Concienciación sobre el Coronavirus

A medida que el Coronavirus (COVID-19) se extiende por todo el mundo, los ciberdelincuentes encuentran nuevas formas de explotar el pánico que está generando. Los estafadores de correo electrónico están aprovechando los temores del coronavirus para hacerse pasar por funcionarios de la salud y engañar a la gente para que entregue información personal.
La asombrosa cantidad de noticias que rodean al nuevo coronavirus ha dado lugar a un nuevo peligro: los ataques de phishing que buscan explotar la ansiedad del público por el virus, ocasionalmente mortal.

¿Cómo funciona?

Los mensajes electrónicos de los ciberdelincuentes afirman que son de organizaciones legítimas y contienen supuestamente información importante sobre el nuevo coronavirus.

En el mensaje, se le puede pedir que abra un archivo adjunto con las últimas estadísticas. El problema principal es que, si hace clic en el archivo adjunto del correo electrónico o en el enlace insertado, tiene muchas posibilidades de descargar software malicioso en su dispositivo.

El software malicioso, podría abrir a los ciberdelincuentes la puerta de su PC, registrar sus pulsaciones de teclas o acceder a su información personal y datos financieros, todo lo cual podría conducir al robo de identidad.

El coronavirus – o COVID-19, el nombre de la enfermedad respiratoria – ha impactado las vidas de millones de personas en todo el mundo. En este momento, es demasiado difícil predecir sus efectos a largo plazo. Todos podemos trabajar es tomar medidas para protegernos contra las estafas relacionadas con el coronavirus.

Puede pensar que el correo electrónico de la izquierda es legítimo, pero no es de la Organización Mundial de la Salud. Las personas que hacen clic en el enlace terminan en un sitio web creado por ciberdelincuentes que desean robar sus credenciales.

Con el actual ataque de phishing, los ciberdelincuentes están enviando mensajes simulando haber sido enviados por el CDC o la OMS. El asunto del correo electrónico será uno que llame la atención, como «Los casos de Coronavirus están creciendo en su ciudad – gran emergencia» y la mayoría de las veces incluyen el logo oficial de la agencia para dar más credibilidad.

A primera vista, la dirección de correo electrónico del remitente parece ser real, por ejemplo cdc-gov.org o cdcgov.org. Los sitios web creados por los estafadores son muy similares al sitio original de la CDC – cdc.gov – haciendo que el fraude sea fácil de pasar por alto.

Otros tipos de ataques pueden incluir ventas de productos para la prevención de enfermedades, solicitudes de donaciones, enlaces a mapas infectados o software destinado a mantener a la gente informada.

Algunos ciberdelincuentes también están utilizando el coronavirus para propagar malware. Los enlaces incluidos en el correo electrónico infectarán su PC.

¿Cómo me puedo proteger?

Debes sospechar de cualquier correo electrónico que te pida que hagas clic en un enlace o que abras un archivo adjunto, incluso en las situaciones en las que el correo electrónico parece legítimo.

La mayoría de las veces puede obtener la información que necesitas escribiendo la dirección web original. Para obtener las últimas noticias sobre el brote de coronavirus vaya directamente al sitio web de la CDC.

No te dejes engañar por el nombre del remitente

Los estafadores pueden suplantar cualquier nombre que quieran en el campo «de».

Comprueba la URL antes de acceder a la página web.

Si el sitio web que abres parece extraño, ciérralo. Haz tu propia investigación y elige dónde buscar.

Si te das cuenta de que acabas de revelar tu contraseña a delincuentes, cámbiala lo antes posible.

Los delincuentes intentan usar las contraseñas robadas inmediatamente, así que cuanto antes cambies tu contraseña, más probable es evitar incidencias.

Active la autenticación de dos factores (2FA), si los servicios lo permiten.

Sí, es un pequeño inconveniente introducir un código de seis dígitos cuando se desea prolongar, pero es una gran barrera para los delincuentes. Con el 2FA, una contraseña robada, por sí misma, es inútil para ellos.

Evita los correos electrónicos que insisten en que actúes ahora.

Los correos electrónicos de phishing a menudo intentan crear una sensación de urgencia o exigen una acción inmediata. El objetivo es convencerle de que haga clic en un enlace y proporcione información personal – ahora mismo. En su lugar, borre el mensaje.

Cuidado con los errores ortográficos y gramaticales.

No todos los ciberdelincuentes cometen errores, pero muchos lo hacen. Tómese su tiempo para leer atentamente los mensajes en busca de signos que indiquen que son fraudulentos.

Nunca introduzcas tus credenciales en sitios web que no deberían pedirlas.

Un sitio abierto, como el CDC o la OMS, nunca le pedirá sus credenciales de acceso.

Nunca use la misma contraseña en diferentes servicios web.

Una vez que los delincuentes tienen una contraseña, la prueban en todos los sitios web en los que puedas tener una cuenta, para ver si tienen suerte.

Saludos genéricos

Es poco probable que los correos electrónicos de phishing usen tu nombre. Saludos como «Estimado señor o señora» indican que un correo electrónico no es legítimo.

¿Dónde puedo encontrar información legítima?

Es mejor ir directamente a fuentes confiables para obtener información sobre el coronavirus. Eso incluye las oficinas gubernamentales y las agencias de salud.

Centros para el Control y la Prevención de Enfermedades

El sitio web del CDC incluye la información más actualizada sobre el coronavirus. Aquí hay una lista de los principales temas:

 

  • Cómo se propaga el coronavirus
  • Síntomas
  • Prevención y tratamiento
  • Ubicaciones con COVID-19
  • Información para comunidades, escuelas y empresas
  • Viajes

Organización Mundial de la Salud

La OMS proporciona mucha información, incluyendo cómo protegerse, consejos para viajar y respuestas a preguntas comunes.

Institutos Nacionales de Salud

El NIH proporciona información actualizada y orientación sobre el coronavirus. Incluye información de otras organizaciones gubernamentales.