Cuando algo está de moda, cuando algo está muy presente en la sociedad, los piratas informáticos suelen poner allí sus miras. Buscan la manera de atacar, de crear impacto y de aprovecharse para lograr sus objetivos. Hoy nos hacemos eco de una serie de correos, mensajes y alertas que están llegando a muchos usuarios. El principal tema es la salud, con el coronavirus como foco. Muchos de ellos son ataques Phishing, mientras que otros simplemente buscan recopilar datos de los usuarios. Explicamos en qué consisten estos ataques.
Coronavirus y salud como cebos para los ciberdelincuentes
Los ciberdelincuentes llevan semanas con ataques relacionados con el coronavirus. Hasta ahora en España pasaba un poco desapercibido y no era más que información que nos llegaba de fuera. Hasta ahora atacaban con este tipo de información falsa a víctimas de países donde el coronavirus había afectado de lleno. Pero claro, tarde o temprano iba a llegar a España. Ahora esos ataques están llegando a nuestro país.
Los piratas informáticos están enviando correos con supuesta información sobre el coronavirus que en ocasiones simulan ser de organismos oficiales. Pueden ser datos sobre ciertos casos positivos en una determinada región, sobre cierres de administraciones públicas, consejos por seguridad… Cualquier cosa que haga que los usuarios abran un link o descarguen un archivo.
Ya sabemos que los ataques Phishing utilizan cebos para que la víctima pique y de esta forma robar sus credenciales y contraseñas. Ahora parece que ese cebo en muchos casos está siendo un archivo Excel o Word con supuesta información relacionada con el coronavirus. Hay que estar muy alerta y no caer en trampas de este tipo. Siempre hay que acudir a fuentes oficiales.
Correo electrónico para robar información
Un ejemplo de lo que mencionamos es un correo electrónico que ha llegado a algunos usuarios en España. Es bastante simple, pero su objetivo no es otro que recopilar información de la víctima. En este caso, como vemos en la imagen que adjuntamos debajo, informan que somos beneficiarios de un proyecto de la Organización Mundial de la Salud. Como vemos, utilizan un tema muy presente hoy en día. Además nos piden que contestemos a ese e-mail.
Si analizamos el correo veremos que no está escrito de una manera realmente decente gramaticalmente. No utilizan las mayúsculas como deberían y hay algún error quizás de traducción. Esto nos da pistas de que el e-mail puede ser una estafa.
Ahora bien, ¿qué pueden conseguir realmente con esto? En este caso no hay archivo adjunto ni un link que pueda ser un ataque Phishing. Lo que buscan simplemente es que contestemos a ese correo. Simplemente responder para preguntar qué es lo que nos ha tocado o quién es, ya estaríamos confirmando que detrás de esa dirección hay un usuario real.
Podrían por tanto utilizar nuestros datos. Podrían incluirnos en una lista de Spam, meternos en campañas publicitarias, etc. Incluso podrían, a través de otra dirección de e-mail, enviarnos un correo más personal donde se dirijan a nosotros con nuestro nombre y apellidos y de esta forma sí iniciar un ataque Phishing.
Os recomendamos leer nuestro tutorial sobre los mejores correos temporales para proteger tu privacidad y seguridad.