La advertencia llega vía correo electrónico e incluye un enlace que parece legítimo aunque conduce a un sitio web fraudulento.
Los ciberdelincuentes usualmente lanzan sus anzuelos en aguas concurridas. Tal como advierten los especialistas en seguridad informática, es habitual que los ataques “se cuelguen” de las temáticas qué están en boca de todos para atrapar a más víctimas. En este sentido, en 2020 abundan las estafas online relacionadas al coronavirus.
Esta semana nos enteramos que en Estados Unidos circula un nuevo fraude de esa especie. Se trata de una falsa multa por romper la cuarentena, que llega al usuario en forma de correo electrónico como si se tratase de un aviso enviado por el gobierno de aquel país.
“Le informamos que ayer registramos que usted salió de su casa en tres ocasiones. Se agregó a su cuenta una multa de 59 dólares”, dice uno de esos correos que, con pocas variaciones, diferentes estadounidenses recibieron en sus casillas de email.
¿Cuándo comienza la estafa? La carta incluye un enlace que a primera vista parece legítimo; de hecho aparece una URL que comienza con www.gov.us/coronavirus, simulando una redirección a la página gubernamental para obtener más información sobre la supuesta infracción y penalidad. Sin embargo, el link lleva a la víctima a una plataforma fraudulenta.
“Como era de esperar, el correo no proviene del gobierno de los Estados Unidos que de repente asumió un papel más activo en la pandemia”, nota el sitio The Verge y añade que aquella penalidad “no está en sintonía con el enfoque de la intervención de la administración de Donald Trump para resolver la crisis del coronavirus”.
En ese sentido, y tal como señalamos más arriba, los usuarios desprevenidos que hacen clic en el enlace para acceder a más información son dirigidos a un sitio web que no pertenece al gobierno y que conduce a la estafa. En estos casos, usualmente se busca robar información sensible (desde contraseñas hasta direcciones) e incluso datos bancarios y dinero a través de transferencias.
Ciberataques camuflados en tiempos de pandemia
Es sabido que el Covid-19 trajo consigo situaciones críticas que trascienden el estricto ámbito sanitario. Una de ellas se advierte en el terreno de la seguridad informática.
Muchos de los ataques se camuflaron en comunicaciones con supuesta información sobre el coronavirus: desde envíos de resultados de testeos, formularios desde empresas farmacéuticas o clínicas, información sobre vacunas y tratamientos, todos falsos, incluyendo cartas gubernamentales fingidas, tal como ocurrió en el caso que repasamos en Estados Unidos. En nuestro país también circularon ataques que comenzaron su acción con correos que supuestamente incluían información sobre el Ingreso Familiar de Emergencia (IFE), por mencionar algunos de los muchos ejemplos.
En julio, la empresa McAffe publicó un informe señalando que desde comienzos de año identificaron a nivel mundial 800.000 ataques con temáticas vinculadas al coronavirus. Las acciones maliciosas se canalizan a través de distintas metodologías como la utilización de troyanos, virus, PUPs (programas no deseados) y Amenazas Potencialmente Peligrosas (Assumed Threat), como aplicaciones de moda que se potencian en redes sociales, tal como contamos en esta nota de TN Tecno.
En aquel informe, la Argentina apareció en el tercer lugar entre los países más afectados por esas estafas en la región, detrás de México y Brasil. En el ranking mundial figuró en primer lugar España, seguido por Estados Unidos y Alemania.
Fuente: TN