Según un comunicado de Google del 16 de abril, los scammers (estafadores especializados en campañas de e-mail fraudulentas) han estado enviando unos 18 millones de correos electrónicos fraudulentos al día durante el último mes. La pandemia provocada por el virus Covid-19 ha provocado una oleada masiva de ataques de phising (suplantación de la identidad). Dichos ataques tienen la finalidad de engañar al usuario para revelar datos personales.
De los 100 millones de e-mails que google revela haber estado bloqueando, se estima que al menos una quinta parte están relacionados con el coronavirus. Con ello es posible que el coronavirus se haya convertido en la temática más popular y extendida utilizada jamás para campañas de phishing. En algunos medios, esta práctica se ha bautizado ya como «Corona-phishing».
Las estafas llevadas a cabo mediante suplantación de la identidad suponen al año pérdidas económicas en todo el mundo de más de 26.000 millones de dólares y va en rápido aumento.
Google ha revelado en esa misma publicación que sus sistemas de machine-learning (aprendizaje automático) se han vuelto tan sofisticados y eficientes en detectar las amenazas en línea que se logra bloquear el 99.9% del correo fraudulento: spam, phishing y correos electrónicos fraudulentos en general.
Según están reportando varias autoridades en ciberseguridad, se está aprovechando esta pandemia para enviar correos electrónicos relacionados con cuestiones sanitarias. Los e-mails pueden contener desde ofertas online para adquirir vacunas hasta sistemas de protección o kits para realizar test rápidos en casa. También pueden sugerir descargar algún tipo de software para asistir al usuario durante el confinamiento o animar a realizar algún tipo de donación. Algunos e-mails simulan provenir de organismos oficiales públicos como por ejemplo la organización mundial de la salud (OMS).
En España también se está notando el incremento en los intentos de estafas de este tipo. Hace unos días la guardia civil alertó de una campaña por Whatsapp en los que el remitente se hacía pasar por el Ministerio de Sanidad para que la gente accediera a una web y robarle los datos.
La pandemia del coranavirus es un tema especialmente abrumador que afecta como ningún otro a la sensibilidad de los ciudadanos. Los ciberdelincuentes se aprovechan de esta coyuntura esperando que los usuarios sean más susceptibles a pinchar en los enlaces fraudulentos que tienen que ver con la temática del virus.
Recomendaciones y enlaces para detectar el phishing durante la pandemia
Ahora más que nunca es necesario mantener una actitud precavida y pensamiento crítico a la hora de recepcionar cualquier tipo de mensaje por medios electrónicos (e-mail, whatsapp, telegram…).
La Comisión Federal de Comercio de los Estados Unidos publica una guía sobre cómo reconocer y evitar las estafas de phishing.
El instituto nacional de ciberseguridad de España publica con regularidad recomendaciones y guías que ayudan a usuarios a protegerse contra distintos fraudes electrónicos así como consejos para prevenirse ante los bulos que circulan con relación al Covid-19.
La Oficina de Seguridad del Internauta (OSI) de INCIBE proporciona información para evitar y resolver los problemas de seguridad que pueden existir al navegar por Internet. Ha publicado recientemente una lista con los Top 10 fraudes que utilizan COVID-19 para engañar a los usuarios en el que incluye el término «Corona-phishing», el fraude de suplantación de identidad que utiliza el coronavirus como temática principal sobre el que hemos hablado.
PREGUNTAS Y RESPUESTAS SOBRE LA ENFERMEDAD POR CORONAVIRUS (COVID-19)
