Dinero fácil en la pandemia: prestaciones sociales como cebo

Los estafadores online intentan lucrarse a costa de las medidas de apoyo que los gobiernos de todo el mundo implementan para los ciudadanos y negocios afectados por la pandemia.

La pandemia del coronavirus ha afectado a la economía global. Las medidas restrictivas han provocado que muchas empresas suspendan sus operaciones y que los empleados hayan tenido que tomarse un descanso a cuenta propia. Para intentar atenuar los efectos de la pandemia, los gobiernos de todo el mundo han tomado medidas para apoyar a las empresas y a los ciudadanos mediante exenciones fiscales y estrategias de compensación e incentivos, entre otros.

Es decir, este año afirmar que el dinero cae del cielo no necesariamente suena a fantasía. Sin embargo, si recibes un correo electrónico que indica que puedes cobrar una buena suma a modo de ayuda relacionada con la pandemia, no te apresures a celebrarlo. Los gobiernos no son los únicos que prometen ayudas financieras. También los estafadores, pero como puedes adivinar, sus promesas suponen todo lo contrario. A continuación, te dejamos con algunos ejemplos de “ayuda” que seguramente no quieras recibir.

Malware gratuito para todos

Buena parte del spam de estos días usa las indemnizaciones relacionadas con la pandemia como cebo para distribuir malware. Es probable que soliciten que abras un archivo adjunto o que hagas clic en un enlace del mensaje para obtener la suma prometida.

Por ejemplo, los estafadores que se dirigen contra los usuarios de Brasil alegan que el gobierno ha suspendido los pagos de la electricidad debido a la pandemia. Pero para ello, primero debes registrarte online mediante un enlace que proporciona el propio mensaje.

Pese a que el enlace parece dirigir a un sitio web del gobierno, la dirección del correo no es oficial. Sin embargo, si el destinatario no detecta la trampa, el cargador del troyano Sneaky (nuestros productos lo identifican como Trojan-Downloader.OLE2.Sneaky.gen) se instalará en el ordenador y descargará y ejecutará otro troyano.

Se insta a la víctima a seguir el enlace para suspender el pago de la factura de la luz. La dirección del remitente proporciona la primera pista de que el correo electrónico puede no ser legítimo

En otro correo electrónico, los ciberdelincuentes atacan a los usuarios de Sudáfrica, prometiéndoles una compensación para todo el verano, a condición de que completen el formulario adjunto. El “formulario” resulta ser la puerta trasera SelfDel (Trojan.Win32.SelfDel.hoxq), que concede a los atacantes el control remoto del ordenador de la víctima.

Para recibir la indemnización prometida, se les pide a los usuarios que abran el archivo adjunto, que contiene malware

Los estafadores también imitan a los bancos. Por ejemplo, instan a los clientes de una institución financiera no solo a abrir un archivo adjunto, como supuesta confirmación de la indemnización, sino también a iniciar sesión en su cuenta para comprobar los detalles del movimiento. El verdadero motivo es que el troyano Noon (Trojan-Spy.MSIL.Noon.gen), escondido en el archivo, pueda robar el nombre de usuario y la contraseña cuando el usuario intente acceder a su cuenta bancaria.

En lugar de la confirmación de la indemnización, el archivo adjunto contiene un troyano bancario

El clásico phishing

A veces, es fácil engatusar a los usuarios para obtener las contraseñas y otros datos sin la ayuda de malware. Por ejemplo, nos sorprendió un correo “del gobierno” que ofrecía indemnización para las personas mayores de 70 años.  Este grupo social tiende a ser más susceptible al fraude que los más jóvenes, puesto que muchos no están muy familiarizados con la tecnología moderna.

Además, la COVID-19 supone un mayor riesgo de salud para la gente mayor, razón por la que en muchos países reciben más subsidios que otros grupos de edad. Por ello, representa una víctima casi perfecta. En esta estafa, se le pide al remitente completar un formulario para el que debe abrir un enlace.

Los estafadores ofrecen una indemnización a personas ancianas

Si el usuario está lo bastante interesado en hacer clic en el enlace, verán un formulario que les solicita su nombre y apellidos, así como su número de seguridad social (SSN, por sus siglas en inglés) y su domicilio. Resulta interesante que el formulario vaya dirigido a residentes de los Estados Unidos (otros países no usan el SSN), pero el botón de envío está en ruso (“Отправить“).

Estafa en inglés con un botón de envío en ruso

Tras hacer clic en el botón, la información introducida en el formulario llega a los estafadores, que obtendrán una base de datos actualizada de ancianos con sus domicilios reales y su número de la seguridad social.

Después de enviar el formulario, el usuario es dirigido a la página oficial del Fondo de Respuesta a la COVID-19, respaldado por la OMS, donde se les invita a realizar un donativo. De esta forma, los atacantes añaden credibilidad a su estrategia, así como distraen a la víctima del mensaje original. Después de todo, no llegará ninguna indemnización del gobierno.

En busca de los correos corporativos

Los estafadores que van en busca de correos corporativos también están al tanto del tema de las medidas anticrisis. Los correos enviados a empresas españolas mencionan nuevos recortes fiscales para las empresas. Naturalmente, para descubrir si pueden realizar una solicitud, los destinatarios tienen que abrir un archivo haciendo clic en un enlace, y no solo leer un documento, sino devolverlo firmado. El plazo es de una semana.

Uno de los trucos favoritos es decirles a las víctimas que cuentan con un periodo de tiempo limitado

Al hacer clic en el enlace, el usuario se ve redirigido a una página que solicita su correo electrónico y su contraseña. Si las víctimas intentan acceder para visualizar el documento, sus credenciales caerán en manos de los ciberdelincuentes.

Los ciberdelincuentes quieren tus credenciales de correo electrónico

Indemnización de la OMS y China

También puedes recibir “ayuda” de organismos internacionales e incluso países. Estos filántropos extranjeros sí parecen ser muy generosos. Por ejemplo, una tal Kristalina Georgieva del Fondo Monetario Internacional al parecer está repartiendo casi un millón de euros. El programa para compensar a aquellos que deben quedarse en casa durante la pandemia es supuestamente una iniciativa conjunta con el gobierno chino.

Los estafadores prometen a sus víctimas una indemnización de 950.000 euros

Para recibir el dinero, la víctima debe contactar con la oficina por correo electrónico mediante su cuenta en Gmail. Es probable que a quienes responden se les solicite amablemente pagar algún tipo de cuota por trámite, sin la cual supuestamente la transferencia no pueda realizarse.

En otro mensaje de correo, aparentemente de la Organización Mundial de la Salud, afirman que el archivo adjunto contiene todas las instrucciones necesarias para recibir la compensación.

Los estafadores ofrecen una indemnización a nombre de la Organización Mundial de la Salud

El documento parece bastante oficial, con un sello, firmas y el emblema de la OMS, aunque los autores exageraron claramente con los puntos de exclamación del encabezado. Los estafadores prometen a la víctima la sorprendente suma de 150.000 dólares. No dicen explícitamente cómo recibir el dinero, sino que mencionan que requerirán cierta información y aconsejan al destinatario que no hable con nadie sobre este correo “por razones de seguridad”. Si les escribes para más información, probablemente te acosarán pidiéndote más dinero, bajo un pretexto u otro.

Aviso “oficial” de la indemnización de la OMS

Cómo salir bien parado cuando intentas conseguir una indemnización

En tiempos de crisis, muchas personas necesitan ayuda financiera. Para evitar confundir una estafa con una oferta auténtica, debes mantenerte siempre alerta.

  • Solicita la ayuda gubernamental solamente en los sitios web oficiales. No accedas a los enlaces de los correos electrónicos, ni abras los archivos adjuntos. Mejor introduce la URL en cuestión en el navegador y comprueba ahí si tienes derecho a una indemnización.
  • Verifica la información en el correo: si realizas una investigación y la organización que promete el pago no aparece, seguramente no exista.
  • Presta atención a la dirección del remitente: si carece de sentido o el dominio pertenece a otro servicio de correo gratuito, difícilmente se tratará de una entidad gubernamental.
  • Presta atención al modo en el que está redactado el mensaje y qué aspecto tiene el sitio web. Los funcionarios públicos generalmente no envían mensajes repletos de faltas de ortografía o signos de exclamación repetidos. También fíjate en si el correo menciona que hay una gran lista de solicitantes o una fecha límite muy reducida.
  • Otro signo seguro de fraude es la exigencia de pagar una cuota por adelantado para iniciar el proceso (o por cualquier otra razón). Las dependencias del gobierno y los bancos no solicitan estos requisitos. Si realmente existe esa indemnización, una verdadera organización simplemente descontaría esta cantidad de la suma que te deben.
  • Usa una solución de seguridad de confianza que pueda detectar y bloquear correos electrónicos maliciosos y páginas de phishing.
Consejos