Advertencias sobre el Coronavirus pueden contener malware o un virus de computadora

05 Mar. 2020 | Lectura de 2 minutos | Volver

Aprovechando la paranoia colectiva del Covid-19, los delincuentes están realizando distintos ataques de tipo "phishing" con mensajes sobre "medidas de prevención o seguridad" contra el Coronavirus.

En los correos electrónicos o enlaces en redes sociales, los delincuentes te guían a una página web muy similar a la de la Organización Mundial de la Salud (OMS ó WHO por sus siglas en inglés), donde la información fue publicada originalmente. Por supuesto, el sitio de la OMS no va a solicitar tu correo y contraseña para una información que es de dominio público, ni por supuesto va a requerir distintos datos personales.

Los delincuentes esperan que su sitio sea lo más similar posible al original, y en algunos casos muestran el contenido original de fondo de la pagina, pero encima colocan un "popup" o ventana maliciosa que solicita la datos personales, e incluso correo y contraseña, antes de mostrar la información original.

En otro ataque similar, puede ser que recibas un archivo PDF o DOC con más instrucciones e información para tu seguridad.

Nunca actives el contenido interactivo de un documento

A estas alturas deberías tener como regla de seguridad No activar MACROS ni nada que se le parezca en los documentos que recibes. Son pocas las empresas que siguen utilizándolos, y de hecho las versiones recientes de Office tienen esta opción desactivada por defecto.

Cuando reciban un documento que es demasiado explicito en las instrucciones sobre las acciones requeridas para "visualizarlo", por muy convincente que puedan ser NO ACTIVES EL CONTENIDO.

Your application activated
This document was created in an earlier version of Microsoft Office Word. To view full content, please click “Enable Editing” and then click “Enable Content”
© Microsoft 2020

Si no tienen nada que ver con el flujo de trabajo de tu empresa, lo mas seguro es que sean código de software malicioso que los delincuentes quieren ejecutar.

Desconfiar

Durante esta paranoia colectiva, lo mejor es desconfiar de la mayoría de las noticias y teorías de conspiración. Siempre verifica las fuentes originales de ciertos artículos. Nada de hacer clic en enlaces "clickbait" con titulares exóticos ni de entregar nuestros datos por algo que es de dominio público.

Photo by CDC on Unsplash


Acerca del Autor

Alex Barrios

Cuenta con más de 15 años de experiencia en distintos campos de las tecnologías de información, ejerciendo principalmente como desarrollador fullstack, administrador de sistemas y asesor de seguridad informática certificado (OSCP, OSCE, OSWP, Hardware Security, Software Security, Usable Security).


También te puede interesar