Aumento de los ciberataques y fraudes online con el COVID-19
Es un hecho que los ciberdelincuentes cada vez sofistican más sus métodos para engañar a los cibernautas. Uno de las características de los fraudes a través de Internet de los últimos tiempos es que están muy ligados a la actualidad, e intentar aprovechar la receptividad de los usuarios en ciertos temas, como es por ejemplo la crisis del coronavirus, para aumentar el número de ataques a través de la red.
Actualmente se están produciendo campañas de ataque por correo, mensajes y llamadas fraudulentos (phishing, smishing y vishing respectivamente) suplantando empresas, instituciones y organismos oficiales como la Seguridad Social, el Ministerio de Sanidad, Correos, etc. con el fin de sustraer a los usuarios claves de seguridad, datos personales e incluso información bancaria.
El mejor modo de combatir estos fraudes es seguir una serie de normas de ciberseguridad y ciberhigiene que te ayudaran a proteger adecuadamente tu información sensible y tus dispositivos de los ciberataques.
Pero también es importante tener acceso y conocer la información relativa a la seguridad en la Red y las nuevas formas que están adquiriendo este tipo de ataques. Para ello, contamos con una Oficina de Seguridad del Internauta, perteneciente al Instituto Nacional de Ciberseguridad, en la que encontramos información y materiales para la educación en ciberseguridad. Además de materiales formativos y divulgativos, ponen a disposición de los usuarios un tablón de avisos en el que se reportan alertas sobre nuevas campañas de ciberataques, así como una herramienta para reportar ciberataques.
A continuación, mostramos algunos ejemplos de correos, SMS y mensajes de WhatsApp fraudulentos que están enviando los ciberdelincuentes durante estas semanas:
Campaña de smishing (SMS fraudulento) sobre test de autoevaluación de Covid-19
Un sms enviado por un remitente identificado como “Covid-19”, y que contiene este texto: “Realize el test de autoevaluacion Covid19 http://xxxxxxxxxxx.net”, contiene un enlace a una web fraudulenta que suplanta al Ministerio de Sanidad, instando a los usuarios a realizar un test de autoevaluación de COVID-19.
Si el cibernauta hace clic en el botón “Entendido. Realizar autoevaluación”, estará descargando una aplicación maliciosa (malware) en su dispositivo.
* Web fraudulenta que simula un test de autoevaluación de COVID-19.
Webs fraudulentas de venta de mascarillas y otros materiales sanitarios
Desde el inicio de la crisis sanitaria, y con el aumento de la demanda de productos de protección e higiene como mascarillas, geles hidroalcohólicos, etc. han proliferado muchas webs fraudulentas que intentan engañar a los usuarios. En algunos casos, los usuarios nunca llegan a recibir el material comprado. En otros, el material no se corresponde a las especificaciones de los productos solicitados. Puedes consultar cómo identificar una página de comercio electrónico fiable en el siguiente enlace.
* Ejemplo de web fraudulenta de venta de mascarillas.
Campaña de smishing para solicitar una supuesta ayuda económica
Un sms que supuestamente informa sobre una ayuda económica, contiene un enlace que redirige a una web falsa que no corresponde a ningún organismo ni servicio oficial, identificada como “Fondo de Asistencia Financiera a Ciudadanos Españoles en la Lucha contra COVID-19”. En esta web se insta al usuario a que solicite una ayuda de entre 350 y 700 euros, y para ello, le pedirá los datos personales y bancarios.
*Ejemplo de sms y web fraudulento sobre ayudas económicas del Estado
Campaña de phishing (correo electrónico fraudulento) suplantando la Seguridad Social con motivo de un supuesto reembolso
Con el pretexto de recibir un supuesto reembolso, a través de un enlace presente en el cuerpo del correo electrónico fraudulento, los ciberdelincuentes redirigen a las víctimas a una página fraudulenta que suplanta la identidad de la Seguridad Social. Si el usuario sigue el proceso para completar el supuesto reembolso, los ciberdelincuentes habrán obtenido los datos personales y bancarios de la víctima.
*Correo fraudulento suplantando la Seguridad Social.
Campaña de phishing suplantando a Correos solicitando un pago de 2,99€
Un correo enviado por una dirección que no corresponde a la legítima del servicio de Correos bajo el asunto “Importante: su paquete está esperando la entrega, [Solicitar ID: 71119213333 ]”. De este modo, y apelando a la urgencia del pago, pretenden confundir al usuario y que actúe sin reflexionar.
El enlace presente en el correo dirige a una web que simula la legítima de Correos, y a través de un formulario, obtiene la información personal y bancaria de la víctima.
*Correo fraudulento suplantando al servicio de Correos.
Consejos para evitar ser víctima de un fraude online
Fíjate en la dirección del email que has recibido
Si el correo llega desde una dirección extraña o diferente a la cuenta desde la que sueles recibir las comunicaciones, desconfía. Fíjate especialmente en el dominio (lo que viene después de la @, como por ejemplo @cetelem.es) y si ves algo extraño, es muy probable que se trate de una cuenta fraudulenta.
Fíjate en el destino de los enlaces
La web de destino suele simular estéticamente la original, pero es recomendable prestar atención al dominio de página de destino (lo que precede al .com, .es, .org, etc.). Asegúrate que de que es la correcta y no tiene variantes extrañas en el nombre de dominio.
No facilites tus datos personales
Ningún organismo o entidad oficial te solicitará datos personales a través de correo electrónico, sms o aplicaciones de mensajería instantánea como WhatsApp. Nunca proporciones estos datos por ninguno de estos canales.
Vigila que las páginas que visitas sean seguras
Puedes comprobarlo en la url de la página. Si en el protocolo de navegación vemos una “s” al final significa que navegamos en una web segura (https:// = hypertext tranfer protocol secure). Un ejemplo sería esta url https://www.paginaweb.com. Algunos navegadores también identifican con un símbolo de un candado cerrado las páginas que son seguras, es decir, que usan el protocolo seguro https://.
Nunca reveles datos en páginas web no reconocidas
Si tienes dudas, introduce unas claves incorrectas. Si las acepta, cierra la página y ponlo en conocimiento de la entidad perjudicada. Esto ayudará a muchos clientes a no caer en la trampa.
Desconfía de la urgencia
Si el mensaje te urge a tomar una decisión rápida o a realizar alguna acción de manera urgente, desconfía. También si ofrecen premios, o devolución de dinero.
Actualiza el sistema operativo y las aplicaciones
Ten siempre actualizados los sistemas operativos y las aplicaciones de los dispositivos, y descarga las aplicaciones desde los repositorios oficiales: App Store, y Google Play.
Usa antivirus y antimalware
Instala en tu dispositivo una aplicación antivirus y un programa antimalware para proteger tu sistema contra posibles ataques y, muy importante,mantenlos activos.
