¿Quieres recibir notificaciones de nuestro sitio web?

Detectan campaña de phishing en alerta sobre coronavirus

Los atacantes cibernéticos se están aprovechando de la crisis que existe en torno al coronavirus.
(Foto: Sophos)

Sophos, la empresa especializada en ciberseguridad, detectó una nueva campaña de phishing disfrazada de un correo electrónico que alerta sobre el coronavirus COVID-2019. Según el informe de la compañía se trata de un mail apócrifo a nombre de la Organización Mundial de la Salud (OMS).

También te recomendamos: México es uno de los blancos favoritos de ataques de spam y phishing

El informe explica que ante la crisis generalizada –y el pánico mediático– por el coronavirus los delincuentes cibernéticos se aprovechan para contactar potenciales víctimas y atacar mediante campañas de phishing.

Dice el comunicado:

“La coyuntura de salud actual, en la que el coronavirus ha derivado en más de mil muertes alrededor del mundo según datos de la Organización Mundial de la Salud (OMS), ha llamado la atención de ciberdelincuentes que buscan aprovechar el brote para robar la información de los usuarios alrededor del mundo”.

El correo apócrifo contiene el siguiente mensaje:

“Acceda al documento adjunto para conocer las medidas de seguridad contra la propagación del coronavirus. Da clic en el botón debajo para descargar. Los síntomas comunes incluyen fiebre, tos, y problemas al respirar”.

Para detectar la falsedad del correo lo más sencillo es leerlo con atención, pues tiene faltas de ortografía y errores de redacción. Además, Sophos encontró que el sitio al que redirige el enlace contenido en el correo electrónico es un HTTP y no un HTTPS, es decir, no cuenta con el certificado de seguridad que indica que la comunicación entre usuario y sitio web está encriptada, protocolo muy usual en la actualidad.

Este sitio web pirata es una versión idéntica al sitio oficial de la OMS, con la diferencia de que al abrirlo aparece una ventana emergente que solicita al usuario su correo electrónico y la contraseña del mismo, para supuestamente dejarlo descargar el contenido.

Sophos indica que:

“El peligro de este ataque radica en que la preocupación de los usuarios por conocer información sobre el brote y las medidas para proteger a sus familiares y allegados puede derivar en que se le de clic al enlace. Una vez que esto sucede, tus datos de correo electrónico y contraseña estarán en poder de ciberdelincuentes”.

La información estará abierta para todo aquel que esté conectado a la misma red que uno pues son datos que enviaste sin encriptación.

Para evitar este tipo de fraudes Sophos recomienda:

  • No te dejes llevar por la presión
  • Verifica la URL antes de dar clic
  • Nunca escribas datos que un sitio no debería pedirte
  • Si ya lo hiciste, cambia tu contraseña de inmediato
  • No uses la misma contraseña para distintas plataformas