Aunque parezca increíble, las ciberestafas no descansan. El Centro Nacional de Protección de Infraestructuras y Ciberseguridad, avisa de que las ciberestafas se aprovechan del COVID-19 para sustraer datos del usuario. Según apunta el Ministerio de Interior, ya se han detectado más de 15 fraudes cuyo gancho se relaciona con la pandemia.
Diagnósticos falsos, información actualizada, webs y aplicaciones engañosas…. Los ciberdelincuentes usan lo que esté en su mano para mantener sus estafas a flor de piel. No hay estado de alarma que se les resista y el envío de correos electrónicos con archivos maliciosos sigue ahí. El objetivo: exigir pagos (ransomware).
Si tu equipo ha sufrido algún ataque y se ha quedado inutilizado, puedes recurrir a los préstamos de Wandoo para reponerlo lo antes posible. Si es la primera vez que pides uno, te prestarán hasta 300 euros. Si has pedido algún préstamo antes, la cantidad sube hasta 850 euros.
No hay límites para la ciberestafa
Como la maldad no tiene límites, circula un SMS que directamente ofrece mascarillas mediante la instalación de una aplicación. Cuando se pincha el enlace, la web que aparece es falsa y la única pretensión es el robo de datos bancarios. Esta ciberestafa, basada en un “archivo de gusano” accede a todos los contactos del teléfono para reenviarles el mensaje.
¡Cuidado también con Cerberus!, un troyano que roba datos bancarios haciéndose pasar por la Organización Mundial de la Salud. El pretexto no es otro que seguir la evolución de la pandemia para instalar un programa malicioso. Con este, el espionaje está asegurado, al igual que la filtración de los datos del usuario.
Entre las ciberestafas preferidas, también está el malvertising, es decir, un tipo de publicidad maliciosa. Mediante ese anuncio, se consigue infectar los dispositivos sin pinchar enlace. Otra variedad es un mensaje en la que te piden descargar una App del Ministerio de Sanidad con un test. El test te dice si estás infectado y procede a mandar el SMS a todos tus contactos.
Ciberestafas más habituales
El hecho de que las ciberestafas se hayan incrementado no quiere decir que también lo hayan hecho los piratas informáticos. Son los mismos de siempre, pero ahora se aprovechan de una situación de alarma para enmascarar los fraudes. El miedo, la necesidad de estar informados constantemente y la incertidumbre son factores que extreman la vulnerabilidad en la población.
El phishing, a lo que ya dedicamos un post que te recomendamos leer, subió en el mes de marzo un 70%. Los correos electrónicos que intentan “evitar contagios por COVID-19” suplantando a entidades oficiales cada vez tienen más protagonismo. Recordamos las 4 formas de ciberestafa más habituales en la pandemia:
- SMS que ofrece mascarillas.
- Publicidad maliciosa (malvertising).
- Supuesta App para hacer un test de COVID-19.
Ransomware, la peor ciberestafa
La ciberestafa estrella de estos días, según informan desde FACUA (Consumidores en Acción) es un ransomware. En concreto, el del mapa de calor de EE. UU. que enseñaba las zonas de contagio a través de la web coronavirusapp.site. La página te mostraba una app de Android, pero en realidad infectaba el móvil con Covidlock, un programa que secuestraba datos.
Luego, amenazaba al usuario con el envío masivo de archivos a los contactos si no se pagaba la suma de dinero que ellos estipulasen. El Ministerio de Interior es muy tajante con el mensaje: no hay que descargar ninguna aplicación cuya procedencia se desconozca. Tampoco conviene pinchar enlaces sospechosos.
Falsa actualización en tiempo real
La app dice ir actualizando en tiempo real la propagación del Covid-19 relativa a los contagiados y muertos. Además, asegura que cuando una persona está infectada en tu barrio, los mapas de calor lo detectan. Esta herramienta atrae a más de uno que desea saber cuáles son los riesgos a los que se expone en su vecindario.
El software está bien planteado, ya que muestra una certificación de la OMS y de los CDC (Centros de Control de Enfermedades). En cuanto se instala en tu dispositivo, lo infecta y te pide que pagues un rescate de 90 euros para que te den la contraseña que lo desbloquea. Este pago es bitcoin y, hasta que no lo hagas, no recuperarás el control de tu teléfono inteligente.
Si decides no pagar, la amenaza es más grande. A las 48 horas, la ciberestafa consiste en borrar todo lo que guardas en el móvil: vídeos, fotos, agenda… El mensaje que puede aparecerte sería algo (lo reproducimos de la web de FACUA): «su gps está vigilado y su ubicación es conocida. Si intentas algo estúpido, tu teléfono será borrado automáticamente».
Parche de seguridad
Las versiones 1903 y 1909 de Windows 10 y Server se han vuelto vulnerables a las ciberestafas, al igual que lo han hecho los sistemas basados en ARM64 y los de 64 y 32 bits. Por esto, Microsoft se ha visto obligado a publicar un parche de seguridad. El INCIBE (Instituto Nacional de Seguridad) expresa que esta debilidad podría permitir ciberestafas en servidores y dispositivos.
Por esta razón, la tecnológica ha pedido a sus usuarios aplicar lo antes posible las actualizaciones. Para comprobar si están habilitadas, el usuario tiene que clicar en Actualización y Seguridad (dentro de configuración). Una vez ahí, accederá al historial de actualizaciones y debe salir la identificada con el código KB4551762. La actualización puede descargarse manualmente.
Parece mentira que en un momento tan delicado como una pandemia por COVID-19, las ciberestafas tengan que ser otro motivo de preocupación. Pero lo son; por eso, conviene que no bajes la guardia y no confíes en sitios que no te suenan de nada. Toda precaución es poca cuando se trata de la protección de tus datos.
