Tecnología > Tecnología
Hackers utilizan el coronavirus como excusa para infectar a los usuarios: ¿cómo evitarlo?
El pánico generado por el brote del coronavirus es aprovechado por ciberdelincuentes en todo el mundo. Algunos de ellos utilizan la enfermedad como excusa para infectar a los usuarios.
En Colombia, hay una campaña que busca suplantar la identidad del Ministerio de Salud. En su cuenta de Twitter oficial, informaron que hay un mensaje que se está viralizando por correo electrónico en el que envían un adjunto (archivo PDF) para distribuir un código malicioso que se instala en el dispositivo de la víctima. El organismo de salud asegura que el objetivo es robar información personal de los usuarios. Esta práctica se denomina phishing en el mundo informático, y es una de las trampas en internet en la que más caen los uruguayos, según una encuesta del Grupo Radar.
En España también sucede. La Guardia Civil en España alertó a los usuarios también a través de Twitter sobre otra campaña que solo circula por WhatsApp que suplanta la identidad del Ministerio de Sanidad. Allí se comparten recomendaciones relacionadas con la enfermedad. El mensaje incluye una URL en la que supuestamente se venden mascarillas, cuando en realidad lo que busca la campaña es robar datos personales de las víctimas.
Según informó El País de Madrid, el Ministerio de Sanidad español nunca se pone en contacto con los ciudadanos a través de servicios de mensajería como WhatsApp para alertar
Otro ataque detectado fue de un dominio ruso que ofrecía vender test de coronavirus a US$ 300 cada uno, algo falso.
Lo que se hacen pasar por la OMS
Los piratas informáticos han intentado aprovecharse de la imagen de la OMS. Los analistas de Proofpoint, una firma en seguridad informática, encontraron un mail de febrero que intentaba hacerse pasar por este organismo. El asunto dice en inglés "Confidential Cure Solution on Corona virus" (Solución confidencial de cura sobre el Corona virus).
Allí se relata un mensaje de un médico que afirma tener un documento con detalles sobre una vacuna contra el coronavirus que está siendo encubiertos por los gobiernos de China y Reino Unido. Y pide que hagan clic en un documento, que parece llevarte a una página normal, pero en realidad es una web creada por ciberdelincuentes para robar información, señala la BBC.
¿Cuál es el riesgo de que roben usuario y contraseña? Que se apoderan de sus credenciales y esto le permitiría al atacante conseguir acceso a cualquier otro sitio (cuentas bancarias, redes sociales) y probar el usuario y contraseña en cuestión.
Lo que la OMS nunca pediría
La Organización Mundial de la Salud le pidió a todos los usuarios de tecnología a tener "cuidado" de los mensajes que reciban de la OMS, ya que algunos fingen ser este organismo.
En un comunicado divulgado la semana pasada, aclaran lo que nunca hace la OMS:
- nunca pide que inicie sesión para ver información de seguridad
- nunca envía por correo electrónico archivos adjuntos que no solicitó
- nunca le pide que visite un enlace fuera de www.who.int
- nunca cobra dinero para que usted aplique para un trabajo, registrarse para una conferencia o reservar un hotel
- nunca realiza loterías ni ofrece premios, subvenciones, certificados o fondos por correo electrónico
- nunca pide que done directamente a planes de respuesta a emergencias o apelaciones de fondos.
