Phishing, aprovechan el COVID-19 para robar información

Los ciberdelincuentes siguen aprovechando cualquier coyuntura, como el avance del coronavirus (COVID-19), para bombardear a sus víctimas con campañas de phishing (suplantación de identidad) que se propagan cada vez con mayor frecuencia.

Para los investigadores, estas campañas de phishing buscan el robo de información personal de sus posibles víctimas, propagar noticias falsas y entregar publicidad no deseada mientras dure el ataque.

Una de las más recientes campañas en circulación suplanta la identidad de Netflix, la plataforma de series y películas en streaming, mientras que otra se aprovecha de la necesidad de comprar alimentos y provisiones de manera sencilla.

Como se sabe, esta última oferta resulta muy atractiva para las personas, sobre todo en muchos países que se encuentran en un período de cuarentena para evitar la propagación del nuevo coronavirus. Las características del mensaje indican que se trata de una campaña de phishing que puede distribuirse en cualquier país de la región.

El mensaje llega vía WhatsApp y que ofrece una ayuda alimenticia por parte de supermercados, a propósito del COVID-19, incluyendo un enlace acortado.

“Como siempre señalamos, lo primero que el usuario debe hacer es analizar el contenido del mensaje para determinar la veracidad del mismo”.

Las personas, entonces, tienen que entender que se trata de una supuesta respuesta alimenticia gratis para cualquier país, situación  particular, ya que debería estar patrocinada por algún organismo internacional o por empresas, en caso de ser cierto.

Otro elemento que debería causar suspicacia es que el mensaje incluye un enlace acortado,  práctica común de los cibercriminales para ocultar el nombre del dominio al cual será redireccionado el usuario al hacer clic.

“Si el mensaje fuese legítimo, seguramente el enlace estaría al descubierto revelando el nombre de la empresa o cadena que impulsa esta acción”.

Cayendo en el engaño

Una vez que el receptor hace clic en el enlace del mensaje, y avanza con la supuesta acción humanitaria por COVID-19, se encontrará con una pantalla donde podría verificar que en realidad se trata de un sitio alojado en la plataforma Blogspot.

Esta plataforma es comúnmente utilizada para blogs personales o de difusión, pero los atacantes se aprovechan que se trata de un servicio gratuito; rara vez es utilizada por alguna empresa u organismo oficial.

Tal y como se ha observado en muchas campañas de phishing, la dinámica del engaño comienza con una simple encuesta y el usuario avanza a lo largo de ciertas preguntas.

La campaña exige al usuario compartir la noticia vía WhatsApp con al menos 12 contactos, ya que solo así se podrá acceder al beneficio alimentario o económico”.

Indicando la palabra “dinero” como parte del beneficio, y que no se había mencionado anteriormente, se logra distribuir el engaño de forma más efectiva y muchas personas confiarán en el mensaje por el simple hecho de que fue enviado por un contacto conocido.

La víctima, en caso de compartir el mensaje con sus contactos, será redireccionada a un sitio que ofrece información sobre el nuevo coronavirus y está a punto de perder su información.

Phishing de Netflix vía WhatsApp

Utilizando el COVID-19 como parte de su estrategia de ingeniería social, los cibercriminales detrás de esta campaña de phishing suplantan la identidad de Netflix para ofrecer el beneficio de una cuenta gratuita ante la situación provocada por la pandemia.

La víctima, al igual que la campaña anterior, hace clic en el enlace y pasa por un cuestionario. Los ciberdelincuentes también han incluido comentarios de los supuestos ganadores para darle mayor veracidad al engaño.

Se debe verificar la dirección URL a la cual se invita a acceder al usuario, revisar en los sitios oficiales de las empresas si la campaña existe o no, buscar en Internet para corroborar si algún otro usuario ha reportado alguna queja o alerta sobre el mensaje.

“Contar con una solución antivirus confiable que alerte al usuario cuando quiera acceder a un sitio de dudosa reputación”.

Se ha dejado claro que se puede estar entregando información personal con solo acceder a una página de Internet, así como el modelo del dispositivo, datos de email asociado a la cuenta, geolocalización, y otros datos sensibles que solo deben estar en poder de su dueño para no correr peligros informáticos.