Maldita Tecnología
22/03/2020

Phishing y coronavirus: cuidado si recibes correos relacionados con COVID-19 y si llevan archivos adjuntos

Los correos electrónicos fraudulentos relacionados con el coronavirus han llegado a España. La semana pasada os alertamos de varias campañas de phishing y otras ciberestafas que estaban circulando con el pretexto del virus, queriendo hacerse con datos de las personas o incluso infectando sus dispositivos, y la Oficina de Seguridad del Internauta (OSI) del INCIBE ya ha detectado varios ejemplos de mensajes adaptados al español y al catalán.

Mensajes personalizados según a la empresa a la que pretenden suplantar

La OSI está alertando de campañas de envíos de correos electrónicos que contienen archivos infectados con malware. Llevan diferentes asuntos y el contenido del mensaje se adapta según cuál sea la empresa por la que se están haciendo pasar para engañar al usuario. Eso sí, todos pretenden llamar la atención sobre algún aspecto de la crisis sanitaria del COVID-19. Entre los asuntos, algunos ejemplos: declaración de entrega de covid-19, circular importante coronavirus o comunicat covid-19.

El objetivo, según la OSI, es que el usuario se descargue el archivo adjunto para infectar el dispositivo y obtener información confidencial. No siempre tiene por qué ser un documento, en ocasiones el nombre y la extensión varían: .gz, .tar, .img. Una vez se descarga, arranca un malware llamado Agent Tesla, que puede llegar a hacerse con nombres de usuario, contraseñas y credenciales financieras.

El OSI alerta de campañas y fraudes de este estilo continuamente, pero sí que denuncia la utilización del coronavirus como “gancho” para “convencer al usuario de que el archivo adjunto es un comunicado legítimo de la empresa”. Estos son algunos de los ejemplos que ha detectado la oficina:

¿Qué hacer si recibes uno de estos correos?

Si has descargado el archivo del que hablamos, es probable que tu ordenador o móvil se haya infectado. La OSI recomienda usar un antivirus actualizado para ver si ha ocasionado problema. Si has recibido el correo, pero no has descargado el archivo, simplemente limítate a borrarlo.

Además, te dejamos unos consejos de la OMS, las compañías de ciberseguridad citadas y del Centro Criptológico Nacional para no caer en casos de ciberestafas, timos y contenidos falsos que pueden llegarte relacionados con el coronavirus, incluidas en nuestra pieza de recomendaciones generales:

  • Verifica la identidad de quién te envía un correo electrónico: ¿termina en .com, .es, .org...? ¿Es un nick largo, corto, compuesto de números...? ¿Conoces la dirección de correo?
  • Asegúrate de que el enlace en el que vas a clicar sea el oficial de la página que quieres visitar. Por ejemplo, el único enlace oficial de la OMS es https://www.who.int.
  • Cuidado con a quién le das información personal. Ya hemos visto que las donaciones a diestro y siniestro no son la mejor idea porque no estamos seguros de a quién cedemos nuestros datos.
  • No te precipites. Tómate tu tiempo para comprobar lo que estás leyendo, lo que te piden y dónde vas a acceder. Tampoco sigas las instrucciones de cualquier desconocido.
  • Desconfía de las promociones sobre remedios y curas nuevas del coronavirus. "150€ por una vacuna contra el coronavirus!!" o "Test exlusivo para COVID-19 por 300$" probablemente sean fraudes.
  • Y, sobre todo, pregunta: la OMS tiene abierto un canal para denunciar casos, puedes reportar un fraude al INCIBE aquí y contactarnos a nosotros en nuestro número de WhatsApp (655 198 538).

Otros artículos de Maldita.es