Dinero fácil en la pandemia: la ayuda social como carnada

Los estafadores en línea intentan lucrar a costa de las medidas de apoyo que los gobiernos en todo el mundo implementan para los ciudadanos y negocios afectados por la pandemia.

La pandemia de coronavirus ha propinado un golpe a la economía global. Las medidas restrictivas han forzado a muchas empresas a suspender operaciones y los empleados han tenido que tomarse un descanso a cuenta propia. Para intentar atenuar los efectos de la pandemia, los gobiernos del mundo han tomado medidas para apoyar los negocios y a los ciudadanos mediante exenciones fiscales, esquemas de compensación e incentivos, entre otros.

Es decir, este año afirmar que el dinero cae del cielo no necesariamente suena como una fantasía. Sin embargo, si recibes un correo electrónico que indica que puedes cobrar una buena suma como cierto tipo de ayuda relacionada con la pandemia, no te apresures a celebrarlo. Los gobiernos no son los únicos que prometen ayuda financiera. También los defraudadores, pero como puedes adivinar, sus promesas llevan a lo contrario. He aquí algunos ejemplos de “ayuda” que definitivamente no quieres.

 

 

Malware gratuito para todos

Buena parte del spam actualmente usa las indemnizaciones relacionadas con la pandemia como carnada para distribuir malware. Puede que te soliciten abrir un archivo adjunto o hacer clic en un enlace en el mensaje para obtener los fondos prometidos.

Por ejemplo, los estafadores que se dirigen contra los usuarios de Brasil alegan que el gobierno ha abolido los pagos de electricidad debido a la pandemia. Simplemente no puedes suspender el pago, sin embargo, pues primero debes registrarte en línea mediante un enlace que convenientemente se proporciona en el mensaje.

Pese a que el enlace parece dirigir a un sitio web del gobierno, la dirección del correo definitivamente no es oficial. Sin embargo, si el destinatario no detecta la trampa, el cargador troyano Sneaky (nuestros productos lo identifican como Trojan-Downloader.OLE2.Sneaky.gen) se instala en la computadora y luego descarga y ejecuta otro troyano.

Se insta a la víctima a seguir el enlace para suspender el pago de electricidad. La dirección del remitente proporciona la primera pista de que el correo electrónico puede no ser legítimo

Se insta a la víctima a seguir el enlace para suspender el pago de electricidad. La dirección del remitente proporciona la primera pista de que el correo electrónico puede no ser legítimo.

 

En otro correo electrónico, los cibercriminales atacan a los usuarios en Sudáfrica, prometiéndoles una compensación para todo el verano, a condición de que llenen el formulario adjunto. El “formulario” resulta ser la puerta trasera SelfDel (Trojan.Win32.SelfDel.hoxq), la cual le otorga a los atacantes el control remoto de la computadora de la víctima.

Para recibir la indemnización prometida, se les pide a los usuarios que abran el archivo adjunto, que de hecho contiene malware

Para recibir la indemnización prometida, se les pide a los usuarios que abran el archivo adjunto, que de hecho contiene malware.

 

Los estafadores también son hábiles al imitar a los bancos. Por ejemplo, instan a los clientes de una institución financiera no sólo a abrir un archivo adjunto, como supuesta confirmación de la indemnización, sino para ingresar a su cuenta con el fin de verificar los detalles del movimiento. La razón verdadera es para que el troyano Noon (Trojan-Spy.MSIL.Noon.gen), escondido en el archivo, pueda robar el nombre de usuario y la contraseña cuando el usuario se apresura a ingresar a su cuenta bancaria.

En lugar de la confirmación de la indemnización, el archivo adjunto contiene un troyano bancario

En lugar de la confirmación de la indemnización, el archivo adjunto contiene un troyano bancario.

 

El clásico phishing

A veces, es fácil engatusar a los usuarios para obtener las contraseñas y otros datos sin la ayuda de malware. Por ejemplo, nos sorprendió un correo “del gobierno” que ofrecía indemnización para aquellos mayores de 70 años.  Este grupo social tiende a ser más susceptible al fraude que las personas más jóvenes, puesto que muchas no están muy versadas en la tecnología moderna.

Además, la COVID-19 plantea un mayor riesgo de salud para la gente mayor, razón por la cual en muchos países de hecho reciben más subsidios que otros grupos de edad. El resultado lamentable es una víctima casi perfecta. En esta estafa, se le pide al remitente llenar un formulario para lo cual debe abrir un enlace.

Los estafadores ofrecen una indemnización a los adultos mayores

Los estafadores ofrecen una indemnización a los adultos mayores.

 

Si el usuario está lo bastante interesado en hacer clic en el enlace, verán un formulario que les solicita su nombre y apellidos, así como su número de seguridad social (SSN, por sus siglas en inglés) y su domicilio actual. Resulta interesante notar que el formulario va dirigido a residentes de los Estados Unidos (otros países no usan el SSN), pero el botón de envío está en ruso (“Отправить”).

Estafa en inglés con un botón de envío en ruso

Estafa en inglés con un botón de envío en ruso.

 

Tras hacer clic en el botón, la información ingresada en el formulario llega a los estafadores, quienes poseen una base de datos actualizada de adultos mayores con domicilios reales y SSN.

Después de enviar el formulario, el usuario es dirigido a la página oficial del Fondo de Respuesta a la COVID-19, respaldado por la OMS, donde se les invita a realizar un donativo. Este es un intento de los atacantes por añadir credibilidad a su estrategia, así como distraer a la víctima del mensaje original. Después de todo, no llegará ninguna indemnización del gobierno.

 

En busca de casillas de correo corporativas

Los estafadores que están en busca de casillas de correo corporativas también están al tanto del tema de las medidas anticrisis. Los correos enviados a empresas españolas mencionan nuevos recortes fiscales para los negocios. Naturalmente, para descubrir si pueden realizar una solicitud, los destinatarios necesitan abrir un archivo haciendo clic en un enlace, y no solo leer un documento, sino regresarlo firmado. A la víctima se la da una semana para realizar esto.

Un truco favorito es decirles a las víctimas que el tiempo es limitado

Un truco favorito es decirles a las víctimas que el tiempo es limitado.

 

Al hacer clic en el enlace, el usuario se ve redirigido hacia la página que solicita su nombre de usuario de correo electrónico y su contraseña. Si las víctimas intentan ingresar para visualizar el documento, sus credenciales caerán en manos de los cibercriminales.

Los cibercriminales quieren tus credenciales de correo electrónico

Los cibercriminales quieren tus credenciales de correo electrónico.

 

Indemnización de la OMS y China

También podrías recibir ofrecimientos de ayuda de organismos internacionales e incluso países. Estos filántropos extranjeros seguro lucen generosos. Por ejemplo, una tal Kristalina Georgieva del Fondo Monetario Internacional (el FMI) al parecer está repartiendo casi un millón de euros. El programa para compensar a aquellos que deben quedarse en casa durante la pandemia es supuestamente una iniciativa conjunta con el gobierno chino.

Los estafadores prometen a sus víctimas una indemnización de €950,000

Los estafadores prometen a sus víctimas una indemnización de €950,000.

 

Para recibir el dinero, declaran, la víctima debe contactar a la oficina mediante su dirección en Gmail en el correo. Es probable que a quienes responden se les solicite amablemente pagar algún tipo de cuota por trámite, sin la cual supuestamente la transferencia no puede proceder.

En otro mensaje de correo, aparentemente de la Organización Mundial de la Salud, se aducen que el archivo adjunto contiene todas las instrucciones necesarias para recibir la compensación.

Los estafadores ofrecen una indemnización a nombre de la Organización Mundial de la Salud

Los estafadores ofrecen una indemnización a nombre de la Organización Mundial de la Salud.

 

El documento luce bastante oficial, con una estampilla, firmas y el emblema de la OMS, aunque los autores exageraron claramente los puntos de exclamación en el encabezado. Los estafadores prometen a la víctima la sorprendente suma de $150,000 dólares. No dicen explícitamente cómo recibir el dinero, sino que mencionan que requerirán cierta información y aconsejan al destinatario no decirle a nadie del correo “por razones de seguridad”. Si les escribes para pedir más detalles, de nuevo, probablemente te acosarán con peticiones de dinero, bajo un pretexto u otro.

Aviso “oficial” de la indemnización de la OMS.

 

Cómo no perder tratando de conseguir la indemnización

En este tiempo de crisis, muchas personas necesitan ayuda financiera. Con el fin de que evites confundir una estafa con una oferta genuina de ayuda, mantente siempre alerta.

  • Solicita la ayuda gubernamental solamente en los sitios web oficiales. No sigas los enlaces en los correos electrónicos y no abras los archivos adjuntos. Mejor ingresa la URL de la dependencia en cuestión en el navegador y verifica ahí si tienes derecho a una indemnización.
  • Verifica la información en el correo: si realizas tu investigación y la organización que promete el pago no aparece, muy probablemente no existe.
  • Presta atención a la dirección del remitente: si carece de sentido o el dominio pertenece a otro servicio de correo gratuito, difícilmente se tratará de una entidad gubernamental.
  • Presta atención al modo en que está redactado el mensaje y qué aspecto tiene el sitio web. Los servidores públicos usualmente no envían mensajes llenos de faltas de ortografía y signos de exclamación repetidos. También ten cuidado si el correo menciona largas filas de solicitantes o fechas límite reducidas.
  • Otro signo seguro de fraude es la exigencia de pagar una cuota por adelantado para iniciar el proceso (o por cualquier otra razón). Las dependencias de gobierno en buena fe y los bancos no solicitan esto. Si realmente hay una comisión que cubrir, una verdadera organización simplemente la deducirá de la cantidad que recibirás.
  • Usa una solución de seguridad confiable que pueda detectar y bloquear correos electrónicos maliciosos y páginas de phishing.

 

Consejos