{"id":19037,"date":"2020-06-09T09:07:30","date_gmt":"2020-06-09T15:07:30","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=19037"},"modified":"2020-06-09T09:07:30","modified_gmt":"2020-06-09T15:07:30","slug":"covid-compensation-spam","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/covid-compensation-spam\/19037\/","title":{"rendered":"Dinero f\u00e1cil en la pandemia: la ayuda social como carnada"},"content":{"rendered":"

La pandemia de coronavirus ha propinado un golpe a la econom\u00eda global. Las medidas restrictivas han forzado a muchas empresas a suspender operaciones y los empleados han tenido que tomarse un descanso a cuenta propia. Para intentar atenuar los efectos de la pandemia, los gobiernos del mundo han tomado medidas para apoyar los negocios y a los ciudadanos mediante exenciones fiscales, esquemas de compensaci\u00f3n e incentivos, entre otros.<\/p>\n

Es decir, este a\u00f1o afirmar que el dinero cae del cielo no necesariamente suena como una fantas\u00eda. Sin embargo, si recibes un correo electr\u00f3nico que indica que puedes cobrar una buena suma como cierto tipo de ayuda relacionada con la pandemia, no te apresures a celebrarlo. Los gobiernos no son los \u00fanicos que prometen ayuda financiera. Tambi\u00e9n los defraudadores, pero como puedes adivinar, sus promesas llevan a lo contrario. He aqu\u00ed algunos ejemplos de \u201cayuda\u201d que definitivamente no quieres.<\/p>\n

\u00a0<\/p>\n

<\/strong><\/p>\n

\u00a0<\/p>\n

Malware<\/em> gratuito para todos<\/h2>\n

Buena parte del spam<\/em> actualmente usa las indemnizaciones relacionadas con la pandemia como carnada para distribuir malware<\/em>. Puede que te soliciten abrir un archivo adjunto o hacer clic en un enlace en el mensaje para obtener los fondos prometidos.<\/p>\n

Por ejemplo, los estafadores que se dirigen contra los usuarios de Brasil alegan que el gobierno ha abolido los pagos de electricidad debido a la pandemia. Simplemente no puedes suspender el pago, sin embargo, pues primero debes registrarte en l\u00ednea mediante un enlace que convenientemente se proporciona en el mensaje.<\/p>\n

Pese a que el enlace parece dirigir a un sitio web del gobierno, la direcci\u00f3n del correo definitivamente no es oficial. Sin embargo, si el destinatario no detecta la trampa, el cargador troyano Sneaky (nuestros productos lo identifican como Trojan-Downloader.OLE2.Sneaky.gen) se instala en la computadora y luego descarga y ejecuta otro troyano.<\/p>\n

\"Se

Se insta a la v\u00edctima a seguir el enlace para suspender el pago de electricidad. La direcci\u00f3n del remitente proporciona la primera pista de que el correo electr\u00f3nico puede no ser leg\u00edtimo.<\/p><\/div>\n

\u00a0<\/strong><\/p>\n

En otro correo electr\u00f3nico, los cibercriminales atacan a los usuarios en Sud\u00e1frica, prometi\u00e9ndoles una compensaci\u00f3n para todo el verano, a condici\u00f3n de que llenen el formulario adjunto. El \u201cformulario\u201d resulta ser la puerta trasera SelfDel<\/a> (Trojan.Win32.SelfDel.hoxq), la cual le otorga a los atacantes el control remoto de la computadora de la v\u00edctima.<\/p>\n

\"Para

Para recibir la indemnizaci\u00f3n prometida, se les pide a los usuarios que abran el archivo adjunto, que de hecho contiene malware.<\/p><\/div>\n

\u00a0<\/strong><\/p>\n

Los estafadores tambi\u00e9n son h\u00e1biles al imitar a los bancos. Por ejemplo, instan a los clientes de una instituci\u00f3n financiera no s\u00f3lo a abrir un archivo adjunto, como supuesta confirmaci\u00f3n de la indemnizaci\u00f3n, sino para ingresar a su cuenta con el fin de verificar los detalles del movimiento. La raz\u00f3n verdadera es para que el troyano Noon (Trojan-Spy.MSIL.Noon.gen), escondido en el archivo, pueda robar el nombre de usuario y la contrase\u00f1a cuando el usuario se apresura a ingresar a su cuenta bancaria.<\/p>\n

\"En

En lugar de la confirmaci\u00f3n de la indemnizaci\u00f3n, el archivo adjunto contiene un troyano bancario.<\/p><\/div>\n

\u00a0<\/strong><\/p>\n

El cl\u00e1sico phishing<\/em><\/h2>\n

A veces, es f\u00e1cil engatusar a los usuarios para obtener las contrase\u00f1as y otros datos sin la ayuda de malware<\/em>. Por ejemplo, nos sorprendi\u00f3 un correo \u201cdel gobierno\u201d que ofrec\u00eda indemnizaci\u00f3n para aquellos mayores de 70 a\u00f1os.\u00a0 Este grupo social tiende a ser m\u00e1s susceptible al fraude que las personas m\u00e1s j\u00f3venes, puesto que muchas no est\u00e1n muy versadas en la tecnolog\u00eda moderna.<\/p>\n

Adem\u00e1s, la COVID-19 plantea un mayor riesgo de salud para la gente mayor, raz\u00f3n por la cual en muchos pa\u00edses de hecho reciben m\u00e1s subsidios que otros grupos de edad. El resultado lamentable es una v\u00edctima casi perfecta. En esta estafa, se le pide al remitente llenar un formulario para lo cual debe abrir un enlace.<\/p>\n

\"Los

Los estafadores ofrecen una indemnizaci\u00f3n a los adultos mayores.<\/p><\/div>\n

\u00a0<\/strong><\/p>\n

Si el usuario est\u00e1 lo bastante interesado en hacer clic en el enlace, ver\u00e1n un formulario que les solicita su nombre y apellidos, as\u00ed como su n\u00famero de seguridad social (SSN, por sus siglas en ingl\u00e9s) y su domicilio actual. Resulta interesante notar que el formulario va dirigido a residentes de los Estados Unidos (otros pa\u00edses no usan el SSN), pero el bot\u00f3n de env\u00edo est\u00e1 en ruso (\u201c\u041e\u0442\u043f\u0440\u0430\u0432\u0438\u0442\u044c\u201d).<\/p>\n

\"Estafa

Estafa en ingl\u00e9s con un bot\u00f3n de env\u00edo en ruso.<\/p><\/div>\n

\u00a0<\/strong><\/p>\n

Tras hacer clic en el bot\u00f3n, la informaci\u00f3n ingresada en el formulario llega a los estafadores, quienes poseen una base de datos actualizada de adultos mayores con domicilios reales y SSN.<\/p>\n

Despu\u00e9s de enviar el formulario, el usuario es dirigido a la p\u00e1gina oficial del Fondo de Respuesta a la COVID-19, respaldado por la OMS, donde se les invita a realizar un donativo. Este es un intento de los atacantes por a\u00f1adir credibilidad a su estrategia, as\u00ed como distraer a la v\u00edctima del mensaje original. Despu\u00e9s de todo, no llegar\u00e1 ninguna indemnizaci\u00f3n del gobierno.<\/p>\n

\u00a0<\/p>\n

En busca de casillas de correo corporativas<\/h2>\n

Los estafadores que est\u00e1n en busca de casillas de correo corporativas<\/a> tambi\u00e9n est\u00e1n al tanto del tema de las medidas anticrisis. Los correos enviados a empresas espa\u00f1olas mencionan nuevos recortes fiscales para los negocios. Naturalmente, para descubrir si pueden realizar una solicitud, los destinatarios necesitan abrir un archivo haciendo clic en un enlace, y no solo leer un documento, sino regresarlo firmado. A la v\u00edctima se la da una semana para realizar esto.<\/p>\n

\"Un

Un truco favorito es decirles a las v\u00edctimas que el tiempo es limitado.<\/p><\/div>\n

\u00a0<\/strong><\/p>\n

Al hacer clic en el enlace, el usuario se ve redirigido hacia la p\u00e1gina que solicita su nombre de usuario de correo electr\u00f3nico y su contrase\u00f1a. Si las v\u00edctimas intentan ingresar para visualizar el documento, sus credenciales caer\u00e1n en manos de los cibercriminales.<\/p>\n

\"Los

Los cibercriminales quieren tus credenciales de correo electr\u00f3nico.<\/p><\/div>\n

\u00a0<\/strong><\/p>\n

Indemnizaci\u00f3n de la OMS y China<\/h2>\n

Tambi\u00e9n podr\u00edas recibir ofrecimientos de ayuda de organismos internacionales e incluso pa\u00edses. Estos fil\u00e1ntropos extranjeros seguro lucen generosos. Por ejemplo, una tal Kristalina Georgieva del Fondo Monetario Internacional (el FMI) al parecer est\u00e1 repartiendo casi un mill\u00f3n de euros. El programa para compensar a aquellos que deben quedarse en casa durante la pandemia es supuestamente una iniciativa conjunta con el gobierno chino.<\/p>\n

\"Los

Los estafadores prometen a sus v\u00edctimas una indemnizaci\u00f3n de \u20ac950,000.<\/p><\/div>\n

\u00a0<\/strong><\/p>\n

Para recibir el dinero, declaran, la v\u00edctima debe contactar a la oficina mediante su direcci\u00f3n en Gmail en el correo. Es probable que a quienes responden se les solicite amablemente<\/a> pagar alg\u00fan tipo de cuota por tr\u00e1mite, sin la cual supuestamente la transferencia no puede proceder.<\/p>\n

En otro mensaje de correo, aparentemente de la Organizaci\u00f3n Mundial de la Salud, se aducen que el archivo adjunto contiene todas las instrucciones necesarias para recibir la compensaci\u00f3n.<\/p>\n

\"Los

Los estafadores ofrecen una indemnizaci\u00f3n a nombre de la Organizaci\u00f3n Mundial de la Salud.<\/p><\/div>\n

\u00a0<\/strong><\/p>\n

El documento luce bastante oficial, con una estampilla, firmas y el emblema de la OMS, aunque los autores exageraron claramente los puntos de exclamaci\u00f3n en el encabezado. Los estafadores prometen a la v\u00edctima la sorprendente suma de $150,000 d\u00f3lares. No dicen expl\u00edcitamente c\u00f3mo recibir el dinero, sino que mencionan que requerir\u00e1n cierta informaci\u00f3n y aconsejan al destinatario no decirle a nadie del correo \u201cpor razones de seguridad\u201d. Si les escribes para pedir m\u00e1s detalles, de nuevo, probablemente te acosar\u00e1n con peticiones de dinero, bajo un pretexto u otro.<\/p>\n

Aviso \u201coficial\u201d de la indemnizaci\u00f3n de la OMS.<\/p><\/div>\n

\u00a0<\/p>\n

C\u00f3mo no perder tratando de conseguir la indemnizaci\u00f3n<\/h2>\n

En este tiempo de crisis, muchas personas necesitan ayuda financiera. Con el fin de que evites confundir una estafa con una oferta genuina de ayuda, mantente siempre alerta.<\/p>\n