La Oficina de Seguridad del Internauta (OSI) alerta de que se han detectado correos electrónicos suplantando la identidad de diferentes empresas con varios asuntos (declaración de entrega de covid-2019, circular importante coronavirus, comunicat covid-19, covid-19 solution), y adaptando los textos del contenido de cada mensaje a la imagen de cada compañía. El nombre y extensión del documento adjunto también puede variar .gz, .tar, .img. La principal novedad de estas campañas está en la utilización de la actual crisis sanitaria por motivo del COVID-19, como gancho para convencer al usuario de que el archivo adjunto es un comunicado legítimo de la empresa, con el objetivo de que se lo descargue y ejecute.
A continuación mostramos algunos ejemplos detectados:
Ejemplo 1:
Ejemplo 2:
Ejemplo 3:
Ejemplo 4:
Una vez abierto el documento, arrancará el malware que contiene, identificado como Agent Tesla, un keylogger con capacidad para capturar credenciales financieras, nombres de usuario, contraseñas, descargar otros componentes, etc. La OSI ha creado una línea gratuita de ayuda en ciberseguridad: 017, en la que se puede consultar cualquier problema de ciberseguridad esté o no relacionado con el coronavirus.
Esta no es la primera vez que los ciberdelincuentes intentan sacar provecho del COVID-19, a comienzo de mes SophosLabs detectó una campaña similar en el Reino Unido, por lo que es posible que se repitan este tipo de ataques.
Nuestros consejos siguen siendo los mismos:
- No te dejes presionar para hacer clic en un enlace. Lo más importante es que no sigas un consejo que no pediste y que no esperabas. Si realmente buscas consejo e información sobre el coronavirus, haz tu propia investigación y elije qué fuentes utilizar.
- No te dejes engañar por el nombre del remitente. Por ejemplo, esta estafa puede ser recibida en nombre de la “Organización Mundial de la Salud”, pero en realidad el remitente puede poner el nombre que quiera utilizando el campo “De: …”
- Pon especial atención en los errores ortográficos y gramaticales. No todos los ladrones los cometen, pero muchos sí. Tomate un tiempo extra para revisar los mensajes recibidos en busca de señales que indiquen que pueden ser fraudulentos. Ya es bastante malo ser estafado como para descubrir que podrías haber descubierto el fraude por adelantado.
- Comprueba la URL antes de teclearla o hacer clic en un enlace. Si el sitio web al que estás siendo redirigido no tiene buena pinta, mantente alejado.
- Nunca facilites datos que un sitio web no debería pedir. No hay razón para que una página web de divulgación sobre salud te pida tu dirección de correo electrónico, y mucho menos tu contraseña. Si te surgen dudas, no des información.
- Si te das cuenta de que acabas de revelar tu contraseña a los impostores, cámbiala en cuanto puedas. Los ladrones que están detrás de sitios de phishing suelen probar las contraseñas robadas inmediatamente (de hecho, es un proceso que puede hacerse de forma automática), así que cuanto antes reacciones, más probabilidades tendrás de vencerles.
- Nunca uses la misma contraseña para más de una cuenta. Una vez que los ciberdelincuentes tienen una contraseña, suelen usarla para intentar acceder a todos los sitios en los que el usuario puede tener una cuenta para probar suerte.
- Activa la autenticación de dos factores (2FA) si es posible. Esos códigos de seis dígitos que recibes en tu teléfono o que generas a través de una aplicación son un pequeño inconveniente para el usuario, pero suelen ser una gran barrera para los ciberatacantes, así no les es suficiente con saber tu contraseña.
- Aprovecha las formaciones disponibles para tener nociones de ciberseguridad. Productos como Sophos Phish Threat simulan ataques de phishing para empleados pero de una forma segura, mostrando los trucos que utilizan los ciberdelincuentes pero sin que se produzcan daños reales si alguien cae en la trampa. Sophos también ofrece un kit de herramientas anti-phising gratuito que incluye posters, ejemplos de email de phishing, consejos básicos para detectar un ataque de phishing, etc.