El coronavirus Covid-19 sigue propagando su infección tanto en el mundo real como en el virtual. Y en este segundo ámbito ha encontrado un inesperado aliado: el correo electrónico. Según alerta la Oficina de Seguridad del Internauta (OSI), se está produciendo un incremento de los mensajes de email que tienen como gancho esta crisis sanitaria.
En primer lugar, se han detectado aplicaciones maliciosas, sobre todo para dispositivos Android, que muestran un mapa para seguir la evolución del coronavirus. Su difusión se realiza a través de emails que suplantan a entidades bancarias y contiene un enlace para descargar la aplicación maliciosa. Eso sí, también podrían difundirse a través de otro tipo de correos electrónicos o de mensajería instantánea.
Estas aplicaciones lo que esconden realmente es el troyano bancario Cerberus. Este malware de acceso remoto permite a los atacantes tomar el control de los dispositivos Android que tengan instalada la aplicación. De esta forma, pueden robar datos de acceso a aplicaciones bancarias, tomar el control de los SMS y recopilar listas de contractos, entre otras acciones.
Phishing a plataformas de streaming
Por otro lado, la OSI también advierte de que ha detectado phishing a la plataforma de vídeos Netflix. Principalmente, el enlace se está difundiendo por WhatsApp, bajo la demanda de una suscripción gratuita y utilizando de gancho del coronavirus COVID-19. No obstante, este fenómeno podría extenderse a otras plataformas de entretenimiento y/o a través de otros canales, como el correo electrónico.
Una vez que el usuario hace clic en el enlace, se le redirige a una pequeña encuesta. Finalizada, se insta a difundir el mensaje entre sus contactos para poder disfrutar de la promoción. Tras compartir el enlace, será notificado de que además ha sido ganador de una tarjeta regalo para canjear en algún supermercado u otro servicio. Para poder disfrutar de esta promoción, se le solicitará datos personales y/o bancarios. Este organismo no descarta la proliferación de campañas similares usando la imagen de otros canales de entretenimiento.
Cómo protegerse
Para evitar ser víctima de este tipo de fraudes, la OSI recomienda:
- No abrir correos de usuarios desconocidos o que no se hayan solicitado, eliminándolos directamente.
- Tener precaución al seguir enlaces de mensajes y descargar ficheros adjuntos de correos, aunque sean de contactos conocidos.
- Si no hay certificado, o si no corresponde con el sitio al que se accede, no facilitar ningún tipo de información personal: nombre de usuario, contraseña, datos bancarios, etc.
- Tener instalado y actualizado un programa antivirus, tanto en el PC como en el móvil.
- Descargar aplicaciones únicamente de los marketplaces oficiales.
- Finalmente, y en caso de duda, consultar directamente con la entidad implicada o con terceros de confianza, como Fuerzas y Cuerpos de Seguridad del Estado (FCSE) o llamando al 017, la ayuda en Ciberseguridad de INCIBE.
Archivado en: