Los ciberdelincuentes utilizan cualquier evento para perpetrar sus ataques y el brote de coronavirus, no iba a ser una excepción. La atención mediática recibida por esta amenaza a la salud pública, lo ha convertido en un acontecimiento de alto perfil, y es en este marco donde encuentran un caldo de cultivo (dumchás!) para sus ciberataques: cometer fraude financiero y difundir programas informáticos malignos.

¿Por qué se espera un repunte de actividad maliciosa relacionada con el coronavirus?

A partir del 1 de febrero de 2020, el MS-ISAC (Multi-State Information Sharing & Analysis Center) ha observado el registro de nombres que contienen la palabra “coronavirus”. La mayoría de estos nuevos dominios incluyen una combinación de las palabras “ayuda”, “alivio”, “víctimas” y “recuperación”, estando casi todos ellos todavía en desarrollo. Tras un análisis de la propia agencia, se ha determinado que el porcentaje mayoritario de estos nuevos sitios parece malicioso – y los propios dominios son de por sí sospechosos.

Esta tendencia lleva a pensar que es probable que los cibercriminales publiquen enlaces a organizaciones benéficas falsas y sitios web fraudulentos que soliciten donaciones para las actividades de socorro o distribuyan malware una vez se haya accedido a ellos. Asimismo, se esperan oleadas de correos para redirigir a los usuarios a estos sitios potencialmente peligrosos. El MS-ISAC ha lanzado la alarma, pues se detectaron en el pasado estafas similares y campañas de difusión de programas informáticos maliciosos en respuesta a acontecimientos anteriores de gran repercusión, como el huracán Harvey, el atentado del Maratón de Boston, la Boda Real y los incendios forestales de Tennessee.

Primeros casos

La empresa Mimecast ha detectado una de esas campañas, con correos electrónicos titulados “Especialista en Singapur”: Medidas de seguridad contra el coronavirus. Asimismo, usuarios estadounideneses han recibido el envío de una falsa alerta de la agencia estadounidense de Centros para el Control y la prevención de Enfermedades (CDC).

¿Qué hago para estar a salvo?

Es muy probable que se produzcan más estafas y malware así que… ¡permanece alerta! Te recordamos algunas recomendaciones generales de seguridad:

  • Extrema las precauciones al responder a las peticiones individuales de asistencia financiera, como las publicadas en los medios sociales, los sitios web de financiación de masas o en un correo electrónico, incluso si parece proceder de una fuente de confianza.
  • Ten cuidado con los correos electrónicos o los sitios web que afirman proporcionar información, imágenes y vídeos. Por ejemplo, con los mensajes…
    • Revisa el mapa actualizado del Coronavirus en tu ciudad
    • Advertencia de Infección por Coronavirus del distrito escolar local
    • Consejos de la Organización Mundial de la Salud
    • Manteniendo a sus hijos a salvo del Coronavirus
  • No abras correos electrónicos no solicitados (spam) ni hagas clic en los enlaces o archivos adjuntos de esos correos.
  • Nunca reveles información personal o financiera en un correo electrónico o en un sitio web no confiable.
  • No vayas a un sitio web que no sea de confianza o que no te resulte familiar para seguir las noticias relacionadas con el coronavirus.
  • Los sitios web maliciosos a menudo imitan un sitio web legítimo, pero la URL puede utilizar una variación en la ortografía o un dominio diferente (por ejemplo, .com vs. .org).