Ya sabemos que los ciberdelincuentes tienen muchas formas de cometer sus delitos, la suplantación y robo de datos es una de ellas. Mientras los usuarios de internet sigan confiados y no tomen medidas de seguridad pertinentes, incluyendo a las empresas, los ciberdelincuentes seguirán cometiendo sus delitos, ya que internet es un caldo de cultivo para ellos. Ahora están usando el coronavirus para cometer sus delitos.
Suplantación y robo de datos
Los ciberdelincuentes no descansan, siempre que exista la oportunidad de cometer un delito, ahí están, listos y dispuestos.
Hace unos días, se conoció la noticia sobre la suplantación de identidad al Ministerio de Sanidad por parte de cibercriminales, con el objetivo de robar datos a los usuarios de WhatsApp.
Aprovechándose del miedo al coronavirus, enviaron un mensaje suplantando al Ministerio de Sanidad, a través de WhatsApp, dando recomendaciones acerca del nuevo virus.
El miedo al coronavirus, está provocando que dicho mensaje se vuelva viral en sistemas de mensajería. De ésta forma pueden robar los datos de los usuarios o conseguir dinero.
El Grupo de Delitos Telemáticos de la Guardia Civil ha alertado sobre esta estafa en las redes sociales, el mensaje dice lo siguiente:“Alerta por Coronavirus. Rogamos colaboración ciudadana y máxima difusión de este mensaje. ¡Compártelo en todos tus grupos de WhatsApp y en tus redes sociales! ¡¡Puedes salvar vidas!! Es muy importante que siga las medidas de protección recomendadas”, éste mensaje va acompañado de un enlace que redirige a la víctima a una página donde venden mascarillas, uno de los productos más difíciles de encontrar hoy en día.
Esta práctica de suplantación y robo de datos, se llama Phising, que consiste en suplantar a un usuario o a una institución, como en este caso, para engañar a la víctima y robar datos personales de su móvil, como las claves del banco o infectar el sistema con un malware.
Los especialistas en ciberseguridad, advierten sobre el aumento de este tipo de amenazas: “El miedo está haciendo que estos timos se produzcan y, hemos de estar alerta porque, aunque el mensaje del supuesto Ministerio es bastante burdo, cada vez más usuarios están cayendo en la trampa. Además, estamos observando que el coronavirus es una excusa más para que el usuario no compruebe los datos”, asegura Eusebio Nieva, director técnico de CheckPoint para España y Portugal.
Generalmente, las empresas de servicios públicos, como Sanidad, Bancos, Hospitales y otras, no se comunican con los ciudadanos a través de servicios de mensajería como WhatsApp o Line, ni de forma directa por ninguna red social.
“Si no estamos suscritos a ninguna alerta del Ministerio de Sanidad o cualquier ente, debería extrañarnos recibir información en nuestro dispositivo de esta manera y no por los canales habituales de comunicación como la radio, la televisión o los medios escritos”, añade Nieva. Según elpais.com
No es la única institución a la que han suplantado los ciberdelincuentes para sacarle partido al coronavirus, ya que la OMS hace unos días alertó sobre una campaña parecida. “Los delincuentes están suplantando a la OMS para robar dinero o información confidencial a los usuarios, verifique su autenticidad antes de responder”, un comunicado publicado en la página web oficial.
Los dominios de internet que incluyen la palabra coronavirus o Covid-19, ya alcanzan los 4.000, el objetivo de estos dominios es aprovecharse de las circunstancias que está provocando el coronavirus y sacarle plata a los usuarios. Lo más increíble que uno de esos dominios intentaba vender el test del coronavirus a 300 dólares cada uno.“Un dominio que incluya la palabra coronavirus tiene un 50% de probabilidades de ser un malware”, añade Nieva.
Siempre hay medidas que se pueden tomar para prevenir un ataque cibernético de este tipo, como no usar la misma contraseña en los mails, redes sociales, cuentas bancarias o cualquier otro sistema de internet que requiera registro.
Los especialistas también advierten del llamado Phising empresarial, el cuál consiste en engañar a los responsables de compras de las empresas o los encargados de hacer transacciones, para que realicen un pago de inmediato.
La técnica consiste en conseguir información de una empresa, descubrir quién es el encargado de hacer las transacciones, simular un mensaje del director que diga que hay que comprar, mascarillas, gel o cualquier otro artículo y mandar el contacto del proveedor y la cantidad a ingresar y listo, ya se cometió el fraude. Muchas veces, la persona encargada no comprueba los datos del emisor del mensaje y el dinero va a parar a manos de los ciberdelincuentes.
Algo muy importante, es denunciar si ha sido víctima de un fraude en internet, existen las instancias policiales y judiciales para buscar ayuda y apoyo. Y en cuánto pueda debe cambiar las contraseñas, claves, datos, etc. de todo lo que usa en internet y requiere que se registre, sobretodo las claves bancarias.
Así suman y siguen los delitos cibernéticos, ahora es el coronavirus y mañana quizás qué será, pero lo que es seguro, es que los fraudes en internet no pararán.
Fuentes utilizadas en este artículo:
https://www.reclamador.es/blog/email-phishing-robo-de-datos-personales/
Oferta Formativa
Te recomendamos nuestro Máster en Ciberseguridad, Análisis e Ingeniería, una carrera con proyección a futuro.
Este Máster de Ingeniería en Ciberseguridad tiene como objetivo principal, la formación de expertos en el sector de la seguridad informática desde un punto de vista teórico-práctico.
En especial, gracias a una focalización principalmente basada en la Ingeniería Informática y en las prácticas de Ciberseguridad.
El Máster busca difundir una cultura adecuada sobre el uso de sistemas informáticos en modo correcto y seguro con el fin de mejorar las capacidades personales de contrarrestar las amenazas provenientes del ciberespacio.
Ya no te puedes fiar prácticamente de nada. Todo está tan automatizado…la suplantación y robo de datos está a la orden del día. Hay que tener mucho cuidado. Muchas gracias por la difusión de esta noticia. saludos
Desgraciadamente se ha convertido en algo muy recurrente! Por eso hay que tratar de destruir siempre documentos con información personal y tener cuidado con internet!