La alerta por el brote de coronavirus es a escala global y hace un par de días la Organización Mundial de la Salud (OMS) incluso habló sobre riesgo de pandemia.
En un momento en el que las personas deberían estar en una misma sintonía, los delincuentes, como siempre, no conocen escrúpulos y por ello están aprovechando la crisis para cometer cibercrímenes.
De acuerdo con un informe de Sophos, empresa de ciberseguridad, se detectó una nueva campaña de phishing disfrazada de una alerta de coronavirus COVID-2019 que llega en forma de correo electrónico.
Este correo llega a nombre de la OMS, cuenta con su logo y le advierte al usuario de la gravedad e impacto del coronavirus.
El texto del cuerpo del correo reza “Acceda al documento adjunto para conocer las medidas de seguridad contra la propagación del coronavirus. Da clic en el botón debajo para descargar. Los síntomas comunes incluyen fiebre, tos, y problemas al respirar”.
El informe señala que ese documento adjunto tiene faltas ortográficas y errores de redacción, primer indicio para detectar que se trata de algo apócrifo que nada tiene que ver con la OMS.
Por otro lado, el correo viene con un enlace HTTP y no HTTPS, es decir, lleva a un sitio web que no cuenta con los protocolos de seguridad actuales.
El sitio es en apariencia idéntico al de la OMS, y una vez dentro se abre una ventana emergente que pide ingresar correo electrónico y contraseña para que se pueda descargar el contenido.
Si el usuario proporciona esos datos, estarán en manos de ciberdelincuentes.
Una crisis mundial como la que ha desatado el coronavirus es terreno fértil para este tipo de delitos, pues los delincuentes se aprovechan de la histeria colectiva y de que las personas, en actos de desesperación, abren ligas indiscriminadamente pensando que se trata de información sustantiva sobre la prevención de la enfermedad.
Recuerda nunca dejarte llevar por la presión y verificar que una liga te lleve a un sitio web seguro antes de darle clic.