Maldita Tecnología
10/03/2020

Evita las ciberestafas por el coronavirus: la OMS no te va a escribir un email pidiéndote datos y no debes comprar supuestos remedios a "especialistas" por WhatsApp

Aumentan los casos de COVID-19 y aumenta la desinformación sobre el coronavirus, tanto que hay gente que trata de aprovecharse del desconocimiento y la incertidumbre global sobre este tema para elaborar artimañanas diseñadas para engañar y estafar a las personas a través de Internet.

Las campañas de phishing, la suplantación de identidad y la venta fraudulenta de supuestos remedios contra el virus se propagan a nivel internacional, por lo que tenemos que estar muy atentos a dónde clicamos o qué recibimos en nuestra bandeja de correo y en nuestras redes. Aquí van algunos ejemplos para estar alerta y varios consejos de prevención contra algunas de las ciberestafas que se han puesto en marcha a raíz del surgimiento del coronavirus.

La OMS no está enviando correos personalizados pidiendo datos o mandando documentos no solicitados

Personas residentes en países a los que ha llegado el coronavirus han empezado a recibir correos electrónicos enviados supuestamente por la Organización Mundial de la Salud (OMS). En él aparentemente se informa a través de un enlace o un documento PDF de las "medidas de seguridad" a tomar para evitar el contagio del COVID-19. El mensaje es falso (contiene además varias faltas ortográficas en inglés) y parte de una campaña de phishing que busca hacerse con datos personales del usuario, como contraseñas, o introducir malware en el dispositivo.

Ejemplo de uno de los correos falsos supuestamente firmados por la OMS. Sophos.

Aparte de que algunas empresas ya han alertado de este fraude, la propia OMS ha dirigido una alerta en su página web por esta táctica concreta. Asegura que hay "criminales haciéndose pasar por la OMS para hacerse con información sensible y robar dinero". Por ello, anima a a "verificar la identidad" de cualquiera que contacte diciendo que pertenece a la organización antes de acceder a ningún enlace o siquiera contestar.

También asegura que desde la OMS no se va a pedir a nadie iniciar sesión en ninguna parte para acceder a información sobre medidas de seguridad, que no envían documentación que no se haya pedido, no linkaran a enlaces distintos de www.who.int (el dominio oficial de la OMS) ni pedirán donaciones para responder a planes de emergencia por el coronavirus.

El dominio de la página web no es el oficial de la OMS. Sophos.

Mismo método, diferentes firmas: desconfía también de emails de supuestos especialistas que no conoces

Pero la cosa no queda ahí, porque ese mismo mensaje que se hace pasar por la OMS se ha estado enviando en países asiáticos y también en Italia, Australia o Estdos Unidos, esta vez firmado por supuestos especialistas y epidemiólogos que te envían un correo con un documento también de "medidas de seguridad". En algunos casos, incluso se adjuntan textos conspirativos que hablan de supuestas curas para el COVID-19. En todos los casos se trata de campañas de phishing. La firma de ciberseguridad Proofpoint da varios ejemplos:

screenshot of phishing email
Correo firmado por un supuesto especialista de Singapur en el "virus de Wuhan".
Un texto "confidencial" asegura demostrar la cura para el COVID-19 y adjunta un enlace fraudulento.

A raíz de la masiva propagación del virus en Italia (a 10/03/2020 es el país con más personas infectadas después de China), los correos se han traducido también al italiano y no sería de extrañar que pronto comiencen a distribuirse en español. Mejor estar alerta.

Ejemplo del correo diseminado en italiano. Crédito: Checkpoint.

Una firma de ciberseguridad alerta de que muchos dominios web que incluyen "COVID o "corona" en sus enlaces no son fiables

El distanciamiento social y el teletrabajo están entre las recomendaciones de prevención de la Comunidad de Madrid por ser una de las zonas más afectadas por el coronavirus, por lo que mucha gente optará por salir de casa lo menos posible. Esto puede llevar a que aumente la cantidad de compras que se hacen online: mucho cuidado con las páginas a las que acudes para hacerlas o para buscar información adicional.

La compañía de ciberseguridad CheckPoint ha comprobado que en las últimas semanas ha habido mucha gente que se ha dedicado a comprar dominios web que contienen las palabras "COVID", "Corona" o "coronavirus". Es decir, páginas web que tengan esas palabras en su enlace. Desde enero de 2020, dicen que se han registrado alrededor de 4.000 dominios relacionados con el coronavirus y que muchas de ellas (incluso la mitad, dicen), podrían ser usadas de manera fraudulenta.

¿Qué puede ser peligroso en ellas? Principalmente, que se utilicen para vender productos falsos, supuestos remedios como vacunas, mascarillas o test caseros que en realidad no sirvan para nada. Esa también es una forma de estafa y por eso hay que acudir solo a recomendaciones de sitios oficiales. ¡Ojo con dónde haces tus compras!

El Instituto Nacional de Ciberseguridad, a través de la Oficina de Seguridad del Internauta, te da aquí unas claves para comprar online de forma segura.

Ojo a la especulación por correo y WhatsApp y a quien dice ser fuente oficial: el Ministerio de Sanidad no ha recomendado comprar mascarillas en ninguna web

Hace días nos enviasteis a nuestro servicio de WhatsApp un mensaje que supuestamente provenía del Ministerio de Sanidad, en el que se daban unas supuestas "recomendaciones" y además se animaba a comprar mascarillas para prevenir el coronavirus. Ya os contamos aquí por qué es un bulo. Además, el Grupo de Delitos Telemáticos de la Guardia Civil también lo desmintió en su perfil de Twitter.

Probablemente, este no sea el primer mensaje que se haga pasar por una institución oficial para intentar estafarnos o colarnos productos que no necesitamos para hacer frente a la propagación del coronavirus. En este caso, una supuesta página de venta online de productos farmacéuticos vendía mascarillas para prevenir el COVID-19 (que no son necesarias).

Ya no solo que no las necesitemos, sino que en la mayoría de los casos, estas páginas buscan algo más allá de la venta fraudulenta: quedarse con nuestros datos cuando introducimos nuestra tarjeta bancaria para pagar.

Por ejemplo, la compañía de seguridad Kaspersky ha detectado que en Estados Unidos hay personas recibiendo un email de alguien que se hace pasar por el Centro para el Control y Prevención de Enfermedades (CDC, por sus siglas en inglés), que también está informando sobre el avance del coronavirus, para pedir donaciones a través de bitcoin.

En 2019, la CDC ya tuvo que desmentir que aceptase este tipo de donaciones a causa de una "pandemia de gripe".

Ejemplo del correo fraudulento publicado por Kaspersky.

En definitiva...

Aquí van unos consejos de la OMS, las compañías de ciberseguridad citadas y del Centro Criptológico Nacional para no caer en casos de ciberestafas, timos y contenidos falsos que pueden llegarte relacionados con el coronavirus:

  • Verifica la identidad de quién te envía un correo electrónico: ¿termina en .com, .es, .org...? ¿Es un nick largo, corto, compuesto de números...? ¿Conoces la dirección de correo?
  • Asegúrate de que el enlace en el que vas a clicar sea el oficial de la página que quieres visitar. Por ejemplo, el único enlace oficial de la OMS es https://www.who.int.
  • Cuidado con a quién le das información personal. Ya hemos visto que las donaciones a diestro y siniestro no son la mejor idea porque no estamos seguros de a quién cedemos nuestros datos.
  • No te precipites. Tómate tu tiempo para comprobar lo que estás leyendo, lo que te piden y dónde vas a acceder. Tampoco sigas las instrucciones de cualquier desconocido.
  • Desconfía de las promociones sobre remedios y curas nuevas del coronavirus. "150€ por una vacuna contra el coronavirus!!" o "Test exlusivo para COVID-19 por 300$" probablemente sean fraudes.
  • Y, sobre todo, pregunta: la OMS tiene abierto un canal para denunciar casos, puedes reportar un fraude al INCIBE aquí y contactarnos a nosotros en nuestro número de WhatsApp (655 198 538).

Otros artículos de Maldita.es