Estafadores se aprovechan de pandemia en todo el mundo

CUIDADO, Kaspersky detectó un aumento en la actividad de estafadores cibernéticos que prometen ayudas económicas a causa del encierro por Covid.

GeeksTerra.- A río revuelto, ganancia de pescadores y con la pandemia por Covid-19 los pescadores de información son los hackers que se aprovechan de la necesidad de la gente para perjudicarla.

La empresa de ciberseguridad Kaspersky detectó un aumento en la actividad de estafadores cibernéticos que prometen ayudas económicas a las personas que se están viendo en la necesidad de estar confinadas en todo el mundo.

Con promesas de ayudas del gobierno a cambio de llenar formularios o de abrir archivos adjuntos, los delincuentes están atrayendo víctimas en todo el mundo, en Brasil, por ejemplo los ciudadanos están recibiendo correos en los que se les promete la abolición de los pagos de electricidad.

Pero estos correos en realidad traen consigo Malware que descarga un troyano, el cual al instalarse en el dispositivo afectado descarga otro troyano que entrega el poder sobre el dispositivo afectado a los hackers.

Es importante que los ciudadanos sepan que para poder acceder a ciertas ayudas de los gobiernos, primero es necesario ver cuáles son las ayudas que estos ofrecen a la ciudadanía y qué requisitos hay que cumplir para acceder a ellas.

Hay ocasiones en que la desesperación por la paralización de la economía no permite ver que las ayudas que prometen ciertos correos nunca fueron ofrecidas por determinados gobiernos.

Ataques con formularios

Otro modo de ataque que se ha detectado es mediante formularios, con los cuales se obtienen los datos de las personas afectadas al simular páginas provenientes de los gobiernos y ministerios encargados de administrar los apoyos económicos.

El equipo de Kaspersky detectó una campaña en Sudáfrica en la que los ciudadanos reciben un correo en el que se les promete ayuda económica para todo el verano a cambio de responder un formulario.

Una vez que la víctima accede al archivo de formulario en cuestión en realidad está accediendo a una puerta trasera SelfDel,  la cual le otorga a los atacantes el control de la computadora a los hackers.

Ataques simulando instituciones bancarias

Durante estos días de pandemia no sólo se han registrado más ataques con páginas y correos que simulan ser de instituciones públicas y gubernamentales, también los bancos figuran entre las simulaciones de los atacantes.

Mediante correos falsos que piden la verificación de una transacción, o el recibo de alguna indemnización los hackers obtienen las credenciales de los usuarios y obtienen sus datos sensibles.

Con esto el acceso a las cuentas bancarias queda abierto y los cuentahabientes ven afectados sus ahorros sin posibilidad de
defenderse de los abusos que cometen los hackers al suplantar su identidad.

Promesas de no cerrar un negocio

En los lugares donde se está dando el retorno a la normalidad y es necesario tener regulación sobre los establecimientos que estarán abiertos al público y los que no, los hackers también estás trabajando.

Se detectó una campaña en contra de comercios españoles en los que se enviaba un correo a los establecimientos indicándoles que debían realizar un trámite para evitar la suspensión de actividades.

En el correo se les solicitaba a las víctimas su nombre de usuario, correo electrónico y contraseña, además de descargar un archivo que debía ser leído con atención y devuelto firmado en los próximos 7 días.

Ataques de Phishing contra adultos mayores

Los delincuentes no se tocan el corazón al atacar y entre las trampas que tienden el equipo de seguridad informática de Kaspersky detectó una campaña dirigida contra adultos mayores de 70 años.

Los hackers se aprovechan no sólo de la necesidad de la gente mayor, sino también de la distancia generacional que existe entre los nativos digitales, más habituados a lo que ocurre en el entorno digital y las personas que crecieron con tecnología analógica.

Ataques a nombre de la OMS

Por si fuera poco entre los ataques detectados también se involucra a la Organización Mundial de la Salud y al gobierno Chino, ya que los hackers señalan en correos enviados a las víctimas el apoyo internacional por parte de estos organismos.

Para acceder a la supuesta ayuda que brinda el gobierno chino es necesario contactar a la oficina de quien da el dinero mediante un correo de Gmail, en ese sitio lo más seguro es que se pida algún donativo a cambio de recibir una generosa ayuda, la cual nunca llegará.

Los correos que tienen como emblema a la OMS señalan la intención del organismo internacional de ayudar a la economía de las personas y piden guardar silencio sobre lo que en él se ofrece a las víctimas.

Estos funcionan bajo el mismo esquema de pedir una contribución a cambio de recibir 150 000 dólares de apoyo, los cuales como es de esperar nunca llegan.

Aunque estos correos son poco creíbles para las personas más avezadas en la detección de phishing, con la pandemia y el aislamiento voluntario mucha gente que no está habituada a estar conectada se encuentra con facilidad con este tipo de correos y cae.

Para evitar caer en este tipo de trampas es importante considerar lo siguiente:

  • La ayuda no solicitada no tiene por qué llegar
  • Si requieres de algún apoyo ingresa a las páginas oficiales de las dependencias gubernamentales que se encargan de ello, verifica la dirección URL antes de ingresar datos sensibles.
  • Es importante conectarse a los sitios de las dependencias desde el buscador, nunca hay que hacerlo con enlaces integrados en los correos.
  • En caso de recibir algún correo, hay que investigar a la organización que promete la ayuda, para saber si existe o no.
  • Las faltas de ortografía y la exageración en el uso de signos de puntuación jamás aparecen en correos oficiales.
  • Jamás hagas pagos por adelantado, en caso de que se requiera alguno lo más seguro es que éste se haga mediante un descuento en lo que se depositará como apoyo.
  • Enseña a los mayores que no deben confiarse de lo que llega a sus correos.
  • Adopta una solución de seguridad que detecte el phishing, esto puede ahorrarte muchos dolores de cabeza Y por muy desesperado que estés revisa con la cabeza fría cualquier oferta de apoyo económico que llegue a tus manos.