En momentos de incertidumbre y de interés para toda la sociedad, suelen presentarse oportunidades para que personas que se dedican a hacer fraudes digitales se aprovechen de la situación. Estos momentos vulnerables y de alerta en torno al COVID-19, les permiten llegar a más gente en un ambiente complejo y dinámico.

Los engaños digitales a través de correos electrónicos, apps de mensajería y otros servicios, buscan aprovecharse de la desinformación y la situación de miedo y alerta de las personas a nivel mundial.

¿Cómo funciona el phishing en tiempos del COVID-19?

Para explicar cómo opera, recordemos los siguientes términos importantes:

  • Ingeniería social: Es la manipulación y el engaño a las personas para impulsar una respuesta, por ejemplo, proporcionar información en una llamada telefónica, responder un correo con datos personales, dar clic a un enlace o abrir un archivo.
  • Phishing: Es una técnica utilizada para realizar suplantación de identidad, intenta hacer pasar información falsa por verídica. Por ejemplo, un correo electrónico que intenta hacerse pasar por legítimo de alguna empresa, entidad o persona. Generalmente utiliza ingeniería social para ser efectivo.
  • Scam: Es una forma de referirse a las estafas digitales; generalmente se hacen a través de phishing.
  • Fake News: Es la divulgación de noticias falsas que provocan engaños o desinformación a un grupo de personas, y suele esparcirse rápidamente por redes sociales como cadenas entre contactos o sitios de noticias.
  • Malware: Software malicioso, existen diferentes tipos, pero básicamente son programas o aplicaciones dañinas para sistemas o equipos de cómputo.

¿Qué ha sucedido?

En enero de 2020 se detectaron diferentes actividades maliciosas, como intentos de scam, correos de phishing, intentos de infecciones de malware o noticias falsas que iban dirigidos a la población de Japón e Indonesia.

Posteriormente en febrero se encontraron otras que iban a población de Corea del Sur, Filipinas, Taiwán, Ucrania y Vietnam. Y actualmente se han encontrado desde finales de febrero y durante marzo otras nuevas dirigidas a Colombia, España, Estados Unidos e Italia. Esto por mencionar los más públicos y relevantes, pero puede haber muchas más en el mapa.

En el caso de Latinoamérica, hasta este momento solo ha habido un caso en Colombia que ha sido detectado y denunciado públicamente, pero conforme pase el tiempo puede que éstas practican lleguen a otros países y se vayan adaptando para ser más efectivas en su ingeniería social.

¿Debemos alarmarnos? No
¿Podemos tomar medidas al respecto? Por supuesto que sí.

Para mayor contexto, vamos a ejemplificar este tipo de engaños digitales:

De los correos de phishing, mensajes gancho, información falsa o rumores que se han detectado, se han encontrado en general dos tipos:

  • Los que indican que hay nuevas infecciones en una ciudad
  • Los que indican que hay una cura o medidas de acción ante el virus COVID-19

Estos correos o mensajes intentan suplantar la identidad de algún grupo especializado en temas de la salud, como puede ser un Ministerio de Salud de algún país, un Centro de Control y Prevención de Enfermedades (CDC), o incluso a la Organización Mundial de la Salud (OMS). Aunque hay otras entidades que han sido suplantadas como el Banco Central de Europa, por lo cual, cualquier organización o equipo puede ser posible objetivo de suplantación.

Hasta ahora, las amenazas que han surgido de estos mensajes son:

  • Scam o fraude, que buscan que respondas al correo solicitando mayor información sobre el tema o compartiendo información personal o financiera, de tal modo que como en una llamada telefónica de extorsión, buscan estafar creando una mentira de la que suele ser difícil escapar una vez que te han enganchado.
  • Scam, en otra presentación, que tratan de venderte acceso a información especializada y secreta, acceso a medicamentos o a curas limitadas, de tal modo que si caes en la compra se quedan con tu dinero y realmente nunca obtienes nada de lo que te prometieron.
  • Portales y páginas web ficticias para el robo de información financiera o personal.
  • Archivos adjuntos con malware para realizar infecciones de equipos. Estos pueden ser archivos de Word, PDF, MP4, etc.

Aquí algunos ejemplos de cómo se ven.

Ejemplo 1

Ejemplo 2

Ejemplo 3:

Un correo sobre una teoría de conspiración y la posible existencia de una cura secreta y oculta al COVID-19. El correo incita que se dé clic en un enlace para recibir más información sobre la cura.

Fuente: https://www.proofpoint.com/us/corporate-blog/post/attackers-expand-coronavirus-themed-attacks-and-prey-conspiracy-theories

phishing-correo-covid-ejemplo

Ejemplo 4:

Este correo intenta hacer suplantación de un correo de la OMS, el cual tiene un archivo adjunto de Word que instala un malware el cual se encarga de capturar todo lo que la persona teclea en su equipo.

Fuente: https://www.proofpoint.com/us/corporate-blog/post/attackers-expand-coronavirus-themed-attacks-and-prey-conspiracy-theories

phishing-correo-covid-ejemplo

Ejemplo 5:

Este correo suplanta información sobre las operaciones de manufactura de China por el COVID-19, e incluye un archivo adjunto que instala un malware que brinda acceso remoto a un atacante.

Fuente: https://www.proofpoint.com/us/corporate-blog/post/attackers-expand-coronavirus-themed-attacks-and-prey-conspiracy-theories 

correo-phishing-covid-ej2

Ante todo esto, ¿hay algo más que deba saber sobre mensajes maliciosos?

Como te contamos al inicio, conforme pasan los días habrán más actividades maliciosas que abusen del tema. Otro ejemplo que sucedió fue la suplantación de un mapa sobre el COVID-19. El mapa original y libre de infecciones es https://coronavirus.jhu.edu/map.html el cual fue desarrollado por la Johns Hopkins University.

La suplantación sucedió de diversas formas, pero en general consistió de un archivo que se instalaba en tu computadora simulando ser un mapa, el cual realmente era un virus que robaba información sensible de tu computadora como contraseñas o información de tu navegador.

Hasta este momento, el enlace al sitio que suplanta el mapa y que te incitaba a instalar el mapa ha sido dado de baja.

Fuente: https://blog.reasonsecurity.com/2020/03/09/covid-19-info-stealer-the-map-of-threats-threat-analysis-report/ 

phishing-mapa-covid-ejemplo

¡Esto es demasiado! ¿Qué puedo hacer para cuidar mi seguridad en línea?

Aunque las cosas parecen adversas, hay grupos que se encuentran trabajando de manera activa para identificar estas amenazas y ataques. Por ejemplo, hay equipos identificando estos mensajes que te hemos mostrado más arriba, o el mapa del que te hemos platicado. Algunos equipos se encuentran analizando y listando los sitios que se han estado utilizando para estos ataques digitales.

Aquí tres principales recomendaciones para tus cuidados digitales:

1. Identificar enlaces maliciosos

A continuación, compartimos una lista de enlaces y sitios que han usado phishing, toma nota si tienes duda en caso de que te llegue algún correo. Te recomendamos no abrir ninguno de ellos, solo son para fines demostrativos.

links-maliciosos-covid-phishing

2. No bajar la guardia de tu seguridad digital y la de otrxs

Existen teorías e investigaciones que apuntan a que este tipo de ataques son llevados por equipos de inteligencia china, rusa, norcoreana y estadounidense. No conocemos evidencia de esto, en todo caso, hay que estar prevenidxs ante estas situaciones sin importar el momento de coyuntura, ya que los ataques digitales suceden en todo momento y pueden venir con disfraces de distintos tipos.

Hay que tomar medidas preventivas, ya sea un equipo de inteligencia de un país, un ciberdelincuente solitario o un grupo de estafadores.

3. Verificar el contenido del mensajes y las fuentes

Es importante que cualquier mensaje o enlace sospechoso que nos llegue a nuestro teléfono y/o correo sea verificado antes de compartirlo, abrirlo o darle clic

  • Verifica el remitente del mensaje, ya sea la cuenta en redes sociales, el número de teléfono en WhatsApp o la dirección de correo electrónico.
  • Cuidado con responder y compartir información personal en correos o mensajes que te lleguen con apariencia sospechosa.
  • Verificar los enlaces y URLs que vienen en el correo. Para eso puedes poner el mouse sobre el enlace y sin darle clic observar la dirección que aparece en la barra inferior izquierda de tu navegador. Igual puedes apoyarte en servicios que ayudan a verificar si un enlace presenta comportamientos extraños o sospechoso. Uno de ellos es Virus Total https://www.virustotal.com/gui/home/url 
  • Verifica que los sitios sean oficiales y cuenten con HTTPS en la barra de navegación, o que tengan el candadito verde. Si esto no sucede, mejor ignoralo o pregunta por algún medio oficial sobre ese sitio.
  • En caso de archivos adjuntos, igualmente puedes utilizar Virus Total para escanearlos, de preferencia evita interactuar con estos archivos con tal de no exponerte a ningún riesgo. https://www.virustotal.com/gui/home/upload 
  • Verificar el contenido del mensaje, puedes buscar elementos como:
    • Errores gramaticales o de redacción
    • Saludos o referencias genéricas que pueden encajar con cualquier persona como “Hola amable persona” o “Querida persona ciudadana”
    • Acciones insistentes o urgentes que te soliciten una respuesta o acción inmediata
  • En caso de detectar un intento de scam o phishing te recomendamos reportarlo directamente a la dependencia, institución o equipo que se está intentando suplantar, de tal modo que estén conscientes de lo que sucede y puedan tomar acciones.
  • Como medida adicional: mantén activada la verificación en dos pasos en tus cuentas y actualiza el sistema operativo de tus equipos (computadora, tablet y celular).

Otros recursos:

Para más recomendaciones y lecturas similares, visítanos en protege.la, y para conocer más del tema, te dejamos estas recursos sobre phishing y engaños digitales.
https://protege.la/sobre-phishing-y-otros-enganos-digitales/
https://protege.la/que-es-un-correo-de-suplantacion-de-identidad-y-como-detectarlo/

Tabla de Contenido