El Centro Nacional de Protección de Infraestructuras y Ciberseguridad (CNPIC, dependiente del Ministerio del Interior) ha alertado sobre una quincena de ciberestafas que utilizan como señuelo el coronavirus.
Los estafadores utilizan aplicaciones y páginas web en las que invitan a entrar a las personas y decirles si tienen coronavirus según los síntomas que presenten. Otro de los métodos que utilizan estos ciberestafadores es ofrecer mapas de la pandemia. (El coronavirus se cobra la primera víctima en el periodismo deportivo)
Su objetivo prioritario es robar pero algunos van más allá de eso y ofrecen falsos diagnósticos de la enfermedad a los ciudadanos que entran en dichas aplicaciones o webs.
"Los autores de malware se han adaptado a la situación del coronavirus muy rápido y o bien migrando sus campañas que habían funcionado en el pasado o han creado nuevas vinculadas a la Covid19”, ha dicho Lukas Stefanko, investigador de la empresa ESET, en declaraciones recogidas por El País.
"Algunos ejemplos son spams (envíos masivos de correos electrónicos), emails falsos con adjuntos maliciosos, ransomware (secuestrador de datos), e-shops (tiendas virtuales) que son un fraude o apps maliciosas para Android. Esto ocurre porque la gente es más vulnerable en esta situación y puede bajar la guardia para saber las últimas noticias de la pandemia o comprar mascarillas", ha añadido Stefanko.
Según los informes del CNPIC, los delincuentes se aprovechan de la crisis del coronavirus para hacer que las personas se instalen aplicaciones o visiten páginas webs desde sus dispositivos electrónicos.
A través de estas dos vías, los ciberestafadores consiguen datos personales o se hacen con el control tanto de los ordenadores como de los teléfonos móviles.
Una de esas estafas es un SMS en el que invitan al receptor del mensaje a hacer clic en un enlace para comprar mascarillas. El enlace lleva a una página falsa que sirve para robar los datos de la tarjeta del usuario engañado. Una vez que la víctima entra en la página, el mensaje se reenvía a todos los contactos de la agenda. (¡Confirmado! El primer miembro de la realeza que cae ante el coronavirus)
Troyanos para saquear las cuentas bancarias
Otras cinco estafas son troyanos con el Cerberus, una aplicación maliciosa creada hace menos de un año. Su objetivo es saquear las cuentas bancarias de las víctimas.
Asimismo, el Centro Nacional de Protección de Infraestructuras y Ciberseguridad ha detectado el código malicioso Anubis en otras estafas. Este, al igual que el anterior, sirven para robar credenciales bancarias.