El coronavirus es el caldo de cultivo perfecto para los ciberdelincuentes. El miedo de la población facilita el trabajo de estos estafadores y provoca que las víctimas se vean indefensas ante estos ataques informáticos.
"Mientras dure la pandemia los ciberdelincuentes aprovecharán para lanzar ataques de phishing y de todo tipo para sacar provecho", advierten desde la Agencia Española de Protección de Datos (AEPD).
¿Cómo roban mis datos?
La Agencia explica que estas personas suplantan a organizaciones legítimas con información relevante sobre el COVID-19 como el Ministerio de Sanidad, una Consejería de Sanidad de una Comunidad Autónoma, Fuerzas del Orden u Organizaciones Internacionales.
En algunos casos, los estafadores incluso suplantan a la empresa en la que trabaja la víctima. Para ello, se sirven de servicios de mensajería instantánea como WhatsApp o Telegram, incluso de servicios de email.
"En la mayoría de los casos te pedirán que abras un archivo con urgencia o sigas un enlace de internet para obtener la información", explican.
Si se sigue el enlace, se descarga y se ejecuta un archivo adjunto, es muy probable que se trate de algún tipo de malware que permita a los ciberdelincuentes tomar el control del dispositivo, acceder a su información y datos personales e incluso cifrar esos datos.
En algunos casos, llegados a este punto el ciberdelincuente puede llevar a cabo un ataque de ransomware, restringiendo el acceso a determinadas partes o archivos del sistema operativo infectado y pidiendo un rescate a cambio de quitar esta restricción.
Incluso, los enlaces de internet incluidos en estos mensajes o correos electrónicos también pueden redirigir a páginas web que suplantan la identidad de otras organizaciones para robar las credenciales de acceso a un servicio u otra información personal. Utilizan este tipo de estafa para acceder a tu número de la seguridad social o los datos bancarios para el pago de un test de coronavirus, por ejemplo; tal y como alertan desde la AEPD.
¿Cómo evitar un ciberataque?
Las recomendaciones de la Agencia son claras:
- Mantente informado mediante fuentes oficiales y confiables, acudiendo directamente a las webs de las instituciones o medios de comunicación. En ningún caso a través de un enlace proporcionado en un mensaje o en un correo electrónico.
- Verifica la dirección de correo electrónico del remitente del mensaje y también el enlace web al que te redirija el mensaje. "A veces, resulta obvio que la dirección web no es legítima, pero otras veces los ciberdelincuentes son capaces de crear enlaces que se parecen mucho a las direcciones legítimas", alertan.
- Ten cuidado con las solicitudes de datos personales a través de webs a las que has llegado siguiendo un enlace proporcionado en un mensaje o correo electrónico. La mejor opción es acceder directamente al portal oficial de esa organización.
- Fíjate bien en el contenido del mensaje, sospecha de mensajes con faltas de ortografía, errores gramaticales y saludos genéricos sin aportar ningún dato tuyo como "Estimado ciudadano" o "Estimado paciente".
- Nunca atiendas a mensajes en los que el contenido te urge a realizar cualquier tipo de acción con una urgencia injustificada.
- "Ante una situación de riesgo es más importante que nunca guardar la tranquilidad y reflexionar antes de actuar o tomar decisiones precipitadas", concluyen.
Por el contrario, si no has podido evitar caer en el engaño, contacta con la Oficina de Seguridad del Internauta. Desde este organismo del Instituto Nacional de Ciberseguridad podrán ofrecerte recomendaciones sobre cómo actuar.