Alertan de que los cibercriminales están utilizando el coronavirus para robar datos y dinero
El coronavirus se ha convertido, sin duda, en uno de los motivos de mayor preocupación a nivel global. Si hace una búsqueda rápida por internet, se encontrará con miles de páginas con información (más, o menos veraz) sobre la epidemia, cuyos efectos ya se están dejando notar en España. Visto el interés y las dudas que despierta, no es de extrañar que los cibercriminales hayan decidido sacar tajada de la situación. La Organización Mundial de la Salud (OMS) ya ha realizado un comunicado en el que afirma que está siendo suplantada por atacantes que persiguen robar los datos de los usuarios.
«Los delincuentes están suplantando a la OMS para robar dinero o información confidencial a los usuarios. Si le contacta una persona u organización que parece ser de la OMS, verifique su autenticidad antes de responder», aconsejan desde la organización. Como en tantos otros casos, la técnica escogida por los atacantes para sacar partido a la enfermedad es el « phishing»: una ciberestafa en la que el atacante, suplantando la identidad y empleando ingeniería social, trata de engañar al usuario para que le comparta datos personales. Desde contraseñas de redes sociales hasta claves de banca online. Se trata de un mecanismo en auge que crece enormemente año tras año. Según la empresa de ciberseguridad Panda Security, está aumentando especialmente dentro de la aplicación de mensajería WhatsApp.
«Con el «phishing» es muy importante utilizar el sentido común. Por ejemplo, en el caso de las estafas que tratan de robar la cuenta del banco del usuario, hay que saber que los bancos no entran en contacto con el cliente por medio de correos electrónicos o vía SMS para pedirle sus credenciales. Es algo muy raro. Yo diría que no ocurre con ninguna entidad. En caso de que tengamos una duda, lo recomendable es llamar por teléfono a nuestro banco y consultarlo», explicaba a ABC hace unos días José De la Cruz, director técnico de la firma de ciberseguridad Trend Micro. Y si no es normal que una entidad bancaria solicite a un cliente sus credenciales u otros datos personales por medio de un mensaje electrónico, lo mismo ocurre con la OMS.
Para que no quepa ninguna duda, la organización ha compartido las acciones que nunca lleva a cabo con los usuarios. De este modo, si le llega un correo o un mensaje aparentemente dirigido por OMS, se recomienda que no visitar ninguna web que no sea la suya propia, www.who.int. A su vez, la organización expresa que jamás solicita donaciones directamente ni realiza loterías u ofrece premios. Tampoco cobra dinero por solicitar un trabajo, registrarse para una conferencia o reservar un hotel.
Cómo protegerse de este tipo de estafas
Según expresó a este diario el responsable de operaciones de Panda Security, Hervé Lambert, para hacer frente a los ataques de suplantación de identidad es imprescindible tener un sistema de seguridad. También se debe emplear el sentido común. Entender, por ejemplo, que la OMS nunca va a pedir datos personales a usuario a través de un correo. Igual que la Guardia Civil no va a enviar una multa a través de un «email» y un banco no le va a solicitar sus contraseñas. A su vez, recomienda fijarse en los elementos que componen el correo electrónico, el SMS o la conversación de WhatsApp de la que se sospecha. Si existiese alguna duda sobre su veracidad, se debe entrar en contacto con la persona o la entidad que, supuestamente, ha enviado el mensaje.
También es imprescindible mantener la calma cuando se recibe un mensaje en el se trata una información tan sensible como el coronavirus. «Los ciberdelincuentes usan emergencias como 2019-nCov para que las personas tomen decisiones rápidamente. Siempre tómese el tiempo para pensar en una solicitud de su información personal y si la petición es apropiada», recomiendan desde la OMS.