Los ciberdelincuentes usualmente lanzan sus anzuelos en aguas concurridas. Tal como advierten los especialistas en seguridad informática, es habitual que los ataques “se cuelguen” de las temáticas qué están en boca de todos para atrapar a más víctimas. En este sentido, los ataques informáticos en 2020 se multiplicaron en tiempos de pandemia.
Esta semana nos enteramos que en Estados Unidos circula un nuevo fraude de esa especie. Se trata de una falsa multa por romper la cuarentena, que llega al usuario en forma de correo electrónico como si se tratase de un aviso enviado por el gobierno de aquel país.
“Le informamos que ayer registramos que usted salió de su casa en 3 ocasiones. Se agregó a su cuenta una multa de 59 dólares”, dice uno de esos correos que, con pocas variaciones, diferentes estadounidenses recibieron en sus casillas de email.
¿Cuándo comienza la estafa? La carta incluye un enlace que a primera vista parece legítimo; de hecho aparece una URL que comienza con www.gov.us/coronavirus, simulando una redirección a la página gubernamental para obtener más información sobre la supuesta infracción y penalidad. Sin embargo, el link lleva a la víctima a una plataforma fraudulenta.
“Como era de esperar, el correo no proviene del gobierno de los Estados Unidos que de repente asumió un papel más activo en la pandemia”, nota el sitio The Verge y añade que aquella penalidad “no está en sintonía con el enfoque de la intervención de la administración de Donald Trump para resolver la crisis del coronavirus”.
En ese sentido, los usuarios desprevenidos que hacen clic en el enlace para acceder a más información son dirigidos a un sitio web que no pertenece al gobierno y que conduce a la estafa. En estos casos, usualmente se busca robar información sensible (desde contraseñas hasta direcciones) e incluso datos bancarios y dinero a través de transferencias.
Es sabido que el Covid-19 trajo consigo situaciones críticas que trascienden el estricto ámbito sanitario. Una de ellas se advierte en el terreno de la seguridad informática. Muchos de los ataques se camuflaron en comunicaciones con supuesta información sobre el coronavirus: desde envíos de resultados de testeos, formularios desde empresas farmacéuticas o clínicas, información sobre vacunas y tratamientos, todos falsos, incluyendo cartas gubernamentales fingidas, tal como ocurrió en el caso que repasamos en Estados Unidos.
En nuestro país también circularon ataques que comenzaron su acción con correos que supuestamente incluían información sobre el Ingreso Familiar de Emergencia (IFE), por mencionar algunos de los muchos ejemplos.
En Julio, la empresa McAffe publicó un informe señalando que desde comienzos de año identificaron a nivel mundial 800.000 ataques con temáticas vinculadas al coronavirus. Las acciones maliciosas se canalizan a través de distintas metodologías como la utilización de troyanos, virus, PUPs (programas no deseados) y Amenazas Potencialmente Peligrosas (Assumed Threat), como aplicaciones de moda que se potencian en redes sociales.
La Argentina aparece en el tercer lugar entre los países más afectados por esas estafas en la región, detrás de México y Brasil. En el ranking mundial figuró en primer lugar España, seguido por Estados Unidos y Alemania. (TN)
LA
