Alerta, nueva ciberestafa usa el coronavirus

La empresa de ciberseguridad Kaspersky alertó sobre una nueva ciberestafa en la que los atacantes se aprovechan del coronavirus para robar datos y dinero del usuario.

  • Todo comienza con un correo electrónico en el que terceros suplantan los CDC

 

La compañía detalla que  todo comienza con un correo electrónico en el que terceros suplantan los Centros para el Control y Prevención de Enfermedades estadounidense (CDC, por sus siglas en inglés). Para ello, emplean el dominio cdc-gov.org. Algo que puede inducir a error al usuario, ya que es muy parecido al que realmente utiliza la organización (cdc.gov).

En el cuerpo del mensaje, los delincuentes expresan que «han establecido un sistema de control para coordinar acciones de salud pública en el ámbito nacional e internacional». A continuación, comparten un hipervínculo en el que, supuestamente, se ofrece información sobre casos de coronovirus detectados en cada ciudad. Si el usuario hace click, será redirigido a una página similar a la de Microsoft Outlook.

El objetivo es engañarle y que comparta su contraseña del servicio de correo en línea sin darse cuenta.

Este tipo de ataque se conoce como «phishing»: una ciberestafa en la que el delincuente suplanta la identidad de un usuario o una organización para engañar a la víctima y conseguir sus datos personales; desde contraseñas de redes sociales hasta claves de banca online.

En Kaspersky informan, a su vez, que este no es el único intento de «phishing» en el que se suplanta a los CDC que han encontrado. Se han encontrado otro caso en el que el dominio del correo electrónico es diferente (cdcgov.org), así como el objetivo. 

Si en el anterior caso la finalidad era robar contraseñas de Outlook, en este los cibercriminales solicitan al usuario que done dinero en forma de bitcoin (moneda virtual) para financiar una vacuna contra el coronavirus.

Esta no es la primera vez que los cibercriminales tratan de lucrarse a costa del coronavirus.

A principios del mes pasado, Kaspersky ya informó de que estaban comenzando a correr por la red documentos infectados con «malware» (virus informático) en los que, aparentemente, se ofrecía información sobre la epidemia. Desde vídeos con instrucciones para protegerse del virus chino, hasta actualizaciones sobre la amenaza e, incluso, procedimientos para detectarlo.

Por otra parte, los CDC no son la primera institución suplantada por los cibercriminales para sacarle partido a la enfermedad. La semana pasada la Organización Mundial de la Salud (OMS) ya alertó sobre el surgimiento de una campaña similar. «Los delincuentes están suplantando a la OMS para robar dinero o información confidencial a los usuarios. Si le contacta una persona u organización que parece ser de la OMS, verifique su autenticidad antes de responder», expreso la organización a través de un comunicado en su página web.