Aprovechándose del gran pánico que ha generado el coronavirus, ciberdelincuentes están robando la identidad de los usuarios por medio de una estrategia conocida como phishing.
Phishing, es un término que hace referencia a un fraude cometido en internet cuando un delincuente roba la identidad de un usuario, haciéndose pasar por una entidad de renombre, como por ejemplo la Organización Mundial de la Salud (OMS), quien en la actualidad es el ente que tiene la capacidad para dar dictámenes actuales sobre la situación del virus, siendo una fuente confiable para los internautas.
Ciberdelincuentes, han duplicado el sitio web de la OMS. Además, tomaron una base de datos genérica y gigante (que puede ser encontrada en el mercado negro por precios económicos) para enviar correos masivos a miles de usuarios. Correos, en los que se advertía sobre los riesgos e informaba a través de un documento que debía descargarse, sobre síntomas provocados por el virus y medidas de prevención.
En el correo se redirigía al sitio web fraudulento para la descargar del documento completo, se les pedía correo y contraseña. Al tener acceso al correo, los criminales pueden obtener información financiera, confidencial o acceso a redes sociales.
En algunos correos se pide a particulares, empresas u organizaciones sin fines de lucro que proporcionen información o dinero con la promesa de que recibirán fondos o alguna prestación a cambio.
En otros mensajes se pide el abono de cuotas de inscripción en conferencias supuestamente patrocinadas por la OMS, o para reservas de hotel, también con la promesa de alguna prestación.
Incluso en ocasiones, esos mensajes portan el emblema de la OMS y proceden de direcciones electrónicas semejantes a las de la OMS o las Naciones Unidas, o mencionan esas direcciones electrónicas.
La OMS tiene por norma NO exigir pago ninguno a quienes participan en sus reuniones.
Para evitarlo, primero se sugiere hacer comprobaciones de seguridad: como revisar que el sitio sea HTTPS, que significa que es un sitio seguro. Si, por el contrario, es un sitio HTTP, es mejor no acceder al sitio.
Incluso, puede hacer una búsqueda manual de la organización y comprar que ambos enlaces concuerden.
Segundo, no se deben ingresar datos personales o contraseñas en sitios que no son seguros.
Tercero, si aun así desea acceder a la información, no ingrese la misma contraseña que usa para sitios personales o redes sociales.
Sin embargo, si usted cayó en el fraude, cambie lo más pronto posible su contraseña, tanto del correo como de redes sociales a las que tenga vinculado el correo y la misma contraseña.
