Productos y Servicios PRODUCTOS Y SERVICIOS

El email “medidas de seguridad del coronavirus” es una campaña de phishing

Escrito por
14 febrero 2020
Actualidad Phishing

Lamentablemente, a los ciberdelincuentes les encantan las crisis, porque les da una razón creíble para atacarte con una campaña de phishing.

Aquí hay un ejemplo, del que nos informó el equipo de seguridad de Sophos, sobre una estafa actual que utiliza el coronavirus como señuelo:

El email, que lleva el logotipo de la Organización Mundial de la Salud, dice:

Revise el documento adjunto sobre medidas de seguridad con respecto a la propagación del virus corona.

Haga clic en el botón de abajo para descargar

Síntomas los síntomas comunes incluyen fiebre, tos, dificultad para respirar y dificultades para respirar.

Afortunadamente, al menos para quienes hablan inglés con fluidez, los delincuentes han cometido numerosos errores ortográficos y gramaticales que actúan como señales de advertencia de que esto no es lo que parece.

El enlace en el que se le pide que haga clic es similar y, afortunadamente, dudoso.

En primer lugar, parece ser un sitio de música comprometido con un nombre extraño que no tiene ninguna conexión obvia con ninguna organización de salud conocida; en segundo lugar, es un sitio HTTP, no un sitio HTTPS, que es lo suficientemente inusual en estos días como para ser sospechoso por derecho propio.

Sin embargo, la página de estafa en sí es increíblemente simple: no puede haber tomado a los ladrones más de unos minutos el crearla, y es visualmente efectiva.

La página falsa consiste en la página de inicio oficial y actual de la Organización Mundial de la Salud (OMS), con un formulario emergente sin pretensiones.

No solo se ve la página de la OMS de fondo, sino que es la página actual de la OMS, representada en un marco que está incrustado en el sitio falso:

Puedes ver por qué alguien que esté nervioso por el problema del coronavirus, o que tiene amigos y familiares en las principales áreas de infección, o que quiere hacer lo correcto aprendiendo más sobre cómo prevenir la propagación de la enfermedad, podría completar el formulario, tal vez porque se sienten presionados por (o no tienen claro) el tema.

De hecho, muchas empresas ya han enviado correos electrónicos a su personal para ofrecer asesoramiento, por lo que leer información adicional que supuestamente proviene de la OMS parece algo sensato y responsable.

Por supuesto, si introduces tu dirección de correo electrónico o tu contraseña y haces clic, enviarás el formulario web completado a los ciberdelincuentes.

Peor aún, lo enviarás a través de una conexión sin cifrar.

Por lo tanto, cualquier persona en la misma red que estés, por ejemplo, en la recepción de tu hotel o en la cafetería, podría capturar el tráfico de tu red y ver el nombre de usuario y la contraseña que acabas de teclear.

Una vez que has hecho clic en el botón [Verify], los delincuentes simplemente te redirigen al sitio real de la OMS, que se parece a la página anterior en la que estabas, salvo por el formulario emergente:

Con la excepción bastante obvia de que la barra de direcciones ahora se ve (y es) correcta, mostrando el nombre genuino del sitio web de la OMS, mostrando un candado y, si haces clic y ves el certificado web, el certificado que aparece es emitido a la propia OMS.

¿Qué hacer?

  • Nunca te sientas presionado a hacer clic en un enlace de un correo electrónico. Aún más importante, no actúes siguiendo consejos que no solicitaste y que no esperabas. Si realmente estás buscando consejos sobre el coronavirus, realiza tu propia investigación.
  • No te dejes engañar por el nombre del remitente. Esta estafa dice que es de la “Organización Mundial de la Salud”, pero el remitente puede poner cualquier nombre que desee en el campo De:
  • Presta atención a errores ortográficos y gramaticales. No todos los delincuentes cometen errores, pero muchos lo hacen. Tómate un tiempo extra para revisar los mensajes en busca de signos reveladores de que son fraudulentos: ya es bastante malo ser estafado si te das cuenta que podrías haber detectado el fraude.
  • Verifica la URL antes de escribirla o hacer clic en un enlace. Si el sitio web al que accedes no parece correcto, mantente alejado. Haz tu propia investigación y tu propia elección sobre dónde buscar.
  • Nunca introduzcas datos que un sitio web no debería solicitar. No hay ninguna razón para que una página web de concientización de salud solicite tu dirección de correo electrónico, y mucho menos tu contraseña. En caso de duda, no los des a conocer.
  • Si te das cuenta de que acabas de revelar tu contraseña a los impostores, cámbiala lo antes posible. Los delincuentes que dirigen sitios de phishing generalmente prueban las contraseñas robadas de inmediato (este proceso a menudo se puede hacer automáticamente), por lo que cuanto antes reacciones, menos probabilidades hay de daños mayores.
  • Nunca uses la misma contraseña en más de un sitio. Una vez que los delincuentes tengan una contraseña, generalmente la probarán en todos los sitios web donde puedas tener una cuenta, para ver si tienen suerte.
  • Activa la autenticación de dos factores (2FA) si puedes. Esos códigos de seis dígitos que recibes en tu teléfono o generas a través de una aplicación son un inconveniente menor, pero generalmente son una gran barrera para los delincuentes, porque el simple hecho de conocer su contraseña por sí sola no es suficiente.
Acerca del autor

Naked Security es el blog oficial de Sophos en inglés en el que se cometan las últimas noticias sobre ciberseguridad.

Leer artículos similares

Dejar un comentario

Your email address will not be published. Required fields are marked *