Gaming Club
Regístrate
españaESPAÑAméxicoMÉXICOusaUSA
Betech
Ciencia y tecnología

ESTAFAS CON EL CORONAVIRUS

Los correos fraudulentos durante la cuarentena y cómo evitar estafas

Los cibercriminales aprovechan esta crisis del Covid-19 para poner en práctica timos aprovechando la situación.

Los correos fraudulentos durante la cuarentena y cómo evitar estafas

Aprovecharse de alguien es ilicito. Aprovecharse de inocentes en mitad de una crisis global y con una pandemia que mata personas es execrable, pero así son los cibercriminales que intentan lucrarse aprovechando una crisis. Con países enteros recluidos en sus casas para intentar disminuir sus curvas de infectados, el tema del Coronavirus es la mejor baza para montar estafas y timos por email usando el Phishing, colando malware en adjuntos o metiendo enlaces a web falsas con ransomware.

Vamos a ver algunos de los ejemplos que corren ahora mismo por nuestros buzones online con ayuda de la OSI, la Oficina de Seguridad del Internauta

eMails sobre el Covid-19

Aunque los intentos Phishing usando el Coronavirus como eje central llevan desde que el virus empezó a infectar de forma masiva en Wuhan, ahora convertido en pandemia global es un arma mucho más poderosa, porque automáticamente te saltará la curiosidad por todo lo que recibas que ponga Coronavirus o Covid-19.

La OSI alerta sobre una serie de correos electrónicos descubiertos esta semana que usan el Covid-19 como base de la estafa. Los reconocerás si te llega uno porque suelen tener como 'Asunto' alguno de estos:

- Declaración de entrega de covid-2019

- Circular importante coronavirus

- Comunicat covid-19

- Covid-19 solution

emails con adjunto de malware

Cada email adapta su contenido e idioma del texto según el asunto que utilice, usando la imagen de una compañía diferente. El nombre y extensión del documento adjunto también puede variar .gz, .tar, .img. Pero aunque intenten parecer que son distintos, en realidad son el mismo tipo de correo electrónico con malware.

Tenemos uno que te ofrece un enlace para que entres en la web del Ministerio de Salud y te informes mejor sobre el Covid-19. Otro te avisa de una circular importante donde le informamos de los protocolos que estamos siguiendo ante la actual situación de coronavirus”, y por descontado la circular viene en forma de adjunto con el malware.

Agent Tesla

Una vez abierto el documento, eso ejecutará el malware que contiene. Identificado como Agent Tesla, se trata de un keylogger con capacidad para capturar credenciales financieras, nombres de usuario, contraseñas, descargar otros componentes, etc.

Si has recibido uno de estos email pero no has ejecutado ningún archivo adjunto, tu equipo no habrá sido infectado. Simplemente borra el correo electrónico de tu bandeja de entrada y de la papelera.


eMails de la Policía

La DGT (Dirección General de Tráfico) puede enviarte una notificación de que has sido multado, aunque exige que estés dado de alta en la Dirección Electrónica Vial. Y nunca te envía la propia multa por email, sino siempre de manera física por correo certificado. Por ello, si recibes en estos días un correo de la DGT y el Ministerio del Interior en el que te dan un enlace a la multa de tráfico, desconfía: Quieren engañarte mediante una falsa multa.

La estafa de la falsa multa de la DGT

La propia DGT está alertando de un timo que empieza así: recibes un email con el siguiente asunto, ‘Multa automática’, firmado por Tráfico y el Ministerio del Interior en el que se te informa que has cometido una infracción, y el resultado es una multa por exceso de velocidad. El cuerpo del correo es un texto dividido en el que se te informa que has ido a una velocidad de entre 71 y 80 km/hora en un tramo limitado a 50 Km/h, por tanto se te han quitado 2 puntos y además debes pagar una cantidad de 300 euros. El texto es algo asi:

De: Departamento de Instrucción de Multas.

Asunto: Multa automática.

Motivo de no entrega en el acto: medios de captación de imágenes.

Hecho denunciado: circular entre 71 y 80 Km/h, estando limitada la velocidad a 50 Km/h para la vía.

Normativa aplicable: Reglamento General de Circulación AT. 50 APDO. 1.

Clasificación jurídica: Grave.

Puntos = 2.

Sanción propuesta: 300 euros.

Encuentre la foto en el archivo adjunto.

También hay otra variante en la que se te informa que “presenta una denuncia por foto multa, valor de la sanción 1.530 euros“. En ambas se te pide lo mismo: que accedas a un enlace o para ver la foto que registra la sanción cometida, o para ver en sí la denuncia. Y ambos son enlaces que activan un intento de estafa mediante la técnica del Phishing.

PAGA TU MULTA

Otra variante de la estafa por email usando el tema de las sanciones de tráfico, el asunto de este email desde luego queda claro, y si recibes un correo con asunto ‘PAGA TU MULTA’, pues lo mejor es que no le hagas NI CASO. Este email en concreto suplanta a la Dirección General de Tráfico (DGT) utilizando la siguiente dirección de correo: admin[arroba]dgt.gob.es y el cuerpo del mensaje dice esto:

"Pago de sanciones:

Detectamos en nuestro sistema un registro de multa de transito no pagada. Debido a que usted no se notifico en el tribunal de faltas correspondiente le Reenviamos las Foto-multas via internet.

Para mayor información sobre la multa de transito, descargue el detalle en lo siguiente link: [link malicioso de una web falsa]

Copyright @ DGT 2018. Todos los derechos reservados"

Si lo has recibido en el mail, bórralo inmediatamente, porque contiene un fichero malicioso en el enlace dispuesto a infectar el dispositivo desde el que se abra el enlace para llevar a cabo distintas actividades maliciosas, como es el robo de información del usuario.

No, la DGT no te envía así la multa

Como reseñamos al inicio de la noticia, la DGT nunca envía multas ni avisos para pagarlas de forma online, sino sólo a través de correo físico certificado. Tampoco te pedirá nunca que entres ningún tipo de datos así por las buenas. Lo curioso de todo esto que esta estafa aparece con cierta frecuencia, y de hecho la vimos hace 3 años, con un mensaje que contenía un ransomware nada menos.

Cómo evitar ciberestafas

Permanecer atento a los correos electrónicos sospechosos

Desconfiar de todos los enlaces y archivos adjuntos, especialmente cuando el usuario no espere ningún correo electrónico, por ejemplo, de la entidad bancaria de su tarjeta de crédito o de una institución financiera. En estos casos, se recomienda aplicar un escrutinio adicional a los enlaces y archivos adjuntos, como la doble comprobación directa con el remitente antes de abrir o descargar un archivo adjunto.

Inspeccionar cuidadosamente las URLs

Pasar el ratón por encima de los enlaces para inspeccionar la URL sospechosa antes de acceder al sitio web y comprobar que le está dirigiendo al sitio que esperaba. Los acortadores de URL proporcionan mucha comodidad, pero pueden dificultar esta comprobación. Si el usuario no está seguro, en lugar de hacer clic en un enlace, se recomienda utilizar un buscador para llegar al sitio web legítimo e iniciar sesión desde allí.

Desconfiar de los adjuntos

Si el usuario no acaba de hacer una compra online, no debe dejarse engañar al recibir un correo electrónico con una factura de una empresa. El envío de facturas falsas para este tipo de servicios es uno de los métodos más utilizados por los ciberdelincuentes para engañar a la gente, con el objetivo de que abran un archivo malicioso que podría infectar de malware sus equipos.

Los archivos adjuntos maliciosos también pueden contener enlaces que descargan y ejecutan programas dañinos. Se han detectado, por ejemplo, PDFs que contienen enlaces de apariencia inocua, que llevan a los usuarios a descargar accidentalmente software malicioso, diseñado para robar sus credenciales.

Mantener el software actualizado

El instalar en los equipos un sistema operativo moderno, como Windows 10, nos brinda el tener las últimas actualizaciones y funcionalidades de seguridad, y con protección antivirus incorporada, como Windows Defender Antivirus. También debes asegurarte que en sistemas como Android o iOS tienes la versión más reciente de las apps que usas, los parches de seguridad y el propio SO.