Cuidado: si recibes este correo sobre el coronavirus no lo abras, es una nueva estafa

Los ciberdelincuentes están sacándole partido a la preocupación que genera la epidemia de COVID-19. La empresa de ciberseguridad Kaspersky ha alertado sobre una nueva ciberestafa en la que los atacantes se aprovechan del coronavirus para robar datos y dinero del usuario. Según afirma la compañía, todo comienza con un correo electrónico en el que terceros suplantan los Centros para el Control y Prevención de Enfermedades estadounidense (CDC, por sus siglas en inglés). Para ello, emplean el dominio cdc-gov.org. Algo que puede inducir a error al usuario, ya que es muy parecido al que realmente utiliza la organización (cdc.gov).

En el cuerpo del mensaje, los delincuentes expresan que «han establecido un sistema de control para coordinar acciones de salud pública en el ámbito nacional e internacional». A continuación, comparten un hipervínculo en el que, supuestamente, se ofrece información sobre casos de coronovirus detectados en cada ciudad. Si el usuario hace click, será redirigido a una página similar a la de Microsoft Outlook. El objetivo es engañarle y que comparta su contraseña del servicio de correo en línea sin darse cuenta.

Este tipo de ataque se conoce como «phishing»: una ciberestafa en la que el delincuente suplanta la identidad de un usuario o una organización para engañar a la víctima y conseguir sus datos personales; desde contraseñas de redes sociales hasta claves de banca online.

En Kaspersky informan, a su vez, que este no es el único intento de «phishing» en el que se suplanta a los CDC que han encontrado. Se han encontrado otro caso en el que el dominio del correo electrónico es diferente (cdcgov.org), así como el objetivo. Si en el anterior caso la finalidad era robar contraseñas de Outlook, en este los cibercriminales solicitan al usuario que done dinero en forma de bitcoin (moneda virtual) para financiar una vacuna contra el coronavirus.

Los ciberdelincuentes se aprovechan de la epidemia
Esta no es la primera vez que los cibercriminales tratan de lucrarse a costa del coronavirus. A principios del mes pasado, Kaspersky ya informó de que estaban comenzando a correr por la red documentos infectados con «malware» (virus informático) en los que, aparentemente, se ofrecía información sobre la epidemia. Desde vídeos con instrucciones para protegerse del virus chino, hasta actualizaciones sobre la amenaza e, incluso, procedimientos para detectarlo.

«Sabemos que los ciberdelincuentes tienden a explotar temas populares y con gran repercusión en los medios de comunicación ya que son los más buscados por los usuarios. La probabilidad de que una persona descargue un archivo malicioso, cuya apariencia es la de uno relacionado con un tema de actualidad, es más alta», explicaba entonces a este diario Vladimir Kuskov, jefe de investigación de amenazas de Kaspersky.

Por otra parte, los CDC no son la primera institución suplantada por los cibercriminales para sacarle partido a la enfermedad. La semana pasada la Organización Mundial de la Salud (OMS) ya alertó sobre el surgimiento de una campaña similar. «Los delincuentes están suplantando a la OMS para robar dinero o información confidencial a los usuarios. Si le contacta una persona u organización que parece ser de la OMS, verifique su autenticidad antes de responder», expreso la organización a través de un comunicado en su página web.

A su vez, la Guardia Civil informaba hace unos días a través de Twitter sobre una campaña de «phishing» en WhatsApp. En este caso, los atacantes suplantan al Ministerio de Sanidad para engañar al usuario y redirigirlo a una página web de venta de mascarillas.<blockquote class=»twitter-tweet»><p lang=»es» dir=»ltr»><a href=»https://twitter.com/hashtag/NiCaso?src=hash&amp;ref_src=twsrc%5Etfw»>#NiCaso</a> a este mensaje que circula por <a href=»https://twitter.com/hashtag/Whatsapp?src=hash&amp;ref_src=twsrc%5Etfw»>#Whatsapp</a>. Suplantan al Ministerio de Sanidad <a href=»https://twitter.com/sanidadgob?ref_src=twsrc%5Etfw»>@sanidadgob</a> para dar supuestas “recomendaciones” contra el <a href=»https://twitter.com/hashtag/coronavirus?src=hash&amp;ref_src=twsrc%5Etfw»>#coronavirus</a> <a href=»https://twitter.com/hashtag/COVID19?src=hash&amp;ref_src=twsrc%5Etfw»>#COVID19</a> y un enlace para venderte mascarillas. <a href=»https://t.co/hzw4f2oWhc»>pic.twitter.com/hzw4f2oWhc</a></p>&mdash; GDT Guardia Civil (@GDTGuardiaCivil) <a href=»https://twitter.com/GDTGuardiaCivil/status/1234189752699621377?ref_src=twsrc%5Etfw»>March 1, 2020</a></blockquote> <script async src=»https://platform.twitter.com/widgets.js» charset=»utf-8″></script>