“Usan coronavirus” para robar correos y contraseñas
Mediante un correo, los ciberdelincuentes redireccionan al usuario a una página para robar su información.
Ciudad de México.- Ciberdelincuentes están aprovechando el temor por el Covid-19 para robar información personal a usuarios.
La empresa de ciberseguridad Sophos detectó una campaña que phishing (suplantación de identidad) a través de un correo electrónico apócrifo (que no es auténtico) que utiliza el nombre y logo de la Organización Mundial de la Salud (OMS), el cual advierte sobre la gravedad e impacto del virus.
"Acceda al documento adjunto para conocer las medidas de seguridad contra la propagación del coronavirus. Da clic en el botón debajo para descargar. Los síntomas comunes incluyen fiebre, tos, y problemas al respirar", dicta el correo electrónico, de acuerdo con un comunicado de Sophos.
Es posible detectar la falsedad del correo porque el documento tiene faltas de ortografía y errores de redacción.
Además, refiere, el sitio al que redirige el enlace contenido en el correo es un HTTP y no un HTTPS, es decir, no cuenta con el certificado de seguridad que indica que la comunicación entre usuario y sitio web está encriptada, un protocolo muy usual.
"Este sitio web es una versión idéntica al sitio oficial de la OMS, con la diferencia de que al abrirlo aparece una ventana emergente que solicita al usuario su correo electrónico y la contraseña del mismo, para supuestamente dejarlo descargar el contenido", alerta Sophos.
Una vez que el usuario da clic al enlace, sus datos de correo electrónico y contraseña estarán en poder de los ciberdelincuentes.
"Además, esa información estará abierta para todo aquel que esté conectado a la misma red que tú; por ejemplo, en caso de estar conectado a través del WiFi de un hotel o una cafetería, ya que son datos que enviaste en un sitio sin encriptación", advierte.
También te puede interesar: Samsung presentará su teclado holográfico para smartphones en el CES
El usuario afectado no se da cuenta de que acaba de ser víctima de cibercriminales. Luego de escribir sus datos y dar clic en el botón "Verificar", el sitio re direcciona al portal oficial de la OMS, que se ve idéntico al de la página previa.
¿Cómo protegerte en la web?
- No te dejes llevar por la presión. Ante crisis de este tipo evita dar clic o acceder a sitios desconocidos por la preocupación del coronavirus.
- Verifica la URL antes de dar clic. Si el sitio web desplegado no cuenta con certificado HTTPS, busca de manera manual la página a la que fuiste re direccionado para rectificar que no se trate de un sitio apócrifo.
- Nunca escribas datos que un sitio no debería pedirte. No hay razón para que una advertencia de salud te pida tu correo electrónico y contraseña, por ejemplo.
- Si ya lo hiciste, cambia tu contraseña de inmediato. Los ciberdelincuentes no tardan demasiado en utilizar la información adquirida de sus víctimas para distintos fines.
- No uses la misma contraseña para distintas plataformas. Cuando un cibercriminal obtenga tu correo y contraseña, es probable que la pruebe en diferentes plataformas o sitios web en los que tengas una cuenta. Utiliza distintas contraseñas, sobre todo en plataformas en las que la información que arrojas sea sensible.