El Instituto Nacional de Ciberseguridad (INCIBE) ha detectado una campaña fraudulenta de SMS que redirige a una web falsa que simula pertenecer al Ministerio de Sanidad y al Instituto de Salud Carlos III.
Desde ésta, se insta al usuario a pulsar sobre un enlace para realizar una autoevaluación sobre los síntomas del coronavirus y el mensaje contiene un enlace que, si el usuario accede al mismo, se descarga en su equipo un archivo con malware. Se trata de una campaña de smishing, ya que utiliza como vía el SMS.
Son muchas las personas que utilizan webs como CoronaMadrid o la que se utiliza en Cataluña, para la autoevaluación de los síntomas vía internet. Normalmente,mandaban paracetamol y confinamiento en casa a menos que los síntomas empeoraran. La gente sabe que estas aplicaciones existen, de hecho hasta Apple y Google están aunando esfuerzos para crear una App con la que trabajarían en unión con los gobiernos para la geolocalización y rastreo de los ciudadanos.
No es el primer caso de utilización del Covid-19 para estafar a la gente, desde campañas de phishing, hasta venta de vacunas falsas en la Dark Web o en tiendas online fraudulentas.
Según advierte INCIBE , hay que tener cuidado con la nueva situción creada tras la pandemia. A raíz de la crisis ocasionada por el Covid-19, muchos procesos de las empresas se ven alterados y uno de ellos afecta a la forma en la que se gestiona y almacena la información, puesto que una de las soluciones que se ofrece es el almacenamiento en la nube.
No obstante, la utilización de estos servicios no está exenta de riesgos. Deben seguirse una serie de recomendaciones para que la ciberseguridad de la empresa y la información que se gestiona no se vean afectadas.
Amenazan a los internautas con publicar vídeos de contenido sexual que no existen a cambio de bitcoins
Por otro lado,INCIBEha detectado una campaña de correos electrónicos fraudulentos cuyo objetivo es extorsionar a los destinatarios, amenazando con publicar un supuesto vídeo de contenido sexual que en realidad no existe.
Según han señalado fuentes de INCIBE a Europa Press, los ciberdelincuentes indican que difundirán el supuesto vídeo a todos los contactos de la victima en 50 horas, a no ser que se realice el pago de una determinada cantidad de dinero en bitcoin. No es la primera vez que esto ocurre. Ya circulaba por los correos de mucha gente un mensaje en el que se afirmaba que disponían de imágenes de los ciudadanos chantajeados masturbándose mientras veían un vídeo porno. De ello informó Escudo Digital en los vídeo-consejos de la policía que adjuntamos.
El vídeo no existía, pero muchos eran los que pagaban el rescate porque creían posible que exisieran.
Además, INCIBE ha avisado durante esta semana de los diferentes tipos de virus informáticos y su forma de actuar, que atacan directamente las defensas y otros buscan activarse y reproducirse, siendo su objetivo final causar daño para obtener un beneficio económico.
Por otra parte, se celebró este jueves el Día Mundial de las Contraseñas y se ha hecho hincapié, a través de este artículo, de la importancia de hacer un uso adecuado de esta medida de autenticación con el fin de que la seguridad de la empresa no se vea comprometida. Se hace especial incidencia en la importancia de los gestores de contraseñas y la necesidad de crear una clave realmente robusta para ellos.