El asunto del correo electrónico es "Coronavirus: información importante sobre las precauciones", contiene un archivo adjunto de Word (doc) y un texto genérico que invita a leer el documento. De hecho, no hay información útil para tomar precauciones contra virus del COVID-19, es solo un intento de suplantación de identidad, es decir, un intento de estafa informática basado en ingeniería social.
La comunicación es curada, no hecha a través de una traducción automática, como suele ocurrir en estos casos. El mensaje está firmado por tal Dra. Penélope Marchetti (Organización Mundial de la Salud). Estas precauciones hacen que el engaño no sea inmediatamente identificable. Por suerte, una búsqueda rápida en Google es suficiente para asegurarse de que no hay ningún profesional de la salud con ese nombre en elQUIÉN.
Por su parte, la agencia de la ONU ha facilitado información útil en su web para defenderse e intentar atajar el problema. Estas son recomendaciones de sentido común y un mínimo de "técnicas". Los correos electrónicos de origen dudoso o simplemente "sospechosos", deben examinarse cuidadosamente antes de realizar cualquier acción que saque al usuario del contexto del mensaje específico recibido.
En primer lugar, debe comprobar laDirección del remitente. En segundo lugar, debe preguntarse si el dominio de referencia realmente existe o si es solo un dominio que "suena bien". También ahí fecha y hora de envío puede ser un signo de probable falsificación. La mayoría del software que le permite enviar "correo falso", no puede engañar a los relojes internos de los servidores a menos que informe horas improbables como las 00:00 o las 24:00 exactamente. En el caso de la OMS, el dominio específico es “@who.int”. Si el correo electrónico del remitente no incluye este dominio, el mensaje no es de la OMS.
A veces los enlaces indicados son en realidad los correctos o los que cualquiera esperaría encontrar, pero son falsos, son direcciones "fachada". Al hacer clic en las URL propuestas, si no observa lo que sucede en la barra de direcciones de su navegador, podría ser redirigido a otros sitios que no tienen nada que ver con los utilizados como pantallas. En caso de duda si se trata de un redireccionamientos fraudulentos, simplemente escriba la dirección y vuelva a escribirla a mano en el navegador. Este es el procedimiento más seguro y libre de riesgos.
Un procedimiento que requiereingresando información datos personales confidenciales o de otro modo sensibles a través de correo electrónico es al menos sospechoso. Los ciberdelincuentes utilizan las emergencias para engañar a las personas para que actúen por impulso y sin pensar. La psicosis podría llevar a subestimar ciertos aspectos que, con la cabeza fría, harían desistir a cualquiera de seguir un camino tan poco ortodoxo para averiguar el estado de salud e información pública.
En cualquier caso, aunque hayas caído en la trampa, es recomendable no entrar en pánico, sino proceder lo antes posible. cambiar todas las credenciales vinculado a los datos facilitados.
Entrando en detalles técnicos, la infección es una el malware oculto en un archivo JavaScript encriptado (JSE), de la familia "ap oriental“, es decir, aquellos virus que logran actuar como descargadores de archivos (downloader). Después de haber recopilado los datos informáticos de la víctima, el virus finaliza su trabajo enviando los archivos a servidores que no tienen un nombre de dominio y que son difíciles de rastrear. Seguramente, la acción combinada del phishing, junto con la del malware, no hace más que alimentar la más clásica de las bases de datos con nombres, apellidos, direcciones IP y otra información de internautas desprevenidos. Estos gravámenes, aparentemente inofensivos, tienen un valor en Red oscura, la parte no indexada por los motores de búsqueda clásicos, pero luego son explotados para estafas dirigidas y otras actividades ilegales.
