actualidad

Detectan campaña de "phishing" sobre coronavirus

El 36% de las 3100 empresas encuestadas fueron víctimas de phishing y cayeron en las manos de hackers a raíz del pánico que genera el nuevo virus desde China.
miércoles, 26 de febrero de 2020 · 22:14

Los hackers aman las crisis, porque les dan razones más creíbles para contactar a potenciales víctimas y atacar mediante campañas de phishing.

La coyuntura de salud actual, en la que el coronavirus derivó en más de mil muertes alrededor del mundo según datos de la Organización Mundial de la Salud (OMS), llamó la atención de hackers que buscan aprovechar el brote para robar la información de los usuarios alrededor del mundo.
Sophos, la empresa líder en ciberseguridad de última generación, detectó una nueva campaña de phishing disfrazada de una alerta de coronavirus COVID-2019. Se trata de un email apócrifo a nombre de la OMS, que utiliza el logo de la organización y que advierte al usuario sobre la gravedad e impacto del coronavirus.

“Acceda al documento adjunto para conocer las medidas de seguridad contra la propagación del coronavirus. Da clic en el botón debajo para descargar. Los síntomas comunes incluyen fiebre, tos, y problemas al respirar”, dice el correo electrónico.

El primer indicio para detectar la falsedad del correo es sencilla: en el documento hay faltas de ortografía y errores de redacción. Sophos encontró también que el sitio al que redirige el enlace contenido en el correo electrónico es un HTTP y no un HTTPS, es decir, no cuenta con el certificado de seguridad que indica que la comunicación entre usuario y sitio web está encriptada, protocolo muy usual en la actualidad. 

Este sitio web es una versión idéntica al sitio oficial de la OMS, con la diferencia de que al abrirlo aparece una ventana emergente que solicita al usuario su correo electrónico y la contraseña del mismo, para supuestamente dejarlo descargar el contenido.

El equipo de ciberseguridad de Sophos indica que los hackers no tardaron más allá de algunos minutos en realizar un render idéntico al del sitio oficial de la OMS y colocarlo detrás de la liga falsa.

El peligro de este ataque radica en que la preocupación de los usuarios por conocer información sobre el brote y las medidas para proteger a sus familiares y allegados puede derivar en que se le de clic al enlace. Una vez que esto sucede, tus datos de correo electrónico y contraseña estarán en poder de hackers.

Además, esa información estará abierta para todo aquel que esté conectado a la misma red que tú, por ejemplo, en caso de estar conectado a través del WiFi de un hotel o una cafetería, ya que son datos que enviaste en un sitio sin encriptación.

El usuario afectado no se da cuenta de que acaba de ser víctima de hackers. Luego de escribir sus datos y dar clic en el botón ‘Verificar’, el sitio redirecciona al portal oficial de la OMS, que se ve idéntico al de la página previa.

Comentarios