Desde distribuir códigos maliciosos como Emotet o Trickbot , entre otros, hasta realizar campañas de engaño que buscan robar datos personales de los usuarios, son algunas de las acciones maliciosas que los cibercriminales están llevando adelante en países como Italia, España o Colombia.
Los cibercriminales aprovechan temas de interés general, como el coronavirus (COVID-19), para realizar campañas de phishing que suplantan la identidad de organismos o entidades oficiales, con la finalidad de engañar a sus víctimas.
La firma de ciberseguridad ESET Latinoamérica, realizó un análisis de este fenómeno, el cual comprende la distribución de códigos maliciosos y la realización de campañas de engaño que buscan robar datos de usuarios en los países mencionados.
A continuación, te presentamos algunas campañas que han sido alertadas por autoridades locales y organismos internacionales para evitar que los usuarios caigan en este tipo de engaños:
Una de las alertas más recientes la registró el Ministerio de Salud de Colombia, institució que a través de su cuenta de Twitter advirtió la existencia de una campaña que circula por correo electrónico y por WhatsApp suplantando su identidad, en la que se envía un archivo PDF adjunto, que de abrirse distribuye un código malicioso, el cual se instala en el dispositivo de la víctima.
El objetivo de esta campaña es robar información personal, asegura el organismo de salud colombiano.
De igual manera, la Guardia Civil española alertó por medio de su cuenta de Twitter , sobre una campaña que circula por WhatsApp , en la que se suplanta la identidad del Ministerio de Sanidad, para compartir recomendaciones relacionadas sobre este virus.
Dicho mensaje incluye una URL en la que supuestamente se venden cubrebocas, sin embargo, la verdadera intención de dicho link es robar tus datos personales.
Advertencia de la Organización Mundial de la Salud por campañas maliciosas en su nombre
La Organización Mundial de la Salud (OMS) emitió un comunicado en el que alerta de la existencia de campañas que circulan a través del email en las que los cibercriminales pretender ser la OMS con la finalidad de hurtar dinero o información personal.
De acuerdo con distintos medios, en Italia circuló por correo una campaña de spam de estas características en la que simulan ser de la OMS con la intención de instalar el malware TrickBot al convencer a las víctimas para que descarguen un archivo Word adjunto que tenía un código malicioso.
Una vez descargado TrickBot en el equipo, el código recolecta información del dispositivo, roba datos y claves de administrador para buscar más información y eventualmente descargar otra amenaza. En este caso, el asunto del correo pretende hacer creer a la víctima que se trata de recomendaciones para estar protegidos ante la propagación del coronavirus en nombre de un doctor de la OMS .
Para evitar caer en algún tipo de engaño, la compañía de seguridad señaló que es recomendable estar atento, sobre todo si se recibe algún correo o mensaje relacionado al tema del coronavirus , ya que podría ser un engaño, por lo que es preferible no descargar ni abrir el archivo ni el enlace en su caso.
“Recomendamos a los usuarios estar atentos. Si llegan a recibir un correo o mensaje que incluye un enlace o un archivo adjunto utilizando el tema del coronavirus , recuerden que puede ser un engaño, por lo que se recomienda no descargar ni abrir el archivo y tampoco el enlace. La concientización es un punto clave para tomar las medidas necesarias y así proteger tanto los equipos como la información que contienen”, comentó Camilo Gutiérrez, Jefe del Laboratorio de Investigación de ESET Latinoamérica.