Mensajes de phishing sobre el coronavirus

Los ciberdelincuentes utilizan el coronavirus de Wuhan en sus campañas de phishing como cebo para robar credenciales de correo electrónico.

Las malas intenciones no tienen límites. Primero nos encontramos con malware disfrazado de archivos sobre el coronavirus y ahora los ciberdelincuentes están enviando mensajes de correo electrónico aprovechándose de esta misma epidemia.

Phishing en correos sobre el coronavirus para el robo de credenciales

Los correos parecen provenir de los Centros para el Control y Prevención de Enfermedades (CDC, por sus siglas en inglés), una institución real de EE.UU., y ofrecen algunas recomendaciones sobre el coronavirus. El dominio del que provienen los correos resulta convincente: cdc-gov.org, mientras que el dominio real de los CDC es cdc.gov. Son tan similares que es probable que un usuario descuidado no se percate de la diferencia.

El mensaje asegura que los CDC han “establecido un sistema de control para coordinar acciones de salud pública en el ámbito nacional e internacional” e insta a los destinatarios a abrir una página que supuestamente contiene información acerca de nuevos casos de infección en su ciudad. El enlace parece dirigir al sitio web auténtico de los CDC: cdc.gov.

Los correos de phishing sobre el coronavirus parecen proceder de los Centros para el Control y Prevención de Enfermedades (CDC)

El sitio web es similar a la interfaz de Microsoft Outlook y solicita las credenciales de inicio de sesión y la contraseña. Por supuesto, el sitio web no tiene nada que ver con Outlook; tan solo se trata de una página que los delincuentes han elaborado para robar credenciales de correo electrónico. No te llevará a ninguna parte, pero sí enviará tu usuario y contraseña a los ciberdelincuentes, que posteriormente usarán esta información para acceder a tu cuenta de correo electrónico, donde indagarán hasta encontrar algo que puedan robar.

¿En qué consiste la estafa?

Para evitar caer en la trampa, presta atención a los detalles. Hay tres cosas de esta estratagema que deberían llamar tu atención:

  • La dirección de correo electrónico del remitente. Si termina en cdc-gov.org en vez de cdc.gov, entonces el correo es de phishing.
  • La verdadera URL del enlace. Si compruebas el enlace sin hacer clic en él, verás que la dirección verdadera a la que conduce es diferente a la descripción del enlace. En realidad, no te llevará al gov.
  • El diseño de la página de phishing. Para ser exactos, el sitio web oficial de Microsoft Outlook es totalmente diferente. Además, como es natural, ningún sitio web debería pedir tus credenciales de Outlook, a excepción de Microsoft. Por tanto, si te encuentras con esta solicitud, ya sabes que se trata de phishing, así que ignórala.

La página web falsa que usan en la campaña de phishing sobre el coronavirus es similar a la ventana de inicio de sesión de Outlook

Si prestas atención, percibirás al menos uno de los problemas mencionados y con eso basta para que actives la alerta de phishing, así que no hagas clic en ningún enlace, no descargues ningún archivo adjunto ni introduzcas tus credenciales.

El asunto del coronavirus está ganando fuerza entre diferentes tipos de delincuentes, por lo que te encontrarás con otras campañas maliciosas que usarán este virus mortal como cebo. Por ejemplo, hemos visto campañas spam de venta de mascarillas, que algunos creen que son la primera línea de defensa contra el virus.

Otro ejemplo que hemos encontrado hace poco es otro correo de phishing que también parece provenir de los CDC, aunque esta vez se trata de una dirección diferente, pero igualmente falsa: cdcgov.org.

Este mensaje de correo electrónico animaba a los destinatarios a donar Bitcoins para financiar el desarrollo de una vacuna contra el coronavirus. Por supuesto, CDC no acepta Bitcoin ni está pidiendo donaciones. Es probable que sigamos viendo más fraudes de este tipo que se aprovechan del miedo al coronavirus.

Cómo puedes protegerte del phishing

  • La atención y el conocimiento son tus mejores armas. Observa con cuidado para identificar direcciones erróneas, dominios incorrectos, URL con etiquetas engañosas y otras señales. Si deseas conocer a fondo las técnicas y métodos de phishing comunes, no te pierdas nuestros consejos, así como otras publicaciones sobre phishing en Kaspersky Daily.
  • Utiliza una solución de seguridad de confianza, como Kaspersky Security Cloud, que automáticamente detecta los sitios de phishing y bloquea su acceso.
Consejos