COVID-19: Cómo cuidarse de los hackers y sortear las trampas del coronavirus

Es lamentable, pero hay quienes buscan aprovecharse de los demás incluso en momentos como estos.

Si tienes tu propio negocio, o si sencillamente quieres navegar sin riesgos por Internet, es fundamental que estés al tanto y a resguardo de las estafas, los hackers y los ataques que han aflorado en esta crisis.

A continuación, nos detendremos en algunas estafas vinculadas al coronavirus y te explicaremos qué puedes hacer para cuidarte y evitar a los hackers mientras dure esta pandemia.

Sitios engañosos con mapas de la pandemia, diseñados para robar información privada

Se ha descubierto una nueva camada de sitios web engañosos que, con la excusa de mostrar un mapa del coronavirus, buscan inyectar virus, malware y spyware en los equipos de quienes los visitan.

En muchos casos, estos sitios engañosos simulan ser mapas oficiales de la pandemia y contienen datos como el total de pacientes contagiados, fallecidos y recuperados en cada país o región. No obstante, pueden en teoría tener cualquier aspecto, como el de un portal de noticias.

Crear sitios de apariencia fiable es uno de los muchos ardides con los que los hackers intentan bajar las defensas de sus víctimas y lograr sus cometidos.

A primera vista, un sitio como estos puede verse profesional y bien diseñado. Puede que la dirección no parezca inadecuada, que el contenido aparente ser fiable y apropiado, y que haya datos que se actualicen constantemente y que le den al sitio un aspecto oficial.

Si accedes a uno de estos sitios, sin embargo, es probable que te incite a descargar una aplicación con el pretexto de que te ayudará a mantenerte informado. Lo que la aplicación diga hacer no es más que una pantalla: el verdadero fin del programa será permitir que el atacante robe datos confidenciales de tu equipo sin que tú lo sepas.

¿Cómo funciona este engaño?

Los hackers utilizan una aplicación maliciosa llamada AZORult para robar historiales de navegación, cookies, criptomonedas y nombres de usuario y contraseñas.Se dice que la aplicación solo funciona en equipos con Windows, pero esto podría cambiar en el futuro.

En el sitio web del Departamento de Justicia de los Estados Unidos dan cuenta de un engaño similar, llevado a cabo con apps móviles que, una vez descargadas, vulneran la seguridad del dispositivo y de la información personal de la víctima.

¿Cómo puedo protegerme de estos mapas y sitios engañosos?

Un sitio web no es es siempre lo que dice ser, por lo que la cautela nunca está de más, y menos aún en este momento.

Para cuidarte de esta clase de ataque, navega siempre con los ojos bien abiertos. Si no puedes verificar que algo es legítimo, no lo descargues ni lo instales.

Si necesitas descargar una app, hazlo únicamente a través de tiendas autorizadas, como Google Play o el App Store de Apple. Y ten especial cuidado si una app te pide compartir tu ubicación, tus datos de pago u otra información confidencial.

Instalar una solución antivirus completa es siempre un buen modo de reforzar la seguridad: el antivirus se encargará de validar todo lo que descargues y, si no puede garantizar que algo sea seguro y auténtico, no permitirá que lo instales.

Correos fraudulentos sobre el coronavirus, a veces con adjuntos infectados

El Centro Nacional de Ciberseguridad (NCSC) del Reino Unido ha identificado un brote de ataques de phishing cometidos por estafadores que simulan ser parte de organizaciones conocidas.

Los estafadores envían correos engañosos con vínculos que prometen conducir a información importante, pero que en verdad llevan a sitios web diseñados para instalar virus, malware y spyware en el dispositivo del visitante.

Desde el NCSC advierten también de mensajes de phishing con archivos de Word y otros adjuntos infectados. Ha habido reportes de estos mensajes de todos los rincones del planeta, incluidos el Reino Unido, Italia, Indonesia, los Estados Unidos y Japón.

Algunos estafadores, dice el NCSC, se han enfocado en sectores específicos (ventas, transporte de personas o mercaderías, etc.) y han creado variantes personalizadas para ganarse la confianza de sus víctimas.

El NCSC hace especial mención de una serie de mensajes de phishing, cuidadosamente adaptados a sus potenciales víctimas, que simulan provenir de organizaciones oficiales, como el Servicio Nacional de Salud (NHS) británico, la Organización Mundial de la Salud (OMS) y los Centros para el Control y la Prevención de Enfermedades (CDC).

En un caso del que se tiene conocimiento, los estafadores pedían donaciones en Bitcoins para colaborar en la lucha contra la COVID-19. En otro caso, se ofrecían millones de dólares al destinatario en compensación por los efectos del coronavirus en la vida diaria. En un tercer caso, un vínculo engañoso conducía a una página que parecía pertenecer a un proveedor de correo electrónico, pero estaba diseñada para robar el nombre de usuario y la contraseña de quien la visitara.

Desde el Departamento de Justicia de los Estados Unidos advierten de otros dos tipos de engaños. En el primero de ellos, la potencial víctima recibe una propuesta para invertir en acciones de empresas que estén trabajando en equipos para prevenir, detectar o curar la COVID-19. En el segundo caso, el remitente dice haber asistido en una clínica a un amigo o familiar de la víctima, a quien le pide pagar un monto adeudado por el tratamiento.

¿Cómo funciona este engaño?

Los estafadores se han hecho pasar por autoridades de todo tipo, desde la Organización Mundial de la Salud (OMS) hasta prestadoras gubernamentales de servicios sociales.

Las estrategias varían. Algunos estafadores dicen vender equipos para luchar contra el virus. Otros les piden a sus potenciales víctimas que les revelen sus contraseñas o que hagan una donación en Bitcoins para ayudar a crear nuevas vacunas. En este último caso, el estafador puede pedir el dinero directamente o utilizar un vínculo engañoso o infectado. Algunos estafadores optan por enviar correos electrónicos con adjuntos infectados.

Una vez que la víctima cae en la trampa y descarga el adjunto o visita el vínculo que le han enviado, el estafador puede usar herramientas maliciosas (como el software de acceso remoto Remcos o los troyanos Emotet o Lokibot) para hacerse con la información financiera de la víctima o para exigir un rescate a cambio de devolver el control del equipo.

¿Cómo puedo protegerme de estos engaños y correos fraudulentos?

Las estrategias de ataque son muchas, por lo que recomendamos que tengas cuidado si recibes un correo electrónico de una persona u organización que no conoces o con la que no tienes relación, aun si el remitente parece fiable.

Cuando abras un correo electrónico, revisa la dirección de origen. A veces un mensaje puede mostrarse con un nombre familiar en la bandeja de entrada ("Organización Mundial de la Salud", por ejemplo), pero la dirección de la que provino puede no verse oficial. Si recibes un correo y notas que lo enviaron usando un proveedor de correo popular, como Gmail, Yahoo o AOL (por ejemplo, si la dirección es "organizacionmundialdelasalud@gmail.com"), lo más probable es que la cuenta no pertenezca al supuesto remitente.

Si alguien te envía un vínculo, verifica su procedencia antes de visitarlo. Si el enlace dice conducir a un sitio web, pero notas que te llevará a otro, no le hagas clic. Y ten especial cuidado con los sitios que no usen el protocolo seguro HTTPS: en otras palabras, asegúrate siempre de que las direcciones empiecen con https:// en lugar de http://.

Nunca descargues un archivo adjunto si no puedes verificar que es fiable o que es realmente lo que dice ser. En algunos servicios de correo electrónico, puedes obtener una vista previa de un archivo antes de descargarlo; aprovecha esta función para verificar que el archivo sea lo que crees.

Tampoco descargues nunca un archivo adjunto que tenga la extensión .exe o que parezca ser una aplicación. Lo más probable es que se trate de un virus o de malware o spyware.

Para más seguridad y tranquilidad, puedes usar una solución antivirus completa. Validará los adjuntos que recibas antes de que los abras para evitar que te hackeen y, con ello, te ayudará a prevenir una crisis de malware.

Falsas tiendas y servicios en línea con productos "esenciales" para el coronavirus

La Internet se ha llenado de estafadores que, valiéndose de la incertidumbre que genera la crisis, buscan vender productos que resultan ser defectuosos o que sencillamente no existen.

Se sabe de personas que han sido contactadas por estos timadores a través de las redes sociales e incluso por correo electrónico. En muchos casos, los estafadores dicen tener productos para los que hay una enorme demanda, como máscaras faciales o desinfectantes para manos. Por desgracia, quienes acceden a comprar estos productos reciben artículos de mala calidad, cuando acaso reciben algo.

En los Estados Unidos, se han identificado casos de estafadores que ofrecen tests para el coronavirus. Pretendiendo trabajar para una agencia de salud oficial, los estafadores prometen enviar un test gratuito para la COVID-19... siempre y cuando la víctima abone los costos de envío con su tarjeta de crédito. El temor ha hecho que más de una persona cayera en este engaño. El FBI ha publicado el siguiente comunicado en respuesta a esta y otras estafas que buscan sacar provecho de la pandemia de la COVID-19:

Puede que reciba un correo fraudulento en el que le pidan verificar sus datos personales para enviarle un cheque de asistencia financiera del gobierno. Aunque en los medios se ha hablado de una ayuda económica del gobierno, ninguna agencia gubernamental le pedirá su información personal por correo electrónico para enviarle dinero. Tenga en cuenta también que podría recibir correos fraudulentos relacionados con donaciones caritativas, ayudas económicas en general, reembolsos de las aerolíneas y vacunas o curas ficticias.

¿Cómo funciona este engaño?

Algunos estafadores han montado tiendas falsas en Internet; otros buscan a sus posibles víctimas por correo electrónico. Algunos han incluso publicitado sus productos en redes sociales como Facebook.

La mayoría de los estafadores se concentran en artículos para la salud que ya no son fáciles de conseguir en tiendas físicas o virtuales, como guantes descartables, máscaras faciales o desinfectantes para manos.

Para atraer compradores, algunos ofrecen descuentos especiales; otros insisten en que las existencias son limitadas. En ocasiones, los estafadores dicen tener acceso a partidas de productos a las que otros vendedores no.

Para incitar a las víctimas a hacer compras grandes, los estafadores les recuerdan lo importante que es contar con reservas. También insisten en que los artículos se están vendiendo rápido y que cuentan con pocas unidades.

Una vez que el comprador hace el pago, puede ocurrir que nunca reciba su producto o, como ya ha sucedido en Asia (donde se dice que miles de personas han caído en este tipo de trampa), puede que le llegue un producto de pésima calidad o que no se corresponda con lo comprado.

En este y muchos otros casos, comunicarse con el vendedor luego de la compra puede ser muy difícil. No es extraño que estas personas desaparezcan.

¿Cómo puedo protegerme de estas "tiendas" y vendedores deshonestos?

Como primera medida, cómprales solo a vendedores que sean de tu confianza. Si un vendedor que no conoces se comunica contigo directa y sorpresivamente, o si descubres una tienda en línea de la que nunca habías oído hablar, ten cuidado. Busca más datos del vendedor para verificar su identidad. No hagas ninguna compra importante sin tener la certeza de que el producto es legítimo.

Cuando compres a través de la Web, verifica que el sitio tenga certificado de seguridad; el modo más fácil de hacerlo es controlar que la dirección URL comience con HTTPS en lugar de HTTP.

Más importante aún, nunca le des tus datos bancarios o las contraseñas que usas en Internet a alguien que no conozcas o que no sea de tu confianza. Si necesitas verificar que un vendedor es quien dice ser, pídele su dirección, el número de registro de su empresa y un número de teléfono para comunicarte con alguien de su equipo.

Si sospechas que te han estafado, comunicate con tu banco de inmediato. Quizás puedan ayudarte. En cualquier caso, no olvides cambiar las contraseñas que puedas haber usado al realizar la transacción.

Ataques a organizaciones con trabajadores remotos

Los ataques y los engaños del coronavirus no solo afectan a las personas. Durante esta pandemia, también está en riesgo la seguridad de las organizaciones e instituciones más grandes, algunas de las cuales juegan un rol vital en el cuidado de la salud, como los hospitales, las universidades y los centros de investigación.

A principios de este año, el Hospital Universitario de Brno (República Checa) cayó presa de un ataque de ransomware que afectó sus operaciones y obligó al personal a reprogramar cirugías. No han sido el único caso: en los últimos tiempos, empresas y organizaciones de todos los países y de todos los tamaños han sufrido filtraciones de datos.

Se cree, por ejemplo, que Samsung Electronics Co. sufrió una filtración de datos durante la actual crisis. Se desconoce qué tan grave fue el ataque, sin embargo, y tampoco está claro a quiénes involucró y qué afectó. Se ha dicho que la vulneración pudo haber estado vinculada a una misteriosa notificación push que recibieron algunos usuarios de Samsung. Desde la empresa han aclarado que nada tuvieron que ver estas notificaciones con la supuesta vulneración y han insistido en que el número de personas afectada es "menor" al informado.

¿Cómo funciona este engaño?

Por lo general, los hackers, los phishers y los estafadores se enfocan en infectar las computadoras de empleados puntuales utilizando vínculos especiales, correos infectados o cualquier otro medio en el que puedan pensar. Lograr introducirse en uno de esos equipos podría darles acceso a los servidores de la empresa, que a su vez les permitirán distribuir virus, malware y spyware por toda la organización.

¿Cómo puedo protegerme si un hacker quiere atacarme a mí o a mi empresa durante esta crisis?

Si tus empleados están trabajando desde sus casas, recuérdales lo importante que es protegerse en Internet. Pídeles que no abran ningún mensaje, archivo o vínculo que les envíe alguien en quien no confíen.

Hoy es normal que tu personal esté algo distraído. Es el momento ideal para que un hacker ataque. Que el uso diario de Internet haya aumentado significa que todos estamos más expuestos.

Nunca hubo un mejor momento para invertir en una solución antivirus, que garantice que tú y tu organización se mantengan a salvo y puedan seguir trabajando en estos momentos críticos.

¿Qué están haciendo las autoridades internacionales para pelear contra los estafadores, los phishers y los hackers en esta pandemia?

El coronavirus se ha propagado a casi todos los países del planeta. Por ello, luchar contra los criminales que buscan sacar provecho de la pandemia es responsabilidad de todos los gobiernos.

La Interpol ha tomado la iniciativa de emitir comunicados cada vez que toman conocimiento de un nuevo engaño relacionado con el coronavirus.

En sus informes, la Interpol da cuenta de los distintos tipos de casos que han registrado alrededor del mundo. El organismo advierte que algunas personas han perdido cientos de miles de dólares y que las estafas han comenzado a cruzar las fronteras entre países. Ello significa que uno bien puede caer en una trampa nacional o en un engaño foráneo.

La Interpol recomienda lo siguiente:

• Verifica por tu cuenta que la empresa o persona que intente venderte algo sea quien diga ser.
• Ten cuidado con los sitios web falsos. Recuerda que los estafadores pueden tratar de engañarte con direcciones que se parezcan a las originales (por ejemplo, abc.org en vez de abc.com).
• Antes de hacer una compra, busca reseñas del vendedor en Internet. Si muchos dicen no haber recibido un pedido, lo más probable es que estés frente a una estafa.
• Desconfía si te piden que transfieras dinero a una cuenta bancaria de otro país.
• Si crees que has caído en un engaño, comunícate con tu banco de inmediato y bríndales todos los detalles que puedas sobre la transacción.
• Si te envían un vínculo o un archivo que no esperabas, no lo abras.
• Si un desconocido te escribe para ofrecerte un dispositivo médico o para pedirte información personal para un chequeo médico, piénsalo dos veces: sería muy extraño que una empresa médica legítima se comunicara contigo sorpresivamente.

La Interpol dice haber colaborado en al menos treinta casos de fraude vinculados a la COVID-19 en Asia y Europa. También han publicado una notificación morada para advertir de este nuevo tipo de estafa a las fuerzas policiales de sus 194 países miembro.

¿Qué están haciendo las autoridades de cada país para pelear contra los estafadores, los phishers y los hackers durante esta pandemia?

El coronavirus es una enfermedad que ha afectado al mundo entero. En medio de tal crisis, es difícil decir qué está haciendo cada país para frenar los ataques, fraudes y engaños.

No obstante, en lo que respecta a los Estados Unidos, la Comisión Federal de Comercio (FTC, por sus siglas en inglés) ha decidido ofrecer recomendaciones a los consumidores.

Sus recomendaciones son las siguientes:

• Si recibes una llamada automatizada, corta. La FTC dice que los estafadores pueden comunicarse por teléfono, a menudo con mensajes grabados, para ofrecer tratamientos para el coronavirus o propuestas de trabajo remoto.
• No hagas caso a las vacunas ni a los tests hogareños que veas en Internet. La única habilitada a ofrecer productos de este tipo es la Administración de Alimentos y Medicamentos (FDA). Por el momento, no hay ningún test aprobado para uso hogareño.
• Si recibes información, verifica que sea cierta. Si no puedes corroborar que algo sea verdadero, no lo creas ni lo compartas.
• Verifica la identidad de los vendedores virtuales. Asegúrate de que sean quienes digan ser.
• Si recibes un mensaje de texto o de correo sobre una ayuda financiera del gobierno, ignóralo. Los detalles del paquete de ayuda oficial se darán a conocer a través de los canales oficiales.
• No descargues archivos adjuntos ni hagas clic en vínculos sospechosos.
• Ten cuidado con los correos que digan ser de fuentes oficiales. Los estafadores pueden hacerse pasar por organismos como la OMS (Organización Mundial de la Salud) y los CDC (Centros para el Control y la Prevención de Enfermedades). También pueden asegurar ser expertos actuando por cuenta propia.
• No te apresures a hacer donaciones. Asegúrate primero de que la persona o la organización que te haya pedido dinero realmente exista y realmente lo necesite.

La FTC también dice haber enviado advertencias a vendedores de productos que no estaban aprobados o que tenían etiquetas engañosas (esto incluye, por ejemplo, tés, aceites esenciales o productos de plata coloidal que se ofrecían como tratamientos para el coronavirus). Si te ofrecen un producto de este tipo, ten cuidado. Aunque lo diga un anuncio en las redes sociales, recuerda que, a la fecha, no hay ningún tratamiento o cura para el coronavirus que se haya aprobado. Quien te diga lo contrario solo busca aprovecharse de ti.

¿Qué recomienda Kaspersky para hacer frente a esta situación?

Nuestro compromiso en Kaspersky es garantizar la seguridad de todos en Internet.

Anton Ivanov, nuestro analista de malware, dijo lo siguiente:

El coronavirus es hoy uno de los temás más discutidos en las noticias, y los cibercriminales lo han sabido usar como anzuelo.Hasta el momento tenemos solo diez archivos identificados, pero como sucede cada vez que un tema acapara la atención de los medios, entendemos que ese número irá creciendo. En la medida en que las personas sigan preocupadas por su salud, los cibercriminales seguirán usando documentos falsos, con supuesta información sobre el coronavirus, para esparcir más y más software malicioso.

Recomendaciones de Kaspersky para mantenerse a salvo durante la crisis del coronavirus

• No abras ningún correo electrónico sospechoso ni hagas clic en ningún vínculo de dudosa procedencia que prometa brindarte contenido exclusivo sobre la COVID-19.
• Si descargas un archivo, verifica que tenga la extensión correcta. El formato de archivo .EXE no se utiliza para documentos o videos.
• No compres productos a nadie que no conozcas o en quien no confíes. Tampoco le compres nada a nadie que te lo ofrezca a ti directa y sorpresivamente.
• Busca información únicamente en fuentes oficiales y confiables.
• Protégete y protege tus dispositivos con una solución de confianza, que combine tecnologías antivirus con herramientas de seguridad para Internet.

Artículos relacionados:

Las seis principales estafas en línea: cómo evitar convertirte en una víctima

Qué es el spam y las estafas de phishing: definiciónn

Cómo mantener tu smartphone libre de coronavirus