La Guardia Civil y la Oficina de Seguridad del Internauta advierten sobre una nueva campaña de ciberataques aprovechando la crisis sanitaria. Los ciberdelincuentes tratan de robar enviando emails aprovechándose de la crisis por el coronavirus.
? ?️ Los #ciberdelincuentes aprovechan la crisis del #COVID19 para buscar víctimas. Ayúdanos a luchar contra ellos, colabora a traves de estas cce.
➡️#ciberestafas y #ciberfraudes
?ciberestafas@guardiacivil.org➡️#ciberincidentes graves
?ciberataques@guardiacivil.org pic.twitter.com/gTocipyWin— Guardia Civil ?? (@guardiacivil) March 21, 2020
La Guardia Civil advierte desde su cuenta oficial de Twitter: «Detectada campaña de emails que envían archivos con #malware. Todos ellos tienen una llamada de atención sobre la crisis sanitaria del #COVID-19«.
Acompañan este mensaje con el hashtag #NoPiques, puesto que el objetivo es que infectar nuestros dispositivos. También quieren obtener información confidencial.
Desde la Oficina de Seguridad del Internauta aseguran que estos ciberdelincuentes aprovechan la preocupación por el coronavirus y que muchas personas están teletrabajando para enviar estos emails infectados. Afirman que los correos presentan diferentes asuntos y los mensajes están personalizados según la empresa a la que pretenden suplantar. «Todos ellos utilizan una llamada de atención sobre la crisis sanitaria por el COVID-19», señalan.
Consejos para no caer en la trampa de los emails con virus
El objetivo de estos correos, apuntan, es que descarguemos el archivo adjunto para infectar el dispositivo y así obtener nuestra información confidencial. Estos son dos ejemplos de correos infectados:
– «Estimado cliente, dada la situación de salud de COVID-19, queremos informarle que continuamos en contacto continuo con el Ministerio de Salud, tomando las medidas que se determinen de acuerdo a sus criterios. Asimismo, el propio Ministerio ha actualizado la información sobre el coronavirus a través de su sitio web».
– Estimados clientes, les adjuntamos una circular donde les informamos de los protocolos que estamos siguiendo ante la actual situación de coronavirus. Rogamos la lean detenidamente y si tienen cualquier duda nos llamen en nuestro nuevo horario: de 8:00h a 15:00h. Muchas gracias».
Desde OSI explican que una vez descargado los archivos adjuntos, nuestro dispositivo estará infectado. Para eliminar la infección debemos escanear nuestro equipo con un antivirus actualizado. Si por el contrario hemos recibido el correo pero no hemos ejecutado el archivo adjunto, no estará infectado por lo que lo único que tenemos que hacer es borrar el email. Otra opción que nos dan para eliminar el ‘malware’ es utilizando el servicio que ofrece INCIBE ante incidentes de este tipo. Por último, recomiendan que es importante, para mayor seguridad, realizar copias de seguridad de forma periódica, de esta manera en caso de que nuestros equipos se vean afectados, no perderemos la información.