Los ciberdelincuentes se están aprovechando de la crisis del coronavirus para lanzar distintas campañas de phishing y otro tipo de ciberdelitos. Los últimos días las autoridades alertan tanto de los cibercrímenes como de la desinformación y bulos generados alrededor de la crisis sanitaria provocada por el COVID-19.
Como sabes, el modus operandi de estas bandas de delincuentes es siempre muy similar. A través de la suplantación de identidad o phishing se ponen en contacto con sus víctimas, haciéndose pasar por organismos públicos nacionales e internacionales o por plataformas de contenido audiovisual como Netflix e incluso por la propia Policía Nacional, la DGT y la Guardia Civil con el objetivo de obtener nuestros datos o secuestrar nuestros equipos informáticos.
Los ciberdelicuentes son conscientes de la situación actual y aprovechan que miles de personas están trabajando en red, desde sus casas, con menos seguridad y pendientes de todo lo relacionado con el COVID-19, que lo utilizan como cebo. Tanto, que las Fuerzas y Cuerpos de Seguridad del Estado han detectado, al menos, una quincena de ciberestafas diferentes en los últimos días.
Ciberdelitos relacionados con el coronavirus
La Policía Nacional ha informado de una ciberestafa donde avisan a través de un correo electrónico a la víctima de que ha cometido un delito, una vez que se pincha en el enlace, infectan tu equipo con un malware. Es importante que sepas que la Policía nunca avisa ni por correo ni por SMS de la acusación de un delito. ¡No piques!
La Guardia Civil también ha sido víctima de un caso de phishing. A través de un mensaje que los delincuentes enviaban a sus víctimas se informaba falsamente de que expedían certificados de asistencia al trabajo. Los usuarios que lo recibían, podían descargárselo a través de un enlace. Ante esto, la Guardia Civil ha aclarado en redes que no emiten ningún certificado y que no es necesario poseerlo para desplazarse al lugar de trabajo. “Si llevas algún documento, agilizarás gestiones en caso de ser requerido para explicar por qué no estás en casa y ahorrarás tiempo para todos”, señalan.
La Universidad Rey Juan Carlos (URJC) de Madrid ha sufrido un caso de suplantación de identidad y avisa a sus alumnos que no abran enlaces ni descarguen ficheros adjuntos procedentes de correos electrónicos que presenten indicios o patrones no habituales. Son correos maliciosos enviados con el único objetivo de acceder a nuestra información más sensible, como datos de acceso, usuarios, contraseñas…
La Dirección General de Tráfico (DGT) tampoco se ha librado y ha sufrido una ciberestafa a través de email. Se trata una falsa notificación sobre el pago de multas de tráfico. La DGT recomienda que se elimine directamente el mensaje sin pinchar en ningún link para evitar ser víctimas de un delito.
La Organización Mundial de la Salud (OMS), a través de un comunicado, ha informado de que hay criminales que se están haciendo pasar por la Organización para robar información delicada, secuestrar equipos informáticos y poder pedir un rescate. “Si alguien te contacta, ya sea una persona u organización que parece ser la OMS, verifica su autenticidad antes de responder”, advierten. Asimismo, la OMS ha informado de que las únicas donaciones que la organización está pidiendo se hacen por medio del Fondo de Respuesta Solidaria.
Hasta una de las mayores plataformas de contenido audiovisual ha sido víctima de los piratas informáticos. Los usuarios de Netflix han recibido un mensaje donde supuestamente la compañía les pide que cambien la contraseña por motivos de seguridad. Desde Netflix aseguran que nunca piden información personal por correo electrónico y mucho menos el número de la tarjeta de crédito ni los datos bancarios.
Todos podemos ser víctimas de algún ciberdelito pero es muy importante estar alerta y tomar precauciones como las siguientes:
- Presta especial atención al remitente de los emails recibidos.
- Evita abrir los documentos y archivos adjuntos sobre el COVID-19 en los correos electrónicos que se reciban.
- No descargues ni instales aplicaciones no oficiales que tengan que ver con el COVID-19.
- Mantén el sistema operativo actualizado para evitar vulnerabilidades de seguridad en los servidores, portátiles y móviles.
- Ante la menor sospecha de haber sido objeto de una estafa de este tipo, comunícaselo a la empresa o entidad que corresponda.
- No accedas a la banca online a través de una red wifi pública.
- Si estás teletrabajando cambia periódicamente las contraseñas, implementa doble factor de autenticación y no olvides cerrar la sesión al terminar de trabajar.
- Realiza copias de seguridad .
Si ves algo que te haga sospechar y piensas que puedes estar frente a un posible caso de ciberataque relacionado con la crisis del coronavirus, puedes ponerte en contacto a través de la cuenta ciberestafas@guardiacivil.org para comunicarlo.