{"id":21059,"date":"2020-02-11T11:34:47","date_gmt":"2020-02-11T09:34:47","guid":{"rendered":"https:\/\/www.kaspersky.es\/blog\/?p=21059"},"modified":"2020-04-30T16:57:00","modified_gmt":"2020-04-30T14:57:00","slug":"coronavirus-phishing","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/coronavirus-phishing\/21059\/","title":{"rendered":"Mensajes de phishing sobre el coronavirus"},"content":{"rendered":"<p>Las malas intenciones no tienen l\u00edmites. Primero nos encontramos con <a href=\"https:\/\/www.kaspersky.es\/blog\/el-coronavirus-llega-a-la-web\/21004\/?utm_title=&amp;utm_source=kdaily&amp;utm_medium=blog&amp;utm_campaign=es_internal_as0071&amp;utm_content=link&amp;utm_term=es_kdaily__as0071_link_blog_internal\" target=\"_blank\" rel=\"noopener\"><em>malware<\/em> disfrazado de archivos sobre el coronavirus<\/a> y ahora los ciberdelincuentes est\u00e1n enviando mensajes de correo electr\u00f3nico aprovech\u00e1ndose de esta misma epidemia.<\/p>\n<p>En Espa\u00f1a tambi\u00e9n circulan por Whatsapp mensajes con informaci\u00f3n del coronavirus y enlaces para venderte mascarillas.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter size-full wp-image-22102\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/88\/2020\/02\/17121027\/gdt.jpg\" alt=\"\" width=\"1029\" height=\"574\"><\/p>\n<p>Tambi\u00e9n circulan correos electr\u00f3nicos haci\u00e9ndose pasar por marcas de geles antibacteriales que te llevan a una p\u00e1gina falsa con la promesa de regalarte muestras de gel y robar as\u00ed tus datos.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-22104 alignnone\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/88\/2020\/02\/17121444\/detol.jpg\" alt=\"\" width=\"422\" height=\"558\"><\/p>\n<p>\u00a0<\/p>\n<h3><em>Phishing<\/em> en correos sobre el coronavirus para el robo de credenciales<\/h3>\n<p>Los correos parecen provenir de los Centros para el Control y Prevenci\u00f3n de Enfermedades (CDC, por sus siglas en ingl\u00e9s), una <a href=\"https:\/\/www.cdc.gov\/\" target=\"_blank\" rel=\"noopener nofollow\">instituci\u00f3n real de EE.UU.<\/a>, y ofrecen algunas recomendaciones sobre el coronavirus. El dominio del que provienen los correos resulta convincente: <strong>cdc-gov.org<\/strong>, mientras que el dominio real de los CDC es <strong>cdc.gov<\/strong>. Son tan similares que es probable que un usuario descuidado no se percate de la diferencia.<\/p>\n<p>El mensaje asegura que los CDC han \u201cestablecido un sistema de control para coordinar acciones de salud p\u00fablica en el \u00e1mbito nacional e internacional\u201d e insta a los destinatarios a abrir una p\u00e1gina que supuestamente contiene informaci\u00f3n acerca de nuevos casos de infecci\u00f3n en su ciudad. El enlace parece dirigir al sitio web aut\u00e9ntico de los CDC: cdc.gov.<\/p>\n<div id=\"attachment_21063\" style=\"width: 662px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-21063\" class=\"wp-image-21063 size-full\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/88\/2020\/02\/10185411\/coronavirus-phishing-scr1.png\" alt=\"\" width=\"652\" height=\"642\"><p id=\"caption-attachment-21063\" class=\"wp-caption-text\">Los correos de phishing sobre el coronavirus parecen proceder de los Centros para el Control y Prevenci\u00f3n de Enfermedades (CDC)<\/p><\/div>\n<p>El sitio web es similar a la interfaz de Microsoft Outlook y solicita las credenciales de inicio de sesi\u00f3n y la contrase\u00f1a. Por supuesto, el sitio web no tiene nada que ver con Outlook; tan solo se trata de una p\u00e1gina que los delincuentes han elaborado para robar credenciales de correo electr\u00f3nico. No te llevar\u00e1 a ninguna parte, pero s\u00ed enviar\u00e1 tu usuario y contrase\u00f1a a los ciberdelincuentes, que posteriormente usar\u00e1n esta informaci\u00f3n para acceder a tu cuenta de correo electr\u00f3nico, donde indagar\u00e1n hasta encontrar algo que puedan robar.<\/p>\n<h3>\u00bfEn qu\u00e9 consiste la estafa?<\/h3>\n<p>Para evitar caer en la trampa, presta atenci\u00f3n a los detalles. Hay tres cosas de esta estratagema que deber\u00edan llamar tu atenci\u00f3n:<\/p>\n<ul>\n<li>La direcci\u00f3n de correo electr\u00f3nico del remitente. Si termina en cdc-gov.org en vez de cdc.gov, entonces el correo es de <em>phishing<\/em>.<\/li>\n<li>La verdadera URL del enlace. Si compruebas el enlace sin hacer clic en \u00e9l, ver\u00e1s que la direcci\u00f3n verdadera a la que conduce es diferente a la descripci\u00f3n del enlace. En realidad, no te llevar\u00e1 al <em>gov<\/em>.<\/li>\n<li>El dise\u00f1o de la p\u00e1gina de <em>phishing<\/em>. Para ser exactos, el <a href=\"http:\/\/outlook.live.com\/\" target=\"_blank\" rel=\"noopener nofollow\">sitio web oficial de Microsoft Outlook <\/a>es totalmente diferente. Adem\u00e1s, como es natural, ning\u00fan sitio web deber\u00eda pedir tus credenciales de Outlook, a excepci\u00f3n de Microsoft. Por tanto, si te encuentras con esta solicitud, ya sabes que se trata de <em>phishing<\/em>, as\u00ed que ign\u00f3rala.<\/li>\n<\/ul>\n<div id=\"attachment_21065\" style=\"width: 918px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-21065\" class=\"wp-image-21065 size-full\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/88\/2020\/02\/10185500\/coronavirus-phishing-scr2.png\" alt=\"\" width=\"908\" height=\"560\"><p id=\"caption-attachment-21065\" class=\"wp-caption-text\">La p\u00e1gina web falsa que usan en la campa\u00f1a de phishing sobre el coronavirus es similar a la ventana de inicio de sesi\u00f3n de Outlook<\/p><\/div>\n<p>Si prestas atenci\u00f3n, percibir\u00e1s al menos uno de los problemas mencionados y con eso basta para que actives la alerta de <em>phishing<\/em>, as\u00ed que no hagas clic en ning\u00fan enlace, no descargues ning\u00fan archivo adjunto ni introduzcas tus credenciales.<\/p>\n<p>El asunto del coronavirus est\u00e1 ganando fuerza entre diferentes tipos de delincuentes, por lo que te encontrar\u00e1s con otras campa\u00f1as maliciosas que usar\u00e1n este virus mortal como cebo. Por ejemplo, hemos visto campa\u00f1as <em>spam<\/em> de venta de mascarillas, que algunos creen que son la primera l\u00ednea de defensa contra el virus.<\/p>\n<p>Otro ejemplo que hemos encontrado hace poco es otro correo de <em>phishing<\/em> que tambi\u00e9n parece provenir de los CDC, aunque esta vez se trata de una direcci\u00f3n diferente, pero igualmente falsa: <strong>cdcgov.org<\/strong>.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter wp-image-21066 size-full\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/88\/2020\/02\/10185552\/coronavirus-phishing-scr3.png\" alt=\"\" width=\"626\" height=\"746\"><\/p>\n<p>Este mensaje de correo electr\u00f3nico animaba a los destinatarios a donar Bitcoins para financiar el desarrollo de una vacuna contra el coronavirus. Por supuesto, CDC no acepta Bitcoin ni est\u00e1 pidiendo donaciones. Es probable que sigamos viendo m\u00e1s fraudes de este tipo que se aprovechan del miedo al coronavirus.<\/p>\n<p><a href=\"https:\/\/www.instagram.com\/p\/B-KKFnJqMpg\/\" target=\"_blank\" rel=\"noopener nofollow\">https:\/\/www.instagram.com\/p\/B-KKFnJqMpg\/<\/a><\/p>\n<h3>C\u00f3mo puedes protegerte del <em>phishing<\/em><\/h3>\n<ul>\n<li>La atenci\u00f3n y el conocimiento son tus mejores armas. Observa con cuidado para identificar direcciones err\u00f3neas, dominios incorrectos, URL con etiquetas enga\u00f1osas y otras se\u00f1ales. Si deseas conocer a fondo las t\u00e9cnicas y m\u00e9todos de <em>phishing<\/em> comunes, no te pierdas <a href=\"https:\/\/www.kaspersky.es\/blog\/phishing-ten-tips\/7242\/?utm_title=&amp;utm_source=kdaily&amp;utm_medium=blog&amp;utm_campaign=es_internal_as0071&amp;utm_content=link&amp;utm_term=es_kdaily__as0071_link_blog_internal\" target=\"_blank\" rel=\"noopener\">nuestros consejos<\/a>, as\u00ed como otras <a href=\"https:\/\/www.kaspersky.es\/blog\/tag\/phishing\/\" target=\"_blank\" rel=\"noopener\">publicaciones sobre <em>phishing<\/em><\/a> en Kaspersky Daily.<\/li>\n<li>Utiliza una soluci\u00f3n de seguridad de confianza, como <a href=\"https:\/\/www.kaspersky.es\/advert\/security-cloud?icid=es_kdailyplacehold_acq_ona_smm__onl_b2c_kasperskydaily_wpplaceholder____ksc___\" target=\"_blank\" rel=\"noopener\">Kaspersky Security Cloud<\/a>, que autom\u00e1ticamente detecta los sitios de <em>phishing<\/em> y bloquea su acceso.<\/li>\n<\/ul>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"kis-trial-ransomware\">\n","protected":false},"excerpt":{"rendered":"<p>Los ciberdelincuentes utilizan el coronavirus de Wuhan en sus campa\u00f1as de phishing como cebo para robar credenciales de correo electr\u00f3nico.<\/p>\n","protected":false},"author":2495,"featured_media":21061,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1348,6],"tags":[3034,538,43],"class_list":{"0":"post-21059","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"category-news","9":"tag-coronavirus","10":"tag-correo-electronico","11":"tag-phishing"},"hreflang":[{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/coronavirus-phishing\/21059\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/coronavirus-phishing\/7466\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/coronavirus-phishing\/17066\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/coronavirus-phishing\/19886\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/coronavirus-phishing\/26308\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/coronavirus-phishing\/7649\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/coronavirus-phishing\/32395\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/coronavirus-phishing\/13679\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/coronavirus-phishing\/12756\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/coronavirus-phishing\/22112\/"},{"hreflang":"zh","url":"https:\/\/www.kaspersky.com.cn\/blog\/coronavirus-phishing\/10679\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/coronavirus-phishing\/24944\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/coronavirus-phishing\/20922\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.es\/blog\/tag\/phishing\/","name":"phishing"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/21059","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/users\/2495"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/comments?post=21059"}],"version-history":[{"count":10,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/21059\/revisions"}],"predecessor-version":[{"id":22582,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/21059\/revisions\/22582"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/media\/21061"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/media?parent=21059"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/categories?post=21059"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/tags?post=21059"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}