El Coronavirus Covid19 trae phishing, phishing y más phishing

Cuidado, los ataques masivos tipo phishing a usuarios particulares y empresas se han multiplicado en estas fechas debido a la situación excepcional que vivimos por el Coronavirus.

Coronavirus Covid19 y phishing

Sabemos que los ciberdelincuentes aprovechan cualquier noticia destacada y de última hora para desarrollar métodos de engaño que capten la atención de los usuarios. Una vez conseguida nuestra atención, nos intentarán llevar a «su terreno» y que piquemos en el anzuelo, es decir, que consumemos sus objetivos. Éstos serán, el de robo de nuestros datos, de nuestro dinero o la instalación de malware en nuestros equipos.

Actualmente estamos viviendo una de las mayores oleadas de la historia de este tipo de engaños, los intentos de phishing.

Procedimiento en líneas generales

El atacante envía de forma masiva mensajes a todo tipo de usuarios haciéndose pasar por compañías de prestigio o servicios de todos conocidos. En esos mensajes nos proponen seguir algún enlace malicioso que, o bien nos descarga algún archivo tipo virus que infectará nuestros equipos o bien nos dirige a alguna página falsa en la que, si no lo advertimos, regalaremos nuestras credenciales o nuestros datos bancarios al ciberdelincuente.

Esos mensajes pueden llegarnos por correo electrónico, por Whatsapp, por SMS, o por cualquier sistema de mensajería o red social actual.

Siempre debemos permanecer alertas ante este tipo de engaños, pero especialmente durante este difícil periodo en el que la información del coronavirus nos llega constantemente y por todos los medios.

Ahora se están poniendo en contacto con nosotros, los bancos, los supermercados, los grandes almacenes, las compañías de luz, agua y otros servicios, etc. Debemos estar atentos y aprender a diferenciar con eficacia los mensajes que proceden de orígenes serios y lícitos de los que son falsos y solo buscan robarnos nuestro dinero o nuestros datos.

Estos son solo algunos ejemplos

Quizá, una de las mejores formas de mejorar nuestra seguridad ante este tipo de campañas sea conocer ejemplos reales de lo que actualmente está sucediendo.

  • Mercadona y el cheque de 500 euros por el Coronavirus. La propia Guardia Civil ha publicado en redes este engaño. ¿Has recibido un mensaje como este, simulando ser Mercadona, que te regala 500 eurazos solo por rellenar una encuesta durante la crisis generada por el COVID19? No piques, es FALSO
Mercadona Coronavirus Covid19 y phishing
  • Phishing para Netfix. Usando la conocida marca de TV online, los delincuentes tratan de robar datos a los usuarios. El mensaje está llegando por Whatsapp, pero podría llegar por cualquier otro medio. Ha sido anunciado incluso por la Policía Nacional.
Netflix Coronavirus Covid19 y phishing
  • Campaña de phishing a hospitales aprovechando la crisis del Coronavirus. El director adjunto de la Policía Nacional de España advierte de una campaña de phishing contra personal sanitario aprovechando la crisis del coronavirus Covid-19. Esta campaña se distribuye a través de correos electrónicos que incluyen un fichero llamado CORONAVIRUS_COVID-19.vbs y que si se descarga y ejecuta puede “secuestrar” toda la red informática de un hospital y pedir rescate para su liberación. Es lo que se conoce como ransomware y ya hemos vivido este tipo de problemas de forma global recientemente.
  • Caixabank y otros bancos. Recientemente se ha conocido un envío masivo de correos electrónicos que supuestamente proceden de CaixaBank. En él se solicita la verificación de la cuenta a través de un enlace en menos de 24 horas para «evitar el acceso no autorizado». Una supuesta petición de la entidad bancaria que se hace debido a que «con motivo del estado de alarma (por el coronavirus) se ha actualizado el protocolo de actuación en todas las oficinas». Claro, todo ello es FALSO.
Caixabank
  • Ministerio de Sanidad. Incluso suplantan al propio Ministerio. Circula por WhatsApp un mensaje que, si lo recibimos, debemos ignorarlo por completo. Alguien se está haciendo pasar por el Ministerio de Sanidad en la plataforma de mensajes para redirigir a los usuarios a una página web externa donde, supuestamente, se venden mascarillas.
Ministerio de Sanidad
  • Suplantación de Amazon. Se ha detectado un envío masivo de correos electrónicos que suplantan la identidad de esta compañía para explicar a los usuarios que sus cuentas han sido bloqueadas por motivos de seguridad al haberse evidenciado un acceso ilegítimo (por supuesto, falso). Para solucionar la situación, los autores de este fraude piden al usuario que introduzca sus datos de acceso para poder recuperar la actividad de su cuenta, incluidos los datos de la tarjeta vinculada a la misma, con la que el usuario en cuestión hace sus compras en Amazon.
  • Soporte técnico fraudulento (teléfono): los ciberdelincuentes, aprovechando la situación de cuarentena y teletrabajo, están poniendo en práctica también otros medios de engaño. Se están produciendo llamadas de un supuesto «soporte técnico» para colaborar mientras duren estas semanas de teletrabajo. Lamentablemente, tras seguir sus indicaciones, el ciberdelincuente acaba por conseguir nuestras credenciales o que nos instalemos algún software malicioso sin que nos demos cuenta.

Recordemos que la Guardia Civil dispone de un buzón de correo electrónico para que los ciudadanos enviemos alertas sobre posibles estafas online y otras amenazas en el mundo digital: ciberestafas@guardiacivil.org

Estos ejemplos no son más que una mínima representación de lo que circula por Internet y de lo que, con seguridad, llegará aún más intensamente en los próximos días. Conforme avancen las noticias y según evolucione la pandemia, la ingeniería social aplicada por los ciberdelincuentes puede ir modificándose y adaptándose a las nuevas circunstancias.

Debemos mantener un nivel de desconfianza razonable ante todo lo que nos llega estos días. Lo mejor que podemos hacer ante una de estas noticias que nos llegan de forma inesperada es acudir a la empresa o servicio oficial que supuestamente está detrás de esa noticia. Allí podremos comprobar fácilmente si la información es veraz o se trata de un engaño.

Permanezcamos atentos y no nos compliquemos aún más la vida o se la compliquemos a los demás.

Gracias.

Convierte tu hogar en un lugar de trabajo ciberseguro

El teletrabajo se ha convertido en una necesidad debido a la crisis sanitaria mundial provocada por el Covid-19. Hemos preparado una guía de protección de la información para poder teletrabajar con seguridad.

teletrabajo

Cada vez son más las empresas que facilitan el teletrabajo a sus empleados. Sin embargo, la crisis sanitaria mundial provocada por el Covid-19 ha forzado a la mayoría de compañías a implantar el trabajo en remoto, cuando no todas disponen de medidas de ciberseguridad para ello.

LEER MÁS

Protégete de los bulos sobre el coronavirus

La crisis del coronavirus nos ha envuelto en una enorme cantidad de noticias. Pero, ¿son todas ciertas? La realidad es que no y por ello, es importante combatir este exceso de información y evitar que el virus de la desinformación también se propague.

Os dejamos aquí algunos consejos, ¡no te lo pierdas! 

LEER MÁS

Contenidos educativos para niños Premium cedidos ahora gratuitamente

Diversas plataformas de programas y aplicaciones educativas para niños ceden gratuitamente contenido de pago ahora que comienza el confinamiento obligatorio debido al coronavirus.

edu_online.jpg

Debido a la situación de emergencia (el virus COVID-19) que sufrimos en España y que nos obliga, entre otras cosas, a permanecer en casa y a suspender la actividad en los centros educativos de todos los niveles, los niños van a tener que permanecer en el hogar durante un tiempo aun sin determinar.

LEER MÁS

Estafa a través de Bizum utilizando ingeniería social

Recientemente se ha descubierto que un buen número de personas han sido estafadas a través de engaños telefónicos, siendo Bizum el medio escogido por los ciberdelincuentes para consumar el robo por transferencia.

Robo tarjeta

Recientemente la Policía ha descubierto una trama de ciberdelincuentes que han conseguido estafar por valor total de al menos 100.000 euros a un buen número de víctimas en España. Aunque, al parecer operaban desde Perú, focalizaban sus objetivos en nuestro país, por lo que las investigaciones han requerido de un buen tiempo y de colaboración internacional.

LEER MÁS

Los riesgos de las aplicaciones de citas

Las apps de citas están a la orden del día tanto entre jóvenes como entre adultos. Sin embargo, los usuarios de estos servicios pueden ponerse en riesgo.

apps de citas

La forma de ligar, de conocer gente nueva, ha cambiado con las nuevas tecnologías. Cuando hace unos años lo raro era conocer a tu pareja por Internet, hoy en día lo raro es hacerlo de otra manera.

LEER MÁS

Ya puedes llamar al 017 para resolver dudas sobre ciberseguridad

El 017 funcionará todos los días de 9:00 a 21:00 para resolver dudas a empresas, ciudadanos, padres, menores y educadores.

017 teléfono ciberseguridad

La ciberseguridad, la privacidad, la navegación segura, la confianza digital y la protección de datos son materias con cada vez más interés por parte de la población. Sin embargo, son terrenos técnicos en los que no necesariamente todas las personas tienen conocimientos que puedan sacarles de un apuro.

Para ello, existe una línea de atención al ciudadano perteneciente al Instituto Nacional de Ciberseguridad (INCIBE) a la que se puede llamar todos los días del año de 9:00 a 21:00 para resolver dudas o problemas que puedan surgir. Para facilitar esta tarea a los usuarios de Internet, la Comisión Nacional del Mercado de Valores (CNMV) ha puesto a disposición de los españoles un número de marcación corta: el 017.

A las llamadas a este teléfono de interés social responderán profesionales de distintos ámbitos para resolver cualquier duda respecto al uso de Internet. Según ha explicado la secretaria de Estado de Digitalización e Inteligencia Artificial, Carme Artigas, los expertos también están capacitados para asesorar a los menores en el uso responsable de las tecnologías y para enseñar a proteger los dispositivos electrónicos y los equipos informáticos. Incluso ofrecerán apoyo psicológico a aquellos que lo necesiten por situaciones de ciberacoso o ciberextorsión.

Debido a la alta afluencia de estafas y engaños por Internet, como el Phishing, el equipo de profesionales del 017 también asesorará a los usuarios en situaciones de obtención ilegal de datos bancarios.

¿Qué pueden hacer con tus datos? – Así te la lían en la red

Con el auge de las nuevas tecnologías cada vez es más habitual digitalizar nuestros datos personales, este cambio de formato de DNIs, tarjetas de crédito y pasaportes ha hecho posible que cualquier tipo de trámite relacionado con estos, sea más ágil y cómodo.

No obstante, como es de costumbre, abre nuevas posibilidades a los cibercriminales para cometer todo tipo de delitos. Por ello, es importante conocer algunas de las técnicas y casos que se conocen relacionados con cada tipo de documento personal y así, intentar evitar que se haga un uso ilegítimo de ellos.

hacker rastreando la Red
LEER MÁS

Fallo de seguridad en las bombillas inteligentes que utilizan ZigBee

Se ha descubierto una vulnerabilidad en el sistema ZigBee que utilizan compañías como Philips, Google, Amazon y Apple. El fallo permitiría a un atacante infectar la red doméstica.

zigbee vulnerabilidad

Cada vez más hogares apuestan por dispositivos inteligentes que se pueden controlar desde el propio teléfono móvil. Hablamos de aparatos IoT como los asistentes de voz, los enchufes o las bombillas inteligentes.

Para que estos dispositivos funcionen deben conectarse a la red wifi. Y, como explicamos a menudo, todo aparato conectado a Internet es susceptible de ser atacado por ciberdelincuentes.

LEER MÁS

Ciberdelincuentes aprovechan el miedo al coronavirus para infectar ordenadores

El coronavirus está siendo utilizado como pretexto en correos fraudulentos que pretenden engañar a los usuarios para que se descarguen un archivo adjunto infectado con el malware Emotet.

coronavirus malware

La ingeniería social es una técnica utilizada por ciberdelincuentes para manipular a sus víctimas. Aunque existen muchos tipos de ingeniería social, el más común es el Phishing. Es decir, el engaño mediante correos electrónicos. En estos emails, los ciberdelincuentes escriben mensajes en el que utilizan estrategias de seducción y engaño para lograr que los usuarios pinchen en enlaces maliciosos o descarguen archivos adjuntos infectados.

LEER MÁS