Los correos fraudulentos durante la cuarentena y c¨®mo evitar estafas

Aprovecharse de alguien es ilicito. Aprovecharse de inocentes en mitad de una crisis global y con una pandemia que mata personas es execrable, pero as¨ª son los cibercriminales que intentan lucrarse aprovechando una crisis. Con pa¨ªses enteros recluidos en sus casas para intentar disminuir sus curvas de infectados, el tema del Coronavirus es la mejor baza para montar estafas y timos por email usando el Phishing, colando malware en adjuntos o metiendo enlaces a web falsas con ransomware.

Vamos a ver algunos de los ejemplos que corren ahora mismo por nuestros buzones online con ayuda de la OSI, la Oficina de Seguridad del Internauta

eMails sobre el Covid-19

Aunque los intentos Phishing usando el Coronavirus como eje central llevan desde que el virus empez¨® a infectar de forma masiva en Wuhan, ahora convertido en pandemia global es un arma mucho m¨¢s poderosa, porque autom¨¢ticamente te saltar¨¢ la curiosidad por todo lo que recibas que ponga Coronavirus o Covid-19.

La OSI alerta sobre una serie de correos electr¨®nicos descubiertos esta semana que usan el Covid-19 como base de la estafa. Los reconocer¨¢s si te llega uno porque suelen tener como 'Asunto' alguno de estos:

- Declaraci¨®n de entrega de covid-2019

- Circular importante coronavirus

- Comunicat covid-19

- Covid-19 solution

emails con adjunto de malware

Cada email adapta su contenido e idioma del texto seg¨²n el asunto que utilice, usando la imagen de una compa?¨ªa diferente. El nombre y extensi¨®n del documento adjunto tambi¨¦n puede variar .gz, .tar, .img. Pero aunque intenten parecer que son distintos, en realidad son el mismo tipo de correo electr¨®nico con malware.

Tenemos uno que te ofrece un enlace para que entres en la web del Ministerio de Salud y te informes mejor sobre el Covid-19. Otro te avisa de una ¡°circular importante donde le informamos de los protocolos que estamos siguiendo ante la actual situaci¨®n de coronavirus¡±, y por descontado la circular viene en forma de adjunto con el malware.

Agent Tesla

Una vez abierto el documento, eso ejecutar¨¢ el malware que contiene. Identificado como Agent Tesla, se trata de un keylogger con capacidad para capturar credenciales financieras, nombres de usuario, contrase?as, descargar otros componentes, etc.

Si has recibido uno de estos email pero no has ejecutado ning¨²n archivo adjunto, tu equipo no habr¨¢ sido infectado. Simplemente borra el correo electr¨®nico de tu bandeja de entrada y de la papelera.

eMails de la Polic¨ªa

La DGT (Direcci¨®n General de Tr¨¢fico) puede enviarte una notificaci¨®n de que has sido multado, aunque exige que est¨¦s dado de alta en la Direcci¨®n Electr¨®nica Vial. Y nunca te env¨ªa la propia multa por email, sino siempre de manera f¨ªsica por correo certificado. Por ello, si recibes en estos d¨ªas un correo de la DGT y el Ministerio del Interior en el que te dan un enlace a la multa de tr¨¢fico, desconf¨ªa: Quieren enga?arte mediante una falsa multa.

La estafa de la falsa multa de la DGT

La propia DGT est¨¢ alertando de un timo que empieza as¨ª: recibes un email con el siguiente asunto, ¡®Multa autom¨¢tica¡¯, firmado por Tr¨¢fico y el Ministerio del Interior en el que se te informa que has cometido una infracci¨®n, y el resultado es una multa por exceso de velocidad. El cuerpo del correo es un texto dividido en el que se te informa que has ido a una velocidad de entre 71 y 80 km/hora en un tramo limitado a 50 Km/h, por tanto se te han quitado 2 puntos y adem¨¢s debes pagar una cantidad de 300 euros. El texto es algo asi:

De: Departamento de Instrucci¨®n de Multas.

Asunto: Multa autom¨¢tica.

Motivo de no entrega en el acto: medios de captaci¨®n de im¨¢genes.

Hecho denunciado: circular entre 71 y 80 Km/h, estando limitada la velocidad a 50 Km/h para la v¨ªa.

Normativa aplicable: Reglamento General de Circulaci¨®n AT. 50 APDO. 1.

Clasificaci¨®n jur¨ªdica: Grave.

Puntos = 2.

Sanci¨®n propuesta: 300 euros.

Encuentre la foto en el archivo adjunto.

Tambi¨¦n hay otra variante en la que se te informa que ¡°presenta una denuncia por foto multa, valor de la sanci¨®n 1.530 euros¡°. En ambas se te pide lo mismo: que accedas a un enlace o para ver la foto que registra la sanci¨®n cometida, o para ver en s¨ª la denuncia. Y ambos son enlaces que activan un intento de estafa mediante la t¨¦cnica del Phishing.

PAGA TU MULTA

Otra variante de la estafa por email usando el tema de las sanciones de tr¨¢fico, el asunto de este email desde luego queda claro, y si recibes un correo con asunto ¡®PAGA TU MULTA¡¯, pues lo mejor es que no le hagas NI CASO. Este email en concreto suplanta a la Direcci¨®n General de Tr¨¢fico (DGT) utilizando la siguiente direcci¨®n de correo: admin[arroba]dgt.gob.es y el cuerpo del mensaje dice esto:

"Pago de sanciones:

Detectamos en nuestro sistema un registro de multa de transito no pagada. Debido a que usted no se notifico en el tribunal de faltas correspondiente le Reenviamos las Foto-multas via internet.

Para mayor informaci¨®n sobre la multa de transito, descargue el detalle en lo siguiente link: [link malicioso de una web falsa]

Copyright @ DGT 2018. Todos los derechos reservados"

Si lo has recibido en el mail, b¨®rralo inmediatamente, porque contiene un fichero malicioso en el enlace dispuesto a infectar el dispositivo desde el que se abra el enlace para llevar a cabo distintas actividades maliciosas, como es el robo de informaci¨®n del usuario.

No, la DGT no te env¨ªa as¨ª la multa

Como rese?amos al inicio de la noticia, la DGT nunca env¨ªa multas ni avisos para pagarlas de forma online, sino s¨®lo a trav¨¦s de correo f¨ªsico certificado. Tampoco te pedir¨¢ nunca que entres ning¨²n tipo de datos as¨ª por las buenas. Lo curioso de todo esto que esta estafa aparece con cierta frecuencia, y de hecho la vimos hace 3 a?os, con un mensaje que conten¨ªa un ransomware nada menos.

C¨®mo evitar ciberestafas

Permanecer atento a los correos electr¨®nicos sospechosos

Desconfiar de todos los enlaces y archivos adjuntos, especialmente cuando el usuario no espere ning¨²n correo electr¨®nico, por ejemplo, de la entidad bancaria de su tarjeta de cr¨¦dito o de una instituci¨®n financiera. En estos casos, se recomienda aplicar un escrutinio adicional a los enlaces y archivos adjuntos, como la doble comprobaci¨®n directa con el remitente antes de abrir o descargar un archivo adjunto.

Inspeccionar cuidadosamente las URLs

Pasar el rat¨®n por encima de los enlaces para inspeccionar la URL sospechosa antes de acceder al sitio web y comprobar que le est¨¢ dirigiendo al sitio que esperaba. Los acortadores de URL proporcionan mucha comodidad, pero pueden dificultar esta comprobaci¨®n. Si el usuario no est¨¢ seguro, en lugar de hacer clic en un enlace, se recomienda utilizar un buscador para llegar al sitio web leg¨ªtimo e iniciar sesi¨®n desde all¨ª.

Desconfiar de los adjuntos

Si el usuario no acaba de hacer una compra online, no debe dejarse enga?ar al recibir un correo electr¨®nico con una factura de una empresa. El env¨ªo de facturas falsas para este tipo de servicios es uno de los m¨¦todos m¨¢s utilizados por los ciberdelincuentes para enga?ar a la gente, con el objetivo de que abran un archivo malicioso que podr¨ªa infectar de malware sus equipos.

Los archivos adjuntos maliciosos tambi¨¦n pueden contener enlaces que descargan y ejecutan programas da?inos. Se han detectado, por ejemplo, PDFs que contienen enlaces de apariencia inocua, que llevan a los usuarios a descargar accidentalmente software malicioso, dise?ado para robar sus credenciales.

Mantener el software actualizado

El instalar en los equipos un sistema operativo moderno, como Windows 10, nos brinda el tener las ¨²ltimas actualizaciones y funcionalidades de seguridad, y con protecci¨®n antivirus incorporada, como Windows Defender Antivirus. Tambi¨¦n debes asegurarte que en sistemas como Android o iOS tienes la versi¨®n m¨¢s reciente de las apps que usas, los parches de seguridad y el propio SO.