Los correos electrónicos y los sitios web prometen información vital sobre cómo mantenerse a salvo de la pandemia de coronavirus que está arrasando el mundo y amenazando a millones. De hecho, una avalancha de ellos son estafas que generan malware, ransomware y desinformación; intentar robar contraseñas e información personal.
Uno de los engaños más recientes de coronavirus que salió a la luz es una aplicación de Android disponible en el sitio coronavirusapp . Afirma que proporciona acceso a un mapa que proporciona información y seguimiento de virus en tiempo real, incluidas imágenes y estadísticas de mapas de calor. De hecho, dijo un investigador de DomainTools, la aplicación está atada con ransomware.
“Esta aplicación de ransomware para Android, nunca antes vista en la naturaleza, se ha titulado ‘CovidLock’ debido a las capacidades del malware y su historia de fondo”, escribió el investigador de DomainTools Tarik Saleh en el informe del viernes. “CovidLock usa técnicas para negar a la víctima el acceso a su teléfono al forzar un cambio en la contraseña utilizada para desbloquear el teléfono. Esto también se conoce como un ataque de bloqueo de pantalla y se ha visto antes en el ransomware de Android “.
CovidLock cobra alrededor de $100 dólares en bitcoins para desbloquear dispositivos infectados. Desde la versión 7, Android ha brindado protección contra ataques de bloqueo de pantalla, pero solo si los usuarios han establecido una contraseña para bloquear las pantallas de sus dispositivos, para empezar. Los investigadores de DomainTools han realizado ingeniería inversa del ransomware y planean lanzar claves de descifrado que desbloqueen teléfonos de forma gratuita. DomainTools no dijo cuántos dispositivos han sido infectados.
Phishing a la orden del dia
Las personas que promueven estafas de phishing también están aprovechando la pandemia. Un lote de correos electrónicos enviados a estudiantes universitarios se presenta como comunicaciones oficiales del personal de la Universidad que ofrece actualizaciones falsas sobre cierres y otras noticias relacionadas con el coronavirus. Una variación de este tipo de correo electrónico pretende provenir de los empleadores y se dirige a las personas que trabajan desde casa. En realidad, ambas estafas proporcionan enlaces a pantallas de inicio de sesión falsas de OneDrive u Office365 que capturan las credenciales de los usuarios.
Otra estafa de phishing parece provenir de la Organización Mundial de la Salud. Según los investigadores de la firma de seguridad Kaspersky Lab, los correos electrónicos prometen información sobre medidas de seguridad para evitar infecciones. Los destinatarios que hacen clic en un enlace incrustado visitan un sitio que les pide que compartan información personal. La estafa parece más realista que las campañas anteriores de phishing de coronavirus que Kaspersky Lab ha encontrado. La empresa encontró otras estafas que afirmaban ofrecer máscaras faciales e incluyeron archivos adjuntos de malware.
Mientras tanto, los investigadores de Sophos han identificado docenas de sitios web maliciosos con dominios que hacen referencia a COVID o COVID-19, la enfermedad causada por el coronavirus.
Hace unos días, se hizo viral en la plataforma de Whatsapp una supuesta oferta de Netflix debido a la pandemia, solo tenias que entrar en el enlace y colocar tu tarjeta de crédito para fines de verificación.
Solo unas horas más tarde, aparecería Nike regalando sus tenis para que las personas pudieran hacer ejercicio mientras están en cuarentena, en la direccion a la que se enviaba al visitante, se solicitaba una gran cantidad de información “Todo para verificar que los seleccionados fueran los correctos”.
Las estafas en línea que se adaptan a los principales eventos de noticias han existido durante más de una década. Normalmente, sin embargo, tienden a transformarse relativamente rápido de un evento de actualidad a otro. Con el coronavirus ha ocurrido una cantidad de cobertura casi sin precedentes en todo el mundo, estas últimas campañas han sido nada menos que una serie de ataques que no muestran signos de desaceleración.
Dúdalo todo
Los lectores deben ser muy escépticos con respecto a los correos electrónicos y sitios web que pretenden proporcionar información o productos relacionados con la pandemia en curso. El hecho clave para confirmar es la fuente principal de esas comunicaciones. Los lectores nunca deben tomar las reclamaciones de origen al valor nominal. Una de las fuentes más confiables de información legítima relacionada con el coronavirus es esta página de los Centros para el Control y la Prevención de Enfermedades de EE. UU.
Las comunicaciones de los departamentos locales de salud también pueden ser útiles, pero solo cuando se puede confirmar que los correos electrónicos o sitios web provienen de una agencia legítima. Estos departamentos generalmente se pueden encontrar a través de búsquedas en la Web, por ejemplo, el Departamento de Salud de San Francisco.