La crisis del coronavirus ha prendido las alertas en todo el mundo. La emergencia, que se supone que comenzó en China comienza a hacerse presente en distintos países sin que todavía haya control de la situación, que puede derivar en una pandemia, según alertó la Organización Mundial de la Salud (OMS).

En este contexto, la emergencia comienza a ser aprovechada por los delincuentes para cometer sus ilícitos, algo que le puede pegar a sus bolsillos, pues se han detectado casos donde los criminales difunden correos electrónicos con el fin de robar información de los destinatarios de éstos y así hacer mal uso de ella.

De acuerdo con la firma de ciberseguridad Sophos, es común que los ciberdelincuentes utilicen crisis de este tipo, para contactar a potenciales víctimas con el fin de robarles su información por medio de correos electrónicos, técnica que se conoce como phishing.

“La coyuntura de salud actual, en la que el coronavirus ha derivado en miles de muertes alrededor del mundo, según datos de la Organización Mundial de la Salud (OMS), ha llamado la atención de ciberdelincuentes que buscan aprovechar el brote para robar la información de los usuarios alrededor del mundo”, explicó la firma en un reporte sobre el tema.

Según la empresa, se ha detectado recientemente una campaña de phishing disfrazada de una alerta del coronavirus Covid-19, donde por medio de un correo electrónico apócrifo a nombre de la OMS se advierte sobre la gravedad e impacto del mismo.

La mecánica

Sophos explicó que el procedimiento de los delincuentes conlleva una mecánica sencilla pero peligrosa: primero, los hackers envían cientos de miles de correos apócrifos que tienen como tema principal la gravedad e impacto del coronavirus.

En el correo se alerta sobre la gravedad e impacto del coronavirus y se invita a acceder a un documento para conocer las supuestas medidas de seguridad para evitar la propagación del mismo.

Sin embargo, esto es una trampa, pues al ingresar al sitio donde lo invitan para descargar el documento se abre una ventana emergente que solicita al usuario su correo electrónico y la contraseña del mismo, para supuestamente acceder al contenido.

“Una vez que esto sucede (que ingresa su información), sus datos de correo electrónico y contraseña estarán en poder de ciberdelincuentes”, acotó Sophos.

Además de otorgar su información, sus datos estarían expuestos a que cualquier persona acceda a ellos, en caso de estar conectado por medio de una wifi abierta.

“Esa información estará abierta para todo aquel que esté conectado a la misma red que usted. El usuario afectado no se da cuenta de que acaba de ser víctima de cibercriminales, ya que luego de escribir sus datos y dar clic en el botón Verificar, el sitio redirecciona al portal oficial de la OMS”.

Sophos explicó que el primer indicio para detectar la falsedad del correo es sencillo, pues el documento cuenta con faltas de ortografía y errores de redacción y, además, acota que es necesario verificar que cualquier sitio al que se redireccione cuente tenga los protocolos de seguridad requeridos.

“Se encontró también que el sitio al que redirige el enlace contenido en el correo electrónico es un HTTP y no un HTTPS, es decir, no cuenta con el certificado de seguridad que indica que la comunicación entre usuario y sitio web está encriptada, protocolo muy usual en la actualidad”, detalló la firma.

Según cifras de Sophos, las empresas también pueden ser víctimas de este tipo de ilícitos, pues se ha detectado que, de un universo de 3,100 organizaciones consultadas, 36% afirmó haber sido víctima del phishing.

[email protected]