Los cibercriminales suplantan al Ministerio de Sanidad para robar datos a los usuarios de Whatsapp

Los ciberdelincuentes est¨¢n aprovechando del miedo al Coronavirus para robar datos o conseguir dinero de los internautas. En esta ocasi¨®n, los atacantes se han atrevido a suplantar al Ministerio de Sanidad en un mensaje de Whatsapp que se est¨¢ haciendo viral donde se ofrecen recomendaciones para hacer frente a la enfermedad.

El Grupo de Delitos Telem¨¢ticos de la Guardia Civil ha alertado sobre esta estafa en las redes sociales. ¡°Alerta por Coronavirus. Rogamos colaboraci¨®n ciudadana y m¨¢xima difusi¨®n de este mensaje. ?Comp¨¢rtelo en todos tus grupos de WhatsApp y en tus redes sociales! ??Puedes salvar vidas!! Es muy importante que siga las medidas de protecci¨®n recomendadas¡±, reza el texto que suplanta al Ministerio de Sanidad. Adem¨¢s, este mensaje va acompa?ado de un enlace que redirige a la v¨ªctima a una p¨¢gina de venta de mascarillas, uno de los productos que m¨¢s cuesta conseguir estos d¨ªas.

Esta pr¨¢ctica de estafa se denomina phising. Los cibercriminales suplantan a un usuario o en este caso, una instituci¨®n para enga?ar a la v¨ªctima y robarle informaci¨®n de su dispositivo m¨®vil

como las claves del banco o infectar el sistema con un malware. Los expertos alertan sobre el aumento de este tipo de estafas. ¡°El miedo est¨¢ haciendo que estos timos se produzcan y, hemos de estar alerta porque, aunque el mensaje del supuesto Ministerio es bastante burdo, cada vez m¨¢s usuarios est¨¢n cayendo en la trampa. Adem¨¢s, estamos observando que el coronavirus es una excusa m¨¢s para que el usuario no compruebe los datos¡±, asegura Eusebio Nieva, director t¨¦cnico de CheckPoint para Espa?a y Portugal.

El Ministerio de Sanidad nunca se pone en contacto con los ciudadanos a trav¨¦s de servicios de mensajer¨ªa como Whatsapp o Line ni de forma directa por redes sociales. ¡°Si no estamos suscritos a ninguna alerta del Ministerio de Sanidad o cualquier ente, deber¨ªa extra?arnos recibir informaci¨®n en nuestro dispositivo de esta manera y no por los canales habituales de comunicaci¨®n como la radio, la televisi¨®n o los medios escritos¡±, a?ade Nieva.

Pero el Ministerio no es la primera instituci¨®n que est¨¢n usando los delincuentes para sacarle partido al coronavirus. Hace unos d¨ªas, la Organizaci¨®n Mundial de la Salud (OMS) alert¨® sobre una campa?a parecida. ¡°Los delincuentes est¨¢n suplantando a la OMS para robar dinero o informaci¨®n confidencial a los usuarios, verifique su autenticidad antes de responder¡±, se puede leer en un comunicado en la p¨¢gina web oficial.

Un falso test de Coronavirus por 260 euros

Los dominios de internet, es decir, la direcci¨®n de internet, que incluyen la palabra coronavirus o que est¨¢ relacionado con el Covid-19 ya alcanzan los 4.000. Uno de los m¨¢s llamativos es un dominio ruso que inclu¨ªa las palabras COVID y vaccine, (vacuna en castellano), donde los ciberatacantes intentaban vender test de coronavirus a 300 d¨®lares cada uno (260 euros). ¡°Un dominio que incluya la palabra coronavirus tiene un 50% de probabilidades de ser un malware¡±, a?ade Nieva. Si creemos haber ca¨ªdo en este tipo de estafas, el primer paso es denunciarlo a la Guardia Civil, pero tambi¨¦n podemos tomar otras medidas preventivas, como no repetir nunca contrase?as en los mails, redes sociales, cuentas bancarias o cualquier otro sistema de internet que requiera registro.

Los expertos tambi¨¦n alertan del llamado phising empresarial. Consiste en enga?ar a los responsables de compras de las empresas o los encargados de hacer transacciones para que efect¨²en un pago urgente. Podr¨ªan ser desde mascarillas, hasta gel de manos o sistemas de acceso remoto para teletrabajar en casa. La t¨¦cnica consiste en conseguir informaci¨®n de una empresa. ¡°Descubrir qui¨¦n es el encargado de hacer las transacciones, simular un mensaje del director de la compa?¨ªa que diga que hay comprar unos sistemas, gel o mascarillas, mandar el contacto del proveedor y la cantidad a ingresar¡±, explica Nieva. En muchas ocasiones la persona encargada no se para a comprobar los datos del emisor del mensaje y el dinero cae en manos de los asaltantes.