Los cibercriminales suplantan al Ministerio de Sanidad para robar datos a los usuarios de Whatsapp
El miedo al coronavirus está provocando que el mensaje se esté haciendo viral en sistemas de mensajería
Los ciberdelincuentes están aprovechando del miedo al Coronavirus para robar datos o conseguir dinero de los internautas. En esta ocasión, los atacantes se han atrevido a suplantar al Ministerio de Sanidad en un mensaje de Whatsapp que se está haciendo viral donde se ofrecen recomendaciones para hacer frente a la enfermedad.
El Grupo de Delitos Telemáticos de la Guardia Civil ha alertado sobre esta estafa en las redes sociales. “Alerta por Coronavirus. Rogamos colaboración ciudadana y máxima difusió...
Los ciberdelincuentes están aprovechando del miedo al Coronavirus para robar datos o conseguir dinero de los internautas. En esta ocasión, los atacantes se han atrevido a suplantar al Ministerio de Sanidad en un mensaje de Whatsapp que se está haciendo viral donde se ofrecen recomendaciones para hacer frente a la enfermedad.
El Grupo de Delitos Telemáticos de la Guardia Civil ha alertado sobre esta estafa en las redes sociales. “Alerta por Coronavirus. Rogamos colaboración ciudadana y máxima difusión de este mensaje. ¡Compártelo en todos tus grupos de WhatsApp y en tus redes sociales! ¡¡Puedes salvar vidas!! Es muy importante que siga las medidas de protección recomendadas”, reza el texto que suplanta al Ministerio de Sanidad. Además, este mensaje va acompañado de un enlace que redirige a la víctima a una página de venta de mascarillas, uno de los productos que más cuesta conseguir estos días.
Esta práctica de estafa se denomina phising. Los cibercriminales suplantan a un usuario o en este caso, una institución para engañar a la víctima y robarle información de su dispositivo móvil
como las claves del banco o infectar el sistema con un malware. Los expertos alertan sobre el aumento de este tipo de estafas. “El miedo está haciendo que estos timos se produzcan y, hemos de estar alerta porque, aunque el mensaje del supuesto Ministerio es bastante burdo, cada vez más usuarios están cayendo en la trampa. Además, estamos observando que el coronavirus es una excusa más para que el usuario no compruebe los datos”, asegura Eusebio Nieva, director técnico de CheckPoint para España y Portugal.
El Ministerio de Sanidad nunca se pone en contacto con los ciudadanos a través de servicios de mensajería como Whatsapp o Line ni de forma directa por redes sociales. “Si no estamos suscritos a ninguna alerta del Ministerio de Sanidad o cualquier ente, debería extrañarnos recibir información en nuestro dispositivo de esta manera y no por los canales habituales de comunicación como la radio, la televisión o los medios escritos”, añade Nieva.
Pero el Ministerio no es la primera institución que están usando los delincuentes para sacarle partido al coronavirus. Hace unos días, la Organización Mundial de la Salud (OMS) alertó sobre una campaña parecida. “Los delincuentes están suplantando a la OMS para robar dinero o información confidencial a los usuarios, verifique su autenticidad antes de responder”, se puede leer en un comunicado en la página web oficial.
Un falso test de Coronavirus por 260 euros
Los dominios de internet, es decir, la dirección de internet, que incluyen la palabra coronavirus o que está relacionado con el Covid-19 ya alcanzan los 4.000. Uno de los más llamativos es un dominio ruso que incluía las palabras COVID y vaccine, (vacuna en castellano), donde los ciberatacantes intentaban vender test de coronavirus a 300 dólares cada uno (260 euros). “Un dominio que incluya la palabra coronavirus tiene un 50% de probabilidades de ser un malware”, añade Nieva. Si creemos haber caído en este tipo de estafas, el primer paso es denunciarlo a la Guardia Civil, pero también podemos tomar otras medidas preventivas, como no repetir nunca contraseñas en los mails, redes sociales, cuentas bancarias o cualquier otro sistema de internet que requiera registro.
Los expertos también alertan del llamado phising empresarial. Consiste en engañar a los responsables de compras de las empresas o los encargados de hacer transacciones para que efectúen un pago urgente. Podrían ser desde mascarillas, hasta gel de manos o sistemas de acceso remoto para teletrabajar en casa. La técnica consiste en conseguir información de una empresa. “Descubrir quién es el encargado de hacer las transacciones, simular un mensaje del director de la compañía que diga que hay comprar unos sistemas, gel o mascarillas, mandar el contacto del proveedor y la cantidad a ingresar”, explica Nieva. En muchas ocasiones la persona encargada no se para a comprobar los datos del emisor del mensaje y el dinero cae en manos de los asaltantes.