COVID-19: cómo protegerse de hackers y evitar las estafas relacionadas con el coronavirus

Incluso en estos momentos críticos, lamentablemente hay personas que intentarán sacar provecho en su propio beneficio.

Tanto si eres propietario de una empresa o si necesitas proteger tu propia actividad online, es fundamental ser consciente de los posibles piratas y estafadores informáticos y estar protegido contra la creciente marea de ataques que aprovechan la situación generada por el coronavirus.

Veamos algunas de las conocidas estafas relacionadas con el coronavirus que se están produciendo actualmente, cómo evitar a los hackers durante esta crisis y cómo protegernos.

Sitios web falsos con mapas de la pandemia: intentos de robar datos confidenciales

Los investigadores han identificado un gran número de sitios web falsos que dicen mostrar mapas de la pandemia e intentan inyectar virus, malware y spyware en los sistemas de sus visitantes.

A veces, los atacantes diseñan estos sitios web para que parezcan sitios oficiales con mapas informativos sobre el número total de casos, fallecimientos o pacientes recuperados por países y regiones. Pero teóricamente podrían adoptar cualquier forma, incluso la de sitios web de noticias.

Este es solo uno de los múltiples intentos de los hackers por atraer a las personas con una falsa sensación de seguridad mediante la creación de sitios web que parecen de confianza, pero que, en última instancia, tienen el objetivo de causar daños.

A primera vista, estos sitios web pueden parecer profesionales y estar bien diseñados. Pueden incluso tener direcciones URL relevantes, contenido que parece fiable y pertinente, y datos actualizados para parecer sitios acreditados.

Pero, al acceder a un sitio web falso sobre el coronavirus, el visitante descubre que el sitio le pide descargar una aplicación bajo la premisa de que es necesaria para estar al día de las últimas noticias. Y esto no es más que la fachada; en segundo plano, los hackers utilizan esas aplicaciones para robar datos confidenciales del ordenador sin que el usuario se percate.

¿Cómo funciona esta estafa?

Los hackers utilizan un software llamado AZORult para robar historiales de navegación, cookies, ID/contraseñas y criptomonedas. Afirman que el malware solo afecta a los equipos Windows en este momento, pero que otros sistemas operativos podrían verse afectados en el futuro.

Según publican las Oficinas de los Fiscales Federales de los Estados Unidos en justice.gov, se ha dado un tipo similar de estafa en forma de aplicaciones móviles que, una vez descargadas, comprometen los dispositivos y la información personal de los usuarios.

¿Cómo me protejo de un falso mapa de la pandemia y de las estafas de sitios web?

Puede resultar difícil saber si el sitio web que se visita es legítimo basándonos exclusivamente en su aspecto, por eso merece la pena ser extremadamente cautos.

La mejor manera de protegerse de este tipo de ataque es estar muy atento al navegar por la Web. No se debe descargar ni instalar nada de cuya autenticidad no estemos absolutamente seguros.

Al descargar aplicaciones, hazlo únicamente a través de tiendas aprobadas como App Store de Apple o Google Play. Sé extremadamente precavido si la aplicación te pide compartir datos confidenciales, como credenciales de pago o datos de ubicación.

La instalación de un software antivirus integral en el ordenador ayuda a aumentar la seguridad, ya que examina todas las descargas y bloquea las instalaciones cuya seguridad y autenticidad no pueda garantizar.

Correos electrónicos de phishing relacionados con el coronavirus que incluyen malware camuflado en archivos adjuntos

El Centro de Ciberseguridad Nacional (NCSC, por sus siglas en inglés) del Reino Unido ha llamado la atención sobre el aluvión de ataques de phishing procedentes de estafadores que intentan hacerse pasar por organizaciones legítimas.

Afirman que falsos correos electrónicos pueden contener enlaces que dicen incluir actualizaciones importantes, pero, al hacer clic en ellos, los usuarios son dirigidos a sitios web que pueden tratar de infectar sus dispositivos con virus, malware y spyware.

El NCSC mencionó además que los usuarios han recibido correos electrónicos de phishing con archivos adjuntos infectados, como documentos de Word. Estos correos electrónicos de phishing se han detectado de forma generalizada, desde el Reino Unido y EE. UU. hasta Japón, Italia o Indonesia.

También ha habido intentos de que estén muy focalizados, según el NCSC, dirigiéndolos a sectores específicos como la mensajería, el transporte y el comercio minorista, en un intento por atraer a sus víctimas mediante una falsa sensación de seguridad.

Se han identificado además numerosos correos electrónicos de phishing sobre el coronavirus altamente dirigidos en los que los atacantes se hacen pasar por organizaciones oficiales, como el Servicio Nacional de Salud (NHS) del Reino Unido, los Centros para el Control y la Prevención de Enfermedades (CDC) de EE. UU. y la Organización Mundial de la Salud (OMS).

En un caso en concreto, los estafadores piden donaciones en bitcoins para ayudar a combatir la pandemia del COVID-19. En otro, ofrecen pagar al destinatario millones de dólares como "compensación" por los efectos que tendrá para él el coronavirus. Uno de ellos contiene un vínculo falso que redirige a un correo electrónico fraudulento que roba las credenciales de inicio de sesión del destinatario.

Por último, las Oficinas de los Fiscales Federales de los Estados Unidos señalan otros dos tipos de estafas de phishing. En una de ellas, se invita al destinatario a participar en una oportunidad de inversión en empresas que cotizan en bolsa y que trabajan en el desarrollo de equipos de prevención, detección y tratamiento del COVID-19. En el otro tipo de estafa, los remitentes afirman trabajar para un hospital donde recientemente se trató a un amigo o familiar del destinatario y le solicitan el pago pendiente del tratamiento.

¿Cómo funciona esta estafa?

Los estafadores han intentado suplantar varias fuentes oficiales, desde la OMS hasta proveedores de bienestar estatales.

Pueden utilizar múltiples enfoques. Algunos afirman vender equipos antivirales. Otros solicitan contraseñas e incluso donaciones en bitcoins para recaudar fondos para la investigación de falsas vacunas. Algunos piden el dinero directamente, mientras que otros proporcionan un enlace falso o infectado. Algunos pueden incluir archivos adjuntos infectados en los correos electrónicos.

Una vez que han enviado a los usuarios a un enlace infectado o les han convencido para descargar un archivo adjunto, pueden utilizar malware como Lokibot infostealer, Remcos RAT y el troyano bancario Emotet para robar información financiera o "secuestrar" sistemas informáticos para pedir un rescate.

¿Cómo puedo protegerme del phishing y las estafas por correo electrónico relacionados con el coronavirus?

Estos ataques pueden adoptar múltiples formas, por lo que se debe ser cauto ante cualquier correo electrónico procedente de una persona u organización desconocidas o servicio al que no se esté suscrito, incluso si parece ser de un organismo oficial.

Antes de abrir un mensaje de correo electrónico, se debe verificar la dirección desde la que se envió. A veces, aunque el nombre del remitente puede aparecer como un organismo oficial en la bandeja de entrada, por ejemplo, la Organización Mundial de la Salud, la dirección de correo electrónico puede no ser legítima. Si el correo electrónico se envió desde un proveedor de correo electrónico habitual, como Gmail, AOL o Yahoo (por ejemplo, “worldhealthorganization@gmail.com”), casi con total seguridad, se tratará de una cuenta falsa.

Si recibes un enlace, verifica la fuente antes de hacer clic en él. Si el sitio web no es uno que esperabas visitar, no hagas clic. Además, ten especial cuidado con los sitios web que no tienen una extensión de protocolo seguro de transferencia de hipertexto, es decir, deberían incluir https:// en lugar de http:// delante de la URL.

Por último, no descargues archivos adjuntos si no estás seguro de que son reales o fiables. Algunos servidores de correo electrónico permiten obtener una vista previa de los archivos antes de descargarlos. Esta es una buena manera de saber si el archivo adjunto es lo que esperas.

Además, no descargues archivos adjuntos que parezcan aplicaciones, como archivos con la extensión .exe. Es probable que sean archivos de spyware, virus o malware.

Para mayor seguridad, un paquete antivirus completo puede proporcionar un nivel adicional de protección. Permite, por ejemplo, examinar los archivos adjuntos de correo electrónico antes de abrirlos, a fin de evitar la piratería y una crisis de malware.

Falsas tiendas y servicios online de venta de productos "esenciales" contra el coronavirus

En Internet, los estafadores online intentan aprovechar la crisis generada por el coronavirus para engañar a los preocupados compradores y lograr que compren productos que luego resultan ser falsos o que ni siquiera existen.

Se sabe que estos estafadores se dirigen a usuarios asustados a través de las redes sociales o, a veces, directamente por correo electrónico. Muchos de ellos afirman haber buscado productos como desinfectantes de manos y mascarillas. Sin embargo, cuando los usuarios han comprado los productos, en muchos casos resultan ser de mala calidad (eso, en el caso de haberlos recibido).

En EE. UU., se ha informado de casos de estafadores que afirman tener pruebas de coronavirus. Estos delincuentes se hacen pasar por representantes de Medicaid y Medicare y ofrecen pruebas de COVID-19, siempre que el envío se pague con tarjeta de crédito. Por temor, algunos ciudadanos estadounidenses ya han sido víctimas de esta estafa. En respuesta a esta y a otras estafas similares que buscan sacar provecho de la pandemia del COVID-19, el FBI ha emitido la siguiente declaración:

"Cuidado con los correos electrónicos de phishing que piden verificar la información personal para recibir un cheque de estímulo económico del gobierno. Aunque se ha hablado sobre los cheques de estímulo económico en las noticias, las agencias gubernamentales no envían correos electrónicos no solicitados pidiendo información personal para enviar dinero. Los correos electrónicos de phishing también pueden asegurar estar relacionados con donaciones benéficas, servicios de ayuda económica generales, reembolsos de aerolíneas o tratamientos y vacunas falsos".

¿Cómo funciona esta estafa?

Algunos estafadores se hacen pasar por tiendas online, mientras que otros se dirigen directamente a los compradores por correo electrónico. Algunos incluso están tratando de vender sus productos a través de anuncios en redes sociales, por ejemplo, en Facebook.

Parece que suelen centrarse en productos médicos que escasean en las tiendas físicas y online, como desinfectantes, mascarillas y guantes desechables.

Intentan atraer a los compradores con la promesa de descuentos o afirmando que las existencias son limitadas. También pueden afirmar que tienen acceso exclusivo a material que en este momento no pueden llegar a otras tiendas.

Los estafadores pueden pedir a los compradores que adquieran grandes cantidades porque conviene tener reservas. También intentan generar inseguridad haciendo sentir a los compradores que los productos que venden escasean y se están vendiendo rápidamente.

Sin embargo, una vez realizado el pago, los productos no se reciben o, como ha ocurrido en Asia (donde parece ser que miles de personas han sido víctimas de estafas relacionadas con el coronavirus), son de mala calidad o completamente diferentes a lo que se prometió originalmente.

En este y muchos otros casos, los vendedores suelen desaparecer poco después de que se realice la compra, lo que hace imposible contactar con ellos y, por lo tanto, localizarlos.

¿Cómo puedo protegerme de las estafas de falsos vendedores y tiendas de productos contra el coronavirus?

Compra productos solo de vendedores que conoces y en los que confías. Si un vendedor desconocido contacta contigo directamente, o si descubres una tienda online que no has visto antes, trátalo con extrema precaución y busca más detalles sobre el vendedor en Internet para verificar su identidad. No hagas grandes compras hasta estar absolutamente seguro de que los productos son auténticos.

Si estás comprando desde un sitio web, comprueba que tiene un certificado de seguridad; la manera más fácil de saberlo es si tiene una extensión HTTPS (en lugar dela habitual HTTP) en su URL.

Lo más importante es que nunca proporciones contraseñas o datos bancarios online a alguien que no conoces o en quien no confías. Si necesitas verificación adicional de la autenticidad del vendedor, este debería proporcionar sus detalles de contacto, como su dirección, número de registro mercantil o código de identificación fiscal (CRN) y número de teléfono, que puedes utilizar para hablar con alguien del equipo.

Si crees que has sido víctima de una estafa, ponte en contacto inmediatamente con tu banco. Quizá ellos puedan ayudarte. Además, cambia las contraseñas que creas que se han visto comprometidas durante la transacción.

Los hackers atacan a las organizaciones mientras el personal trabaja desde casa

La piratería y las estafas relacionadas con el coronavirus no solo las sufren las personas individuales. Las grandes instituciones, incluidos los centros de atención sanitaria esencial, como hospitales, universidades e instalaciones de investigación, también están expuestas a riesgos de ciberseguridad relacionados con la pandemia.

A comienzos de este año, el Hospital de la Universidad de Brno en la República Checa sufrió un fraude de ransomware que causó la interrupción de sus operaciones y el aplazamiento de las cirugías. Pero no han sido los únicos. En estos momentos de incertidumbre, organizaciones de todo el mundo han sido víctimas de robos de datos, incluso las compañías más grandes.

Por ejemplo, se cree que Samsung Electronics Co. ha sufrido un robo de datos durante la pandemia del coronavirus. Sin embargo, la magnitud del incidente y exactamente quién o qué estuvo involucrado sigue siendo objeto de especulación. Según los informes, el robo de datos podría estar relacionado con una misteriosa notificación push recibida por algunos usuarios de Samsung. Samsung alega que las notificaciones no están relacionadas con este posible incidente y afirma que el número de personas afectadas es reducido.

¿Cómo funciona esta estafa?

Los hackers, autores de phishing y estafadores a menudo dirigen sus ataques a empleados individuales por cualquier medio, desde correos electrónicos infecciosos hasta enlaces web, en un intento de infectar sus ordenadores. Si tienen éxito, es posible que accedan al servidor para propagar su malware, spyware y virus a toda la empresa.

¿Cómo me protejo de los ataques relacionados con el coronavirus dirigidos a mí o a mi empresa?

Mientras los empleados trabajen desde sus casas, es fundamental recordarles la importancia de la seguridad en Internet y aconsejarles que no abran correos electrónicos, descarguen archivos adjuntos o hagan clic en enlaces de correos electrónicos de fuentes desconocidas o que no sean fiables.

Es más probable que los empleados se distraigan en estos momentos, lo que facilita a los hackers atacarles cuando menos se lo esperan. Además, el uso diario de Internet ha crecido considerablemente, con el consiguiente aumento del riesgo para todos.

Este es sin duda el mejor momento de invertir en un software antivirus integral para ti y para toda tu organización, a fin de garantizar la continuidad de las operaciones en este momento crucial.

¿Qué están haciendo las autoridades mundiales para luchar contra los hackers, creadores de phishing y estafadores durante la pandemia del COVID-19?

El coronavirus se ha expandido a casi todos los países del mundo y luchar contra los delincuentes que intentan sacar partido de ello es una responsabilidad compartida por los gobiernos a nivel global.

La Interpol ha sido proactiva en la emisión de declaraciones cada vez que conocen nuevas estafas relacionadas con el coronavirus.

Han informado sobre los tipos de casos que se han identificado en todo el mundo. También han informado de que, en algunos casos, se les han estafado a los clientes cientos de miles de dólares y que los delitos están empezando a cruzar fronteras internacionales. Esto significa que no solo es probable que seas blanco de una estafa en el ámbito nacional, sino también de una procedente del extranjero.

El consejo oficial de la Interpol es el siguiente:

• Verificar de forma independiente la oferta individual o de una empresa de venta de algún artículo.
• Tener cuidado con los sitios web falsos y ser consciente de que los estafadores suelen usar URL similares para engañar a sus víctimas, por ejemplo, abc.org en lugar de abc.com.
• Leer las reseñas online sobre una empresa antes de realizar una compra. Si muchas personas afirman no haber recibido los artículos, la probabilidad de que se trate de una estafa es alta.
• Desconfiar de los pagos a una cuenta bancaria en otro país.
• Avisar al banco inmediatamente si se cree haber sido víctima de un fraude y recopilar tantas pruebas como sea posible de los detalles de las transacciones.
• No abrir archivos adjuntos ni hacer clic en enlaces que no se esperaba recibir.
• Desconfiar de los correos electrónicos no solicitados que ofrecen la venta de equipos médicos o solicitan información personal para realizar controles médicos: las empresas sanitarias legítimas no suelen actuar de este modo.

La Interpol afirma que ya ha intervenido en al menos 30 casos de fraude relacionados con el COVID-19 en Asia y Europa, y ha emitido una notificación morada para alertar a la policía de 194 países miembros sobre este tipo de fraude.

¿Qué están haciendo las autoridades nacionales para luchar contra los hackers, creadores de phishing y estafadores durante la pandemia del COVID-19?

Dado que la pandemia del coronavirus afecta a todo el mundo, es difícil saber lo que está haciendo cada país para detener la propagación de ataques de hackers, phishing y estafas en medio de esta crisis.

Sin embargo, al menos en EE. UU., la Comisión Federal de Comercio (FTC, por sus siglas en inglés) ofrece asesoramiento a los consumidores.

Sus consejos son los siguientes:

• Colgar las llamadas automatizadas. Dicen que los estafadores pueden tratar de lanzar tratamientos de coronavirus o esquemas de teletrabajo por teléfono, a menudo con mensajes pregrabados.
• Ignore las ofertas online de vacunas y kits de pruebas para hacer en casa. Solo los organismos oficiales autorizados (la FDA en EE. UU.) pueden administrar estos artículos. Hasta el momento, estos kits de pruebas no están aprobados.
• Verificar toda la información. No se debe utilizar ni pasar información si no se puede verificar su validez.
• Investigar a los vendedores online. Comprueba que son quienes dicen ser.
• Ignorar los mensajes de texto y correos electrónicos sobre ayudas económicas del gobierno. Conocerás todos los detalles del paquete de ayudas gubernamentales cuando se comunique a través de un canal oficial.
• No hacer clic en enlaces sospechosos ni descargar archivos adjuntos.
• Ten precaución con los correos electrónicos que afirman provenir de fuentes oficiales. Los estafadores pueden tratar de hacerse pasar por organismos como los Centros para el Control y la Prevención de Enfermedades (CDC) o la Organización Mundial de la Salud (OMS). También pueden afirmar ser expertos individuales.
• No tener prisa para hacer donaciones. Al menos hasta estar absolutamente seguro de que la persona u organización que pide el dinero es genuina y realmente lo necesita.

La FTC también afirma que está advirtiendo activamente a los vendedores de productos no aprobados y etiquetados incorrectamente, como tés, aceites esenciales y plata coloidal que se comercializan como tratamientos para el coronavirus. Hay que tener cuidado con este tipo de tratamientos, que los vendedores pueden intentar distribuir través de anuncios en redes sociales. En el momento de redactar este documento, no existe un tratamiento o una cura aprobados para el coronavirus y cualquier persona que afirme disponer de un remedio solo pretende aprovecharse de quienes lo compren.

¿Qué recomienda Kaspersky durante la situación actual?

En Kaspersky, nos comprometemos a garantizar la protección online de todos sus usuarios.

Nuestro analista de malware, Anton Ivanov, afirma lo siguiente:

"El coronavirus, un tema candente actualmente en los medios de comunicación, está siendo utilizado como cebo por los cibercriminales. Hasta ahora, solo hemos identificado diez archivos únicos, pero dado que este tipo de actividad es común entre los temas populares de los medios, esperamos que el número aumente. A medida que crece la preocupación de las personas por su salud, es posible que los documentos falsos que dicen incluir información útil sobre el coronavirus estén propagando cada vez más malware".

Recomendaciones de Kaspersky para protegerse online durante la pandemia del coronavirus

• No abrir correos electrónicos ni hacer clic en enlaces sospechosos que prometen contenido exclusivo sobre el COVID-19.
• Comprobar las extensiones de los archivos descargados. Los documentos y archivos de vídeo no utilizan el formato de archivo .EXE.
• No adquirir productos de fuentes desconocidas o no respetables. No compres productos de desconocidos que contactan contigo directamente.
• Obtener información únicamente de fuentes oficiales y de confianza.
• Protegerse garantizando el uso de un antivirus y una solución de seguridad de Internet de confianza en todos los dispositivos.

Artículos relacionados:

Las 6 principales estafas online: cómo evitar ser víctima

Qué son el spam y las estafas de phishing - Definición

Cómo mantener el smartphone libre de coronavirus