La Guardia Civil alerta del riesgo de estafa en 'apps' de detección del Covid-19
La amenaza se centra en Android.
Los Cuerpos y Fuerzas de Seguridad del Estado llevan semanas advirtiendo de un repunte en los intentos de ciberataque que se están produciendo al calor de la crisis del coronavirus. Una situación que está llevando a las cuentas en redes sociales de Policía y Guardia Civil a estar especialmente activas, intentando avisar a toda la población para que eviten cualquier amenaza.
Pero también es entendible la situación. Como todos andamos con algo más de tiempo para consultar todos los mensajes que recibimos, eso nos lleva a que, si no estamos especialmente atentos, podamos caer en algunos de estos intentos de estafas que nos entran a través de la pantalla de los móviles un día sí y otro también.
Tanto es así que el anzuelo que están utilizando en este momento es uno tan humano –por el que tenemos un especial interés– como son las pruebas del Covid-19. Esas que dicen que nos tendremos que hacer todos para poder salir a la calle en las próximas semanas. Así que con ese caldo de cultivo, es lógico que un porcentaje de los alcanzados por estas amenazas, caigan.
No hagas caso de anuncios sospechosos
La Guardia Civil acaba de alertar de un intento de estafa que llega a los usuarios de Android con forma de correo electrónico donde nos avisan de que son capaces de confirmarnos si hemos corrido el riesgo de caer contagiados por el nuevo coronavirus, de tal forma que nos lanzan un link desde el que podemos, presuntamente, descargar una aplicación que nos lo va a decir.
⚠️#ALERTA
— Guardia Civil 🇪🇸 (@guardiacivil) April 13, 2020
¿Recibiste un correo con este enlace al #App CovidTest?
⚠️Es #Phishing a usuarios de #Android
No dirige al market de Google para descarga
r
Fíjate...el icono está modificado respecto al original. Si haces click envía a una web desde la que robarán tus datos#NoPiques pic.twitter.com/TfssgiG4Xq
Tal y como advierte la Guardia Civil es importante en estos casos comprobar dos cosas: en primer lugar verificar los elementos gráficos que utilizan y que son (por suerte) bastante identificables como un monumental fake. Es el caso del logo que se utiliza para indicarnos que una aplicación se puede descargar desde la tienda oficial de Android. Como podéis ver en la imagen del tuit, el Instituto Armado nos señala lo diferente que es el falso respecto del oficial que promociona Google.
Pero hay más. Es FUNDAMENTAL que, antes de tocar ningún enlace, veamos exactamente a dónde nos lleva para evitar problemas. Esto podéis saberlo pulsando sobre el icono y pidiendo que os copie "la dirección del enlace". A continuación lo pegáis en una aplicación de edición de textos y verificáis cuál es la URL de destino. Cualquiera que no sea la de "play.google.com" será un fake y, por lo tanto, un potencial foco de problemas de phising. Ya sabéis, esos ataques que buscan vuestros datos personales y, sobre todo, bancarios, para hacerse con vuestro dinero.
