Una investigación de Eset Latinoamérica revela que los ataques de phishing se están incrementando en la región durante el brote de la pandemia del coronavirus. Los cibercriminales usan noticias falsas que circulan en WhatsApp para robar la información de sus víctimas.
Luis Lubeck, Especialista en Seguridad Informática del Laboratorio de Eset Latinoamérica, explicó que una de las
cadenas falsas promete “ayuda alimenticia”.
“Si bien el mensaje llegó al laboratorio de Eset desde Colombia, las características del mensaje indican que se trata de una campaña que puede distribuirse en cualquier país de la región", dijo.
El contenido presenta una noticia falsa sobre la donación de mercancía para familias que necesiten productos de primera necesidad. El mensaje incluye un enlace acortado, una práctica común de los cibercriminales para ocultar el nombre del dominio al cual será redireccionado el usuario al hacer clic en el mismo. El experto asegura que si el mensaje fuese legítimo seguramente el enlace estaría al descubierto revelando el nombre de la empresa.
Al ingresar, los usuarios deben contestar una encuesta sobre sus necesidades. Tras ello, el cibercriminal pide compartir la "buena noticia" con al menos doce contactos en
WhatsApp.
"Otro detalle que se observa son los comentarios de usuarios que supuestamente ya recibieron el beneficio y manifiestan su agradecimiento. Sin embargo, si el usuario se toma un segundo para verificar esta acción, corroborará que la opción 'Más comentarios' no funciona y que los enlaces a los perfiles de los usuarios no lleva a ningún lado, dado que se trata de una ventana completamente falsa que fue creada con la intención de darle veracidad al engaño", señala el especialista.
Luego de compartir el mensaje con sus contactos, el usuario es redireccionado a un falso sitio de noticias sobre el coronavirus.
Otra campaña popular detectada por Eset revela la
suplantación de identidad de la compañía Netflix. Los delincuentes cibernéticos envían un falso comunicado de la plataforma de streaming en la que informan de una promoción de acceso gratuito durante el periodo de aislamiento social.
La URL compartida no es la página web oficial. Los caracteres usados suelen revelar el falso dominio web. Al hacerle clic, el usuario debe llenar una encuesta con sus datos personales. También se incluyeron comentarios falsos de supuestos ganadores de la promoción.
Según Lubeck, el dominio fue registrado hace unos días por los cibercriminales y es empleado para atacar a usuarios de habla hispana.
Las semanas previas también se hallaron evidencias de malware en países como España e Italia, que están entre los más afectados por la pandemia.
En Europea circuló una
campaña de spam en la que los ciberdelincuentes simulan ser la OMS con la intención de instalar el malware TrickBot al convencer a las potenciales víctimas para que descarguen un archivo Word adjunto, que tenía embebido un código malicioso.
Una vez descargado TrickBot en el equipo de la víctima, la amenaza recolecta información del dispositivo, roba datos y credenciales de administrador para buscar más información y eventualmente descargar otra amenaza. En este caso, el asunto del correo pretende hacer creer a la víctima que se trata de recomendaciones para estar protegidos ante la propagación del Coronavirus en nombre de un doctor de la OMS.
Sigue estas recomendaciones para prevenir ser víctima del cibercrimen:
- Sospechar de promociones y premios demasiado buenos que llegan a través de servicios de mensajería y no por canales oficiales.
- Verificar la dirección URL a la cual se invita a acceder al usuario.
- Revisar en los sitios oficiales de las empresas si dicha campaña existe o no.
- Hacer una búsqueda en Internet para corroborar si algún otro usuario reportó alguna queja o alerta sobre el mensaje.
- Contar con una solución antivirus confiable que alerte al usuario cuando quiera acceder a un sitio de dudosa reputación.
- Tener presente que con solo acceder a una página de Internet se puede estar entregando información personal, como el modelo del dispositivo, email asociado a la cuenta, geolocalización, entre otros datos sensibles
Más en Andina:
(FIN) NDP/SPV
Publicado: 30/3/2020