botón ‘Verificar’, el sitio redirecciona al portal oficial de la OMS, que se ve idéntico al de la página previa", recuerda Sophos.

Siga estas recomendaciones para evitar ataques cibernéticos sobre el coronavirus:

• No se deje llevar por la presión.
• Es muy importante que ante crisis de este tipo el usuario no se sienta presionado a dar clic o acceder a sitios desconocidos por la preocupación que el propio virus le genera. 
• Verifique la URL antes de dar clic.
• Si el sitio web desplegado no cuenta con el certificado HTTPS, busque manualmente la página a la que fue redireccionado para rectificar que no se trate de un sitio apócrifo.
• Nunca escriba datos que un sitio no debería pedirle.
• No hay razón para que una advertencia de salud le pida su correo electrónico y contraseña, por ejemplo. 
• Si ya lo hizo cambie su contraseña de inmediato.
• Si cayó en la trampa, entonces debe apresurarse. Los ciberdelincuentes no tardan demasiado en utilizar la información adquirida de sus víctimas para distintos fines, así que entre más rápido reaccione y cambie su contraseña, mejor.
• No use la misma contraseña para distintas plataformas.
• Cuando un cibercriminal obtenga su correo y contraseña, es probable que la pruebe en diferentes plataformas o sitios web en los que tenga una cuenta. Utilice distintas contraseñas, sobre todo en plataformas en las que la información que arroja sea sensible.