Identificación de estafas de phishing del Coronavirus

A la medida que el coronavirus se propaga por todo el mundo, los estafadores y espías del Internet han aprovechado el miedo y confusión de la gente para robar su información privada o financiera. Con la pandemia hay muchas cosas que nos preocupan, pero una estafa no debería ser una ellas, sobre todo cuando se busca información crucial de la salud pública. Aquí se enlistan las estafas que conocemos relacionadas con el coronavirus, además, consejos sobre cómo identificarlas y protegerse.

¿Que es «phishing»?

Phishing es el intento fraudulento para obtener información confidencial (como nombres de usuario, contraseñas, y detalles de tarjetas de crédito) a través de una comunicación electrónica disfrazada de entidad de confianza. En la mayoría de casos, sucede por email, pero también pueda estar hecho con sitios web falsos.

Hay dos tipos de phishing generales:

  • Phishing «de extenso» el cual manda mensajes a miles de destinatarios de correos electrónicos a la vez.

  • Phishing «de lanza» es más personal. Se puede recibir correos electrónicos o SMS adaptados para usted o para sus familiares, los que podrían estar basados en algo que descubrió un pirata en redes sociales.

Our Tips
  1. Usar fuentes confiables -- por ejemplo, sitios de web legítimos del gobierno -- para encontrar información sobre el COVID-19 actualizada y basada en hecho. Los Centros para el Control y la Prevención de Enfermedades (CDC), la Organización Mundial de la Salud (OMS o «WHO», en inglés), y otros expertos no comunican noticias al público a través de email, salvo que haya alguna subscripción.

  2. Evitar hacer clic en enlaces de correos electrónicos no solicitados y tener cuidado de archivos adjuntos. Pasando el ratón sobre el enlace, se puede leer la dirección web a la que será llevado de verdad.

  3. Si usted recibe un email de la escuela de su hijo que lleva enlaces, archivos adjuntos, o que parece diferente de los que ha recibido en el pasado, llamar a la escuela en un número confiable.

  4. No revelar información personal o financiera en correo electrónico  y no contestar a correos que le piden esa información.  

  5. Evitar servicios de pago como Paypal, Venmo, y Zelle para pagar a un desconocido. Si usa estas aplicaciones y resulta en una estafa, ni el app, ni la compañía de tarjeta de crédito pueda hacer mucho para devolver su dinero porque depende del beneficiario para hacerlo.

  6. Verificar la autenticidad de las organizaciones de beneficencia pública antes de donar. Revisar la página de la Comisión Federal de Comercio que trata de estafas de caridad para acceder a más información.

  7. Tener cuidado de las mensajes que dan la apariencia de ser extremadamente urgentes, que le presionan a saltarse las medidas de seguridad, o que promueven remedios milagrosos.

  8. Activar la  autenticación de dos factores para su cuenta de correo electrónico. Con esto, le pide que introduzca un código que le mandan a su teléfono para acceder a su cuenta. Esto hace más difícil poder acceder a su cuenta ilegalmente.

  9. Si cree que ha recibido un email de «phishing», lo puede denunciar a la Agencia de Ciberseguridad e Infraestructura. Se encuentran instrucciones aquí: https://www.us-cert.gov/report-phishing.

Estafas

Alertas de los CDC o la OMS

Una línea de asunto dice: «Covid-19 - now airborne, increased community transmission». Está diseñado para hacer creer que viene de los CDC aun usando uno de los correos legítimos, pero de hecho es pura suplantación. El enlace lleva a la víctima a una página falsa de inicio de Microsoft. En cuanto la víctima introduce su nombre de usuario y contraseña, los estafadores obtienen control de la cuenta. Tan bien hecho es el engaño que después de iniciar la sesión, la víctima es llevado a una página real de los CDC.

  • «Donate here to help the fight.» es un correo falso en donde supuestamente los CDC solicitan donaciones al desarrollo de una vacuna para el coronavirus y pide que se haga mediante Bitcoin.

  • «Little measure that saves.» Hackers que pretenden representar a la OMS afirman que el documento  adjunto enumera medidas para prevenir la propagación del coronavirus.

  • «This little measure can save you,» dicen. Pero el archivo adjunto infecta la computadora con software malicioso que graba cada pulsación de tecla y las manda a los hackers. Mientras tanto, ellos  escudriñan todos sus movimientos en línea.

Alertas de la escuela de su hijo

Padres han recibido emails que insinúan que su hijo ha estado expuesto al coronavirus y que manda que se abra un enlace a una pagina donde solicita información personal y financiera.  

Emails que tratan de políticas de su lugar de trabajo

Este email de phishing da la impresión que viene de sus empleadores. Así comienza «All, Due to the coronavirus outbreak, [nombre de la compañía] is actively taking safety precautions by instituting a Communicable Disease Management Policy.» Si usted hace clic en el link de la política falsa de la compañía, se descargará un software malicioso.  

Un mapa del coronavirus

Un mapa de la propagación del coronavirus por el mundo pretende venir de Johns Hopkins University. Al hacer clic en él, se descarga una programa maligno que roba sus credenciales (los datos que autentifican su identidad en línea).

Consejo de la salud

«Click here for a cure.» Este mensaje parece venir de un doctor misterioso que asegura que tiene detalles sobre una cura la que está tapado por los gobiernos de China y el Reino Unido. Si se abre el documento adjunto, se llevará a una página falsa diseñada para sacar información de inicio de sesión.

Kits de prueba para el hogar y otros productos 

Nuevos ofertas para kits de prueba y otros productos protectores están brotando en todos lados. Estos productos no están autorizados por el Administración de Alimentos  y Medicamentos (FDA) para diagnosticar ni protegerse del coronavirus y podrían no funcionar o simplemente no llegar nunca.

Estafas financieras

Un devolución de impuestos de COVID-19. Esta estafa en el Reino Unido supone emails que parecen  venir de su organismo gubernamental de impuestos (como nuestro IRS). Haciendo clic en el  enlace para «access your funds now,» se llevará la víctima a una página falsa del gobierno donde se busca que la víctima ponga su información financiera y de impuestos.

Sitios Web Falsos

Varios sitios web falsos han estado marcado por compañías de ciberseguridad y servicios de antivirus. A partir del 14 de Marzo 2020, incluyen:

  • coronavirusstatus[.]space

  • coronavirus-map[.]com

  • blogcoronacl.canalcero[.]digital

  • coronavirus[.]zone

  • coronavirus-realtime[.]com

  • coronavirus[.]app

  • bgvfr.coronavirusaware[.]xyz

  • Coronavirusaware[.]xyz

  • corona-virus[.]healthcare

  • survivecoronavirus[.]org

  • vaccine-coronavirus[.]com

  • coronavirus[.]cc

  • bestcoronavirusprotect[.]tk

  • coronavirusupdate[.]tk