{"id":17066,"date":"2020-02-12T10:50:20","date_gmt":"2020-02-12T16:50:20","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=17066"},"modified":"2020-04-30T09:23:53","modified_gmt":"2020-04-30T15:23:53","slug":"coronavirus-phishing","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/coronavirus-phishing\/17066\/","title":{"rendered":"Phishing en mensajes de correo sobre el coronavirus"},"content":{"rendered":"<p>Algunos <strong>cibercriminales<\/strong> simplemente no tienen l\u00edmites. Primero, vimos <a href=\"https:\/\/usa.kaspersky.com\/blog\/coronavirus-used-to-spread-malware-online\/20213\/\" target=\"_blank\" rel=\"nofollow noopener noreferrer\"><strong><em>malware<\/em><\/strong><strong> disfrazado como archivos sobre el coronavirus<\/strong><\/a>, y ahora los cibercriminales est\u00e1n enviando <strong>mensajes de correo electr\u00f3nico con <em>phishing<\/em><\/strong> para explotar el miedo a la misma epidemia.<\/p>\n<h2><em>Phishing<\/em> en correos sobre el coronavirus<\/h2>\n<p>Los correos parecen provenir del <strong>Centro de Control y Prevenci\u00f3n de Enfermedades<\/strong> (CDC, por sus siglas en ingl\u00e9s), una <strong><a href=\"https:\/\/www.cdc.gov\/\" target=\"_blank\" rel=\"nofollow noopener noreferrer\">instituci\u00f3n real de salud en los EE.UU.<\/a><\/strong>, y nos recomiendan algunas acciones respecto al coronavirus. Los correos tambi\u00e9n parecen provenir de un dominio convincente, <strong>cdc-gov.org<\/strong>, mientras que el dominio real del CDC es <strong>cdc.gov<\/strong>. Es probable que un usuario poco cuidadoso no note la diferencia, lo cual supone un grave riesgo de ciberseguridad.<\/p>\n<p>El <strong>mensaje de <em>phishing<\/em> sobre el coronavirus<\/strong> asegura que el CDC ha \u201cestablecido un sistema de control para coordinar acciones de salud p\u00fablica en el \u00e1mbito nacional e internacional\u201d e insta a los destinatarios a abrir una p\u00e1gina que supuestamente contiene informaci\u00f3n acerca de nuevos casos de infecci\u00f3n por coronavirus en su ciudad. El enlace parece dirigir al sitio web genuino del CDC: cdc.gov.<\/p>\n<div id=\"attachment_17069\" style=\"width: 662px\" class=\"wp-caption aligncenter\"><img decoding=\"async\" aria-describedby=\"caption-attachment-17069\" class=\"wp-image-17069 size-full\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2020\/02\/11182207\/coronavirus-phishing-scr1.png\" alt=\"Los correos de phishing sobre el coronavirus parecen venir del Centro de Control y Prevenci\u00f3n de Enfermedades (CDC).\" width=\"652\" height=\"642\"><p id=\"caption-attachment-17069\" class=\"wp-caption-text\">Los correos de phishing sobre el coronavirus parecen venir del Centro de Control y Prevenci\u00f3n de Enfermedades (CDC).<\/p><\/div>\n<p>\u00a0<\/p>\n<p>El sitio web tiene una interfaz similar a la de Microsoft Outlook y solicita tus credenciales de inicio de sesi\u00f3n y contrase\u00f1a. Por supuesto, el sitio web no tiene nada que ver con Outlook; es tan solo una p\u00e1gina que los criminales elaboraron para <strong>robar las credenciales de correo electr\u00f3nico<\/strong>.\u00a0 No te llevar\u00e1 a ninguna parte, pero s\u00ed enviar\u00e1 tus credenciales de inicio de sesi\u00f3n y contrase\u00f1a a los cibercriminales, quienes luego las usar\u00e1n para ingresar a tu cuenta de correo electr\u00f3nico, donde husmear\u00e1n hasta encontrar algo que robar.<\/p>\n<h2>\u00bfCu\u00e1l es el truco tras el <em>phishing<\/em> sobre el coronavirus?<\/h2>\n<p>Para <strong><a href=\"https:\/\/latam.kaspersky.com\/blog\/phishing-prevalence-effect\/16732\/\" target=\"_blank\" rel=\"noopener\">evitar caer en estatrampa de robo de credenciales<\/a><\/strong>, presta atenci\u00f3n a los detalles. Tres cosas en este esquema particular deben encender las alarmas:<\/p>\n<ul>\n<li>La direcci\u00f3n de correo electr\u00f3nico del remitente. Si termina en cdc-gov.org en vez de cdc.gov, entonces se trata de un<strong> correo de <em>phishing<\/em><\/strong>.<\/li>\n<li>La verdadera URL del enlace. Si revisas el enlace sin hacer clic en \u00e9l, ver\u00e1s que la direcci\u00f3n verdadera a la que conduce es diferente a la descripci\u00f3n del enlace. En realidad, no te llevar\u00e1 al <em>gov<\/em>.<\/li>\n<li>El dise\u00f1o de la p\u00e1gina de <em>phishing<\/em>. Para ser exactos, <strong>el <\/strong><strong><a href=\"http:\/\/outlook.live.com\/\" target=\"_blank\" rel=\"nofollow noopener noreferrer\">sitio web oficial de Microsoft Outlook\u00a0<\/a><\/strong> luce completamente diferente. Por supuesto, ning\u00fan sitio web, salvo por Microsoft, deber\u00eda pedir tus credenciales de Outlook. Si te encuentras con dicha solicitud, ya sabes que se trata de <strong><a href=\"https:\/\/latam.kaspersky.com\/blog\/email-account-stealing\/15247\/\" target=\"_blank\" rel=\"noopener\">un intento de phishing<\/a><\/strong>, as\u00ed que ign\u00f3rala.<\/li>\n<\/ul>\n<div id=\"attachment_17070\" style=\"width: 918px\" class=\"wp-caption aligncenter\"><img decoding=\"async\" aria-describedby=\"caption-attachment-17070\" class=\"wp-image-17070 size-full\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2020\/02\/11182416\/coronavirus-phishing-scr2.png\" alt=\"La p\u00e1gina web falsa usada en la campa\u00f1a de phishing sobre el coronavirus luce como la ventana de inicio de sesi\u00f3n de Outlook.\" width=\"908\" height=\"560\"><p id=\"caption-attachment-17070\" class=\"wp-caption-text\">La p\u00e1gina web falsa usada en la campa\u00f1a de phishing sobre el coronavirus luce como la ventana de inicio de sesi\u00f3n de Outlook.<\/p><\/div>\n<p>\u00a0<\/p>\n<p>Si prestas atenci\u00f3n, ciertamente notar\u00e1s al menos uno de los problemas antes mencionados, pero incluso uno es suficientemente revelador: esto <strong>se trata de <em>phishing<\/em><\/strong>, as\u00ed que no hagas clic en ning\u00fan enlace, no descargues ning\u00fan archivo adjunto ni ingreses credencial alguna para evitar ser v\u00edctima de los cibercriminales.<\/p>\n<p>El <strong>asunto del coronavirus<\/strong> est\u00e1 ganando fuerza entre varios tipos de criminales, as\u00ed que ver\u00e1s otras <strong><a href=\"https:\/\/latam.kaspersky.com\/blog\/el-coronavirus-ha-llegado-a-la-web\/16986\/\" target=\"_blank\" rel=\"noopener\">campa\u00f1as maliciosas <em>online<\/em><\/a><\/strong> que usar\u00e1n este virus mortal como carnada. Recientemente, hemos visto campa\u00f1as <em>spam<\/em> de venta de cubrebocas, que algunos creen que son la primera l\u00ednea de defensa contra el virus. Otro ejemplo que hemos encontrado hace poco es un <strong>correo de <em>phishing<\/em><\/strong> que tambi\u00e9n parece provenir del CDC, aunque esta vez de una direcci\u00f3n diferente, pero a fin de cuentas falsa: <strong>cdcgov.org<\/strong>. Este mensaje de correo electr\u00f3nico instaba a los destinatarios a donar Bitcoins para financiar el desarrollo de una vacuna contra el coronavirus. Por supuesto, el verdadero CDC no acepta Bitcoins y no est\u00e1 pidiendo donaciones. Y nosotros seguramente veremos m\u00e1s <strong>fraudes <em>online <\/em><\/strong>que se aprovechan del miedo al coronavirus.<\/p>\n<h2>C\u00f3mo puedes protegerte del <em>phishing<\/em><\/h2>\n<ul>\n<li><strong>Defi\u00e9ndete mediante la <a href=\"https:\/\/latam.kaspersky.com\/blog\/phishing-psychology\/13978\/\" target=\"_blank\" rel=\"noopener\">atenci\u00f3n y el conocimiento de los trucos psicol\u00f3gicos de los cibercriminales<\/a><\/strong>. Mira con cuidado para identificar las direcciones err\u00f3neas, los dominios mal escritos, las URL con etiquetas enga\u00f1osas y otras se\u00f1ales. Si quieres aprender m\u00e1s sobre las t\u00e9cnicas y m\u00e9todos de <em>phishing<\/em> comunes, lee nuestra publicaci\u00f3n <strong><a href=\"https:\/\/latam.kaspersky.com\/blog\/phishing-ten-tips\/6375\/\" target=\"_blank\" rel=\"noopener\">C\u00f3mo protegerte del phishing: 10 consejos<\/a><\/strong>, as\u00ed como otras <strong><a href=\"https:\/\/latam.kaspersky.com\/blog\/tag\/phishing\/\" target=\"_blank\" rel=\"noopener\">publicaciones sobre <em>phishing<\/em><\/a><\/strong> en Kaspersky Daily.<\/li>\n<li>Utiliza una <strong><a href=\"https:\/\/latam.kaspersky.com\/blog\/kaspersky-2020-security-solutions\/15167\/\" target=\"_blank\" rel=\"noopener\">soluci\u00f3n de seguridad<\/a><\/strong> (enlace interno a contenido relacionado) confiable, como <a href=\"https:\/\/latam.kaspersky.com\/security-cloud?icid=es-LA_kdailyplacehold_acq_ona_smm__onl_b2c_kasperskydaily_wpplaceholder____ksc___\" target=\"_blank\" rel=\"noopener\"><strong>Kaspersky Security Cloud<\/strong><\/a>, que autom\u00e1ticamente detecta los<strong> sitios web de suplantaci\u00f3n de identidad (<em>phishing<\/em>)<\/strong> y bloquea el acceso a ellos.<\/li>\n<\/ul>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"ksc-trial-generic\">\n","protected":false},"excerpt":{"rendered":"<p>Los cibercriminales hacen phishing usando el coronavirus de Wuhan como carnada para robar tus credenciales de correo electr\u00f3nico.<\/p>\n","protected":false},"author":2495,"featured_media":17071,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[3145,6],"tags":[3858,1869,31],"class_list":{"0":"post-17066","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"category-news","9":"tag-coronavirus","10":"tag-correo-electronico","11":"tag-phishing"},"hreflang":[{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/coronavirus-phishing\/17066\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/coronavirus-phishing\/7466\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/coronavirus-phishing\/21059\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/coronavirus-phishing\/19886\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/coronavirus-phishing\/26308\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/coronavirus-phishing\/7649\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/coronavirus-phishing\/32395\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/coronavirus-phishing\/13679\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/coronavirus-phishing\/12756\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/coronavirus-phishing\/22112\/"},{"hreflang":"zh","url":"https:\/\/www.kaspersky.com.cn\/blog\/coronavirus-phishing\/10679\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/coronavirus-phishing\/24944\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/coronavirus-phishing\/20922\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/latam.kaspersky.com\/blog\/tag\/phishing\/","name":"phishing"},"_links":{"self":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/17066","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/users\/2495"}],"replies":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/comments?post=17066"}],"version-history":[{"count":5,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/17066\/revisions"}],"predecessor-version":[{"id":18560,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/17066\/revisions\/18560"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media\/17071"}],"wp:attachment":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media?parent=17066"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/categories?post=17066"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/tags?post=17066"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}