Desde correos electrónicos cargados de malware hasta donaciones falsas, estos son algunos de los inconvenientes más comunes que debe tener en cuenta en medio de la crisis de salud pública.

Actualmente estamos experimentando un evento global sin precedentes. El brote de la enfermedad por coronavirus 2019 (COVID-19), ahora oficialmente una pandemia , ha causado aprensión en todo el mundo, lo que finalmente ha resultado en cierres, prohibiciones de viaje, compras de pánico y agitación en el mercado financiero.

Los estafadores también se han dado cuenta. Las emergencias ofrecen oportunidades de oro para los estafadores para lanzar campañas fraudulentas que se alimentan y aprovechan el clima de preocupación. En el contexto de una enfermedad que hasta ahora ha causado más de 4,000 muertes y continúa propagándose, los estafadores no han perdido el tiempo jugando con los miedos de las personas o evocando sentimientos de compasión.

Algunos ciberdelincuentes piensan claramente que todas sus Navidades han llegado a la vez: una población ansiosa, personas vulnerables con el mayor riesgo, una demanda excesiva de bienes que ya no están en stock y una gran cantidad de desinformación en las redes sociales: todo esto equivale a una oportunidad masiva para aprovecharse de las personas e intentar defraudarlas mientras son más susceptibles.

Las estafas pueden tomar varias formas, y el equipo de investigación de ESET ha compartido algunos ejemplos de las tácticas despreciables vistas en uso recientemente.

Noticias maliciosas

Como fuente principal de información sobre el brote, la Organización Mundial de la Salud (OMS) se encuentra entre las autoridades más suplantadas en las campañas de estafa en curso. En el siguiente ejemplo, los estafadores pretenden ofrecer información importante sobre el virus en un intento por hacer que las posibles víctimas hagan clic en enlaces maliciosos. Por lo general, dichos enlaces pueden instalar malware, robar información personal o intentar capturar credenciales de inicio de sesión y contraseña.

La OMS es consciente de que los estafadores están utilizando su marca, por lo que proporciona asesoramiento en su sitio web sobre cómo se comunica y proporciona detalles de lo que hará o no hará en los correos electrónicos oficiales. Uno de los puntos más importantes para leer lee:

“Asegúrese de que el remitente tenga una dirección de correo electrónico como ‘person@who.int’. Si hay algo más que ‘who.int’ después del símbolo ‘@’, este remitente no es de la OMS. La OMS no envía correos electrónicos desde direcciones que terminan en ‘@ who.com’, ‘@ who.org’ o ‘@ who-safety.org’, por ejemplo “.

La organización también aconseja verificar la URL de cualquier enlace en los correos electrónicos y que todo el contenido web comenzará con https://www.who.int/ y que no se utiliza ningún otro dominio. Si hay alguna duda, escriba directamente la dirección en su navegador.

Es importante destacar que la OMS no ha comenzado a enviar al azar a personas que no están suscritas a un servicio. Considere navegar al sitio dedicado de la OMS oa los sitios de sus respectivas instituciones nacionales de atención médica, como el Centro para el Control y la Prevención de Enfermedades (CDC) en los Estados Unidos o el Servicio Nacional de Salud en el Reino Unido.

Las noticias reales también se pueden encontrar en las fuentes confiables que normalmente visita para obtener su ingesta diaria. Los enlaces en correos electrónicos no solicitados no tienen noticias únicas o de última hora.

En otro ejemplo, el siguiente sitio web de phishing está intentando hacerse pasar por el Wall Street Journal (WSJ) y supuestamente informa las últimas noticias de COVID-19. Hemos redactado algunas de las URL por razones obvias, pero tenga en cuenta que comienza con ‘worldstreet’ y la redacción en la página web dice ‘world street’.

Sin embargo, existe cierta coherencia visual con la marca WSJ en un claro intento de engañar sutilmente al visitante para que piense que este es el Wall Street Journal. La entrega de publicidad en el sitio está generando ingresos para los malos actores, incluso si no se obtienen detalles personales del usuario.

Explotando el espíritu caritativo

Otro tipo común de estafa que hace las rondas es un tirón en los hilos del corazón que intenta hacer que el receptor ayude a financiar la vacuna para niños en China. Al momento de escribir este documento, no hay vacuna disponible y no se espera que esté lista para uso público hasta el próximo año.

El trasfondo interesante de este ejemplo es que el actor malo ha reutilizado una infraestructura y proceso de campaña existente con contenido COVID-19. En 2019 publicamos detalles de una campaña de estafa de sextortion que intenta asustar a las víctimas en un intento de extorsionarles.

A las personas que reciben correos electrónicos con el tema de coronavirus se les pide que envíen bitcoins a las billeteras de los atacantes. A pesar de que esta técnica solo es efectiva para una fracción de los usuarios, cuando se realiza a escala global puede ser financieramente atractiva para los delincuentes.

Desenmascarado

En otro tipo de fraude, los estafadores envían correos electrónicos no deseados en un intento por engañar a las víctimas para que piensen que pueden ordenar máscaras faciales que las mantendrán a salvo del nuevo coronavirus. Lo que sucede en cambio es que las víctimas revelarán involuntariamente su información personal y financiera a los estafadores.

Como era de esperar, Google Trends muestra que los volúmenes de búsqueda de términos como ‘ desinfectante para manos ‘ y ‘máscaras faciales’ están alcanzando niveles sin precedentes. Con la demanda de estos productos superando la oferta, los estafadores se han dirigido cada vez más a las personas que buscan tomar medidas de protección. Según Sky News , los vendedores fraudulentos de mascarillas estafaron a personas en el Reino Unido de £ 800,000 (US $ 1 millón) solo en febrero.

Las máscaras faciales tienen un suministro muy limitado, así que sea inteligente con respecto a las reclamaciones de productos y solo compre a un proveedor confiable en el que normalmente confiaría con su pedido (¡y los detalles de la tarjeta de crédito!).

Pensamientos finales

Estos son solo algunos de los ejemplos de cómo los cibercriminales intentan capitalizar el clima actual que rodea el brote del virus. Este es un momento adecuado para que las personas y las empresas aprendan, o se les recuerde, algunas de las formas más comunes en que los delincuentes aprovechan las emociones de las personas (no solo) durante eventos importantes y emergencias.

Mantenerse alerta, identificar e ignorar el producto de los cibercriminales y las molestias cibernéticas involucradas en estafas o noticias falsas es esencial. Estos son algunos de los conceptos básicos que lo ayudarán a mantenerse seguro:

• Evite hacer clic en los enlaces o descargar archivos adjuntos en correos electrónicos no solicitados o textos de fuentes desconocidas, o incluso en fuentes confiables a menos que esté absolutamente seguro de que el mensaje es auténtico.
• Ignore las comunicaciones que solicitan su información personal. Si es necesario, verifique el contenido del mensaje con el remitente aparente o la organización que representan (aparentemente), y hágalo a través de un medio diferente al mensaje recibido.
• Tenga especial cuidado con los correos electrónicos que aumentan la sensación de alarma y le instan a tomar medidas inmediatas u ofrecer vacunas o curas COVID-19.
• Esté atento a organizaciones benéficas fraudulentas o campañas de crowdfunding.
• Utilice un software de seguridad de varias capas de buena reputación que incluya protección contra el phishing .