Mientras que el mundo está en el caos y tratando de hacer frente a la pandemia global COVID-19, los delincuentes cibernéticos no están perdiendo la oportunidad de obtener ganancias. La ansiedad masiva sobre la pandemia sigue siendo muy frecuente, incluso si estamos a punto de llegar a un año desde que la mitad del mundo entró en el encierro, y los ciberdelincuentes están aprovechando al máximo ese miedo y la ansiedad. Desde que comenzó la pandemia en primavera, los delincuentes cibernéticos han comenzado a utilizar el miedo que rodea el coronavirus para difundir software malicioso y obtener beneficios. Para evitar convertirse en una víctima, usted debe familiarizarse con el malware de temática COVID-19 más popular que está yendo alrededor, y maneras de evitar convertirse en una víctima.
Diferentes programas maliciosos con temática de coronavirus
- Sitios web de estafa se crean para imitar sitios legítimos de información de coronavirus.
Cuando COVID-19 comenzó a hacer titulares y la inevitabilidad de una pandemia global se hizo evidente, los delincuentes cibernéticos compraron miles de dominios que tienen la palabra “coronavirus” en ella. Muchos de los dominios registrados maliciosos son los que los usuarios pueden tropezar accidentalmente al buscar información relacionada con el virus. Enlaces a ellos pueden ser publicados en secciones de comentarios o enviados en correos electrónicos, y debido a que parecen lo suficientemente legítimos, los usuarios pueden presionar sobre ellos. Los sitios podrían pedir a los usuarios que descarguen algo malicioso o pedir que los usuarios proporcionen su información personal, incluidas las credenciales de inicio de sesión.
- Malspam y phishing.
Los actores malintencionados están disfrazando los correos electrónicos como la comunicación de organizaciones como la OMS con el fin de engañar a los usuarios para que hacen clic en enlaces o abrir archivos adjuntos de correo electrónico. Por ejemplo, puede recibir un correo electrónico de alguien que dice ser la Organización Mundial de la Salud sobre las medidas de seguridad durante la pandemia COVID-19. El correo electrónico puede contener un enlace a estas supuestas “medidas de seguridad” y si hace clic en él, se le llevará a un sitio que está imitando el sitio legítimo de la OMS. Aparecerá un mensaje pidiéndole que “verifique su correo electrónico” proporcionando su nombre de usuario y contraseña. Esto debería levantar inmediatamente las campanas de alarma en su cabeza porque ningún sitio legítimo le pedirá que proporcione sus credenciales. Realmente no hay ninguna razón por la que el sitio web real de la OMS le pida verificar su correo electrónico.
Si los correos electrónicos tienen o no temática de coronavirus, siempre debe tener cuidado con los enlaces. Antes de hacer clic en ellos, pase el cursor sobre ellos con el ratón y la URL del sitio aparecerá en la parte inferior. Compruebe que es seguro antes de hacer clic en él.
- Enlaces maliciosos en los comentarios.
Al igual que en los correos electrónicos, debe tener cuidado con los enlaces en los comentarios, especialmente para artículos y noticias COVID-19 y la pandemia. Si la sección de comentarios no está regulada, puede contener comentarios que enlazan a sitios potencialmente maliciosos. Usted podría ser conducido a sitios que están promoviendo estafas o ocultando malware.
Protéjase del malware con temática de coronavirus
Aquí hay algunos consejos sobre cómo puede evitar convertirse en una víctima de un malware con temática de coronavirus.
- Piensa antes de hacer clic.
Cuando se trata de enlaces en correos electrónicos, comentarios, etc., usted debe tener mucho cuidado. Por ejemplo, si recibe un correo electrónico de supuestamente la Organización Mundial de la Salud, compruebe todo antes de hacer clic en cualquier enlace del correo electrónico. Si es posible, no haga clic en los enlaces en los correos electrónicos en absoluto. En su lugar, acceda a los sitios manualmente. Si hace clic en un enlace en el correo electrónico y se le redirige a un sitio que le pide que inicie sesión o proporcione cualquier tipo de información personal, compruebe dos veces la URL del sitio para ver si es legítimo antes de escribir nada.
- Tenga cuidado al proporcionar información personal.
Si recibe un correo electrónico que contiene un enlace a un sitio que solicita su información personal, sea escéptico al respecto. Como mencionamos anteriormente, hay muchos correos electrónicos de phishing con temática de coronavirus que conducen a sitios web que piden a los usuarios que proporcionen información personal, incluidas las credenciales de inicio de sesión. Nunca ponga ningún tipo de información personal en sitios web sombreados, y siempre compruebe la URL del sitio antes de iniciar sesión.
- Compruebe siempre el remitente de un correo electrónico.
Si recibe un correo electrónico con temática de coronavirus y le está pidiendo que haga algo (abrir un archivo adjunto, haga clic en un enlace, etc.), compruebe la dirección de correo electrónico del remitente antes de hacer nada. Los correos electrónicos malintencionados a menudo se envían desde direcciones de correo electrónico sin sentido, por lo que si la dirección del remitente se compone de caracteres y números aleatorios, puede ignorarlo inmediatamente como malspam. En muchos casos, las direcciones de correo electrónico pueden parecer legítimas, por lo que siempre debe comprobarlos dos veces. Puede utilizar un motor de búsqueda para examinar si el correo electrónico pertenece realmente a quien el remitente afirma ser. Si no puede encontrar ningún resultado que confirme que es legítimo, sea muy cauteloso con el correo electrónico.
- Cuidado con los errores gramaticales y ortográficos.
Al igual que el malspam regular, COVID-19 correos electrónicos maliciosos temáticos a menudo estarán llenos de errores gramaticales y ortográficos. Los errores suelen ser muy obvios, por lo que inmediatamente los notará.
- Siempre escanee archivos adjuntos de correo electrónico no solicitados con software antivirus.
Si recibe un correo electrónico con temática de coronavirus y le pide que abra un archivo adjunto, primero escanee con software antivirus o un servicio como VirusTotal antes de abrir. El antivirus le diría si el archivo contiene malware.