{"id":22887,"date":"2020-06-11T12:50:13","date_gmt":"2020-06-11T10:50:13","guid":{"rendered":"https:\/\/www.kaspersky.es\/blog\/?p=22887"},"modified":"2020-06-11T12:50:13","modified_gmt":"2020-06-11T10:50:13","slug":"covid-compensation-spam","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/covid-compensation-spam\/22887\/","title":{"rendered":"Dinero f\u00e1cil en la pandemia: prestaciones sociales como cebo"},"content":{"rendered":"

La pandemia del coronavirus ha afectado a la econom\u00eda global. Las medidas restrictivas han provocado que muchas empresas suspendan sus operaciones y que los empleados hayan tenido que tomarse un descanso a cuenta propia. Para intentar atenuar los efectos de la pandemia, los gobiernos de todo el mundo han tomado medidas para apoyar a las empresas y a los ciudadanos mediante exenciones fiscales y estrategias de compensaci\u00f3n e incentivos, entre otros.<\/p>\n

Es decir, este a\u00f1o afirmar que el dinero cae del cielo no necesariamente suena a fantas\u00eda. Sin embargo, si recibes un correo electr\u00f3nico que indica que puedes cobrar una buena suma a modo de ayuda relacionada con la pandemia, no te apresures a celebrarlo. Los gobiernos no son los \u00fanicos que prometen ayudas financieras. Tambi\u00e9n los estafadores, pero como puedes adivinar, sus promesas suponen todo lo contrario. A continuaci\u00f3n, te dejamos con algunos ejemplos de \u201cayuda\u201d que seguramente no quieras recibir.<\/p>\n\n

Malware<\/em> gratuito para todos<\/h2>\n

Buena parte del spam<\/em> de estos d\u00edas usa las indemnizaciones relacionadas con la pandemia como cebo para distribuir malware<\/em>. Es probable que soliciten que abras un archivo adjunto o que hagas clic en un enlace del mensaje para obtener la suma prometida.<\/p>\n

Por ejemplo, los estafadores que se dirigen contra los usuarios de Brasil alegan que el gobierno ha suspendido los pagos de la electricidad debido a la pandemia. Pero para ello, primero debes registrarte online<\/em> mediante un enlace que proporciona el propio mensaje.<\/p>\n

Pese a que el enlace parece dirigir a un sitio web del gobierno, la direcci\u00f3n del correo no es oficial. Sin embargo, si el destinatario no detecta la trampa, el cargador del troyano Sneaky (nuestros productos lo identifican como Trojan-Downloader.OLE2.Sneaky.gen) se instalar\u00e1 en el ordenador y descargar\u00e1 y ejecutar\u00e1 otro troyano.<\/p>\n

\"\"

Se insta a la v\u00edctima a seguir el enlace para suspender el pago de la factura de la luz. La direcci\u00f3n del remitente proporciona la primera pista de que el correo electr\u00f3nico puede no ser leg\u00edtimo<\/p><\/div>\n

En otro correo electr\u00f3nico, los ciberdelincuentes atacan a los usuarios de Sud\u00e1frica, prometi\u00e9ndoles una compensaci\u00f3n para todo el verano, a condici\u00f3n de que completen el formulario adjunto. El \u201cformulario\u201d resulta ser la puerta trasera SelfDel<\/a> (Trojan.Win32.SelfDel.hoxq), que concede a los atacantes el control remoto del ordenador de la v\u00edctima.<\/p>\n

\"\"

Para recibir la indemnizaci\u00f3n prometida, se les pide a los usuarios que abran el archivo adjunto, que contiene malware<\/p><\/div>\n

Los estafadores tambi\u00e9n imitan a los bancos. Por ejemplo, instan a los clientes de una instituci\u00f3n financiera no solo a abrir un archivo adjunto, como supuesta confirmaci\u00f3n de la indemnizaci\u00f3n, sino tambi\u00e9n a iniciar sesi\u00f3n en su cuenta para comprobar los detalles del movimiento. El verdadero motivo es que el troyano Noon (Trojan-Spy.MSIL.Noon.gen), escondido en el archivo, pueda robar el nombre de usuario y la contrase\u00f1a cuando el usuario intente acceder a su cuenta bancaria.<\/p>\n

\"\"

En lugar de la confirmaci\u00f3n de la indemnizaci\u00f3n, el archivo adjunto contiene un troyano bancario<\/p><\/div>\n

El cl\u00e1sico phishing<\/em><\/h2>\n

A veces, es f\u00e1cil engatusar a los usuarios para obtener las contrase\u00f1as y otros datos sin la ayuda de malware<\/em>. Por ejemplo, nos sorprendi\u00f3 un correo \u201cdel gobierno\u201d que ofrec\u00eda indemnizaci\u00f3n para las personas mayores de 70 a\u00f1os.\u00a0 Este grupo social tiende a ser m\u00e1s susceptible al fraude que los m\u00e1s j\u00f3venes, puesto que muchos no est\u00e1n muy familiarizados con la tecnolog\u00eda moderna.<\/p>\n

Adem\u00e1s, la COVID-19 supone un mayor riesgo de salud para la gente mayor, raz\u00f3n por la que en muchos pa\u00edses reciben m\u00e1s subsidios que otros grupos de edad. Por ello, representa una v\u00edctima casi perfecta. En esta estafa, se le pide al remitente completar un formulario para el que debe abrir un enlace.<\/p>\n

\"\"

Los estafadores ofrecen una indemnizaci\u00f3n a personas ancianas<\/p><\/div>\n

Si el usuario est\u00e1 lo bastante interesado en hacer clic en el enlace, ver\u00e1n un formulario que les solicita su nombre y apellidos, as\u00ed como su n\u00famero de seguridad social (SSN, por sus siglas en ingl\u00e9s) y su domicilio. Resulta interesante que el formulario vaya dirigido a residentes de los Estados Unidos (otros pa\u00edses no usan el SSN), pero el bot\u00f3n de env\u00edo est\u00e1 en ruso (\u201c\u041e\u0442\u043f\u0440\u0430\u0432\u0438\u0442\u044c<\/em>\u201c).<\/p>\n

\"\"

Estafa en ingl\u00e9s con un bot\u00f3n de env\u00edo en ruso<\/p><\/div>\n

Tras hacer clic en el bot\u00f3n, la informaci\u00f3n introducida en el formulario llega a los estafadores, que obtendr\u00e1n una base de datos actualizada de ancianos con sus domicilios reales y su n\u00famero de la seguridad social.<\/p>\n

Despu\u00e9s de enviar el formulario, el usuario es dirigido a la p\u00e1gina oficial del Fondo de Respuesta a la COVID-19, respaldado por la OMS, donde se les invita a realizar un donativo. De esta forma, los atacantes a\u00f1aden credibilidad a su estrategia, as\u00ed como distraen a la v\u00edctima del mensaje original. Despu\u00e9s de todo, no llegar\u00e1 ninguna indemnizaci\u00f3n del gobierno.<\/p>\n

En busca de los correos corporativos<\/h2>\n

Los estafadores que van en busca de correos corporativos<\/a> tambi\u00e9n est\u00e1n al tanto del tema de las medidas anticrisis. Los correos enviados a empresas espa\u00f1olas mencionan nuevos recortes fiscales para las empresas. Naturalmente, para descubrir si pueden realizar una solicitud, los destinatarios tienen que abrir un archivo haciendo clic en un enlace, y no solo leer un documento, sino devolverlo firmado. El plazo es de una semana.<\/p>\n

\"\"

Uno de los trucos favoritos es decirles a las v\u00edctimas que cuentan con un periodo de tiempo limitado<\/p><\/div>\n

Al hacer clic en el enlace, el usuario se ve redirigido a una p\u00e1gina que solicita su correo electr\u00f3nico y su contrase\u00f1a. Si las v\u00edctimas intentan acceder para visualizar el documento, sus credenciales caer\u00e1n en manos de los ciberdelincuentes.<\/p>\n

\"\"

Los ciberdelincuentes quieren tus credenciales de correo electr\u00f3nico<\/p><\/div>\n

Indemnizaci\u00f3n de la OMS y China<\/h2>\n

Tambi\u00e9n puedes recibir \u201cayuda\u201d de organismos internacionales e incluso pa\u00edses. Estos fil\u00e1ntropos extranjeros s\u00ed parecen ser muy generosos. Por ejemplo, una tal Kristalina Georgieva del Fondo Monetario Internacional al parecer est\u00e1 repartiendo casi un mill\u00f3n de euros. El programa para compensar a aquellos que deben quedarse en casa durante la pandemia es supuestamente una iniciativa conjunta con el gobierno chino.<\/p>\n

\"\"

Los estafadores prometen a sus v\u00edctimas una indemnizaci\u00f3n de 950.000 euros<\/p><\/div>\n

Para recibir el dinero, la v\u00edctima debe contactar con la oficina por correo electr\u00f3nico mediante su cuenta en Gmail. Es probable que a quienes responden se les solicite amablemente<\/a> pagar alg\u00fan tipo de cuota por tr\u00e1mite, sin la cual supuestamente la transferencia no pueda realizarse.<\/p>\n

En otro mensaje de correo, aparentemente de la Organizaci\u00f3n Mundial de la Salud, afirman que el archivo adjunto contiene todas las instrucciones necesarias para recibir la compensaci\u00f3n.<\/p>\n

\"\"

Los estafadores ofrecen una indemnizaci\u00f3n a nombre de la Organizaci\u00f3n Mundial de la Salud<\/p><\/div>\n

El documento parece bastante oficial, con un sello, firmas y el emblema de la OMS, aunque los autores exageraron claramente con los puntos de exclamaci\u00f3n del encabezado. Los estafadores prometen a la v\u00edctima la sorprendente suma de 150.000 d\u00f3lares. No dicen expl\u00edcitamente c\u00f3mo recibir el dinero, sino que mencionan que requerir\u00e1n cierta informaci\u00f3n y aconsejan al destinatario que no hable con nadie sobre este correo \u201cpor razones de seguridad\u201d. Si les escribes para m\u00e1s informaci\u00f3n, probablemente te acosar\u00e1n pidi\u00e9ndote m\u00e1s dinero, bajo un pretexto u otro.<\/p>\n

\"\"

Aviso \u201coficial\u201d de la indemnizaci\u00f3n de la OMS<\/p><\/div>\n

C\u00f3mo salir bien parado cuando intentas conseguir una indemnizaci\u00f3n<\/h2>\n

En tiempos de crisis, muchas personas necesitan ayuda financiera. Para evitar confundir una estafa con una oferta aut\u00e9ntica, debes mantenerte siempre alerta.<\/p>\n