Si algo ha traído Covid-19 al mundo tecnológico ha sido un aumento de las amenazas por parte de los cibercriminales. Ahora se aprovechan del incremento de envíos a domicilio como forma de captar datos o poner en peligro los sistemas. Según un descubrimiento de Kaspersky, se han descubierto una serie de ataques de spam y phishing que buscan explotar el uso de los servicios de envío a domicilio en tiempos de coronavirus. De esta forma, los estafadores se hacen pasar por empleados de la compañía de mensajería confirmando que ha llegado un paquete.
A través de un mensaje o correo electrónico con un archivo adjunto, introducen el malware en tan solo un clic, el cual se descarga de manera instantánea tanto en ordenadores como en dispositivos móviles. El último en descubrirse instala un backdoor conocido como Remcos, que convierte el dispositivo en un bot, roba datos o descarga malware adicional.
«La evolución de la pandemia ha generado caos en muchas industrias, incluyendo las de mensajería, y no nos sorprende que los ciberdelincuentes traten de utilizarlo para su propio beneficio. Con la gente recibiendo notificaciones sobre retrasos en la entrega y la escasez de artículos, este tipo de estafas cuentan con una probabilidad de éxito muy elevada. Siempre es importante evaluar cuidadosamente de dónde proceden estos correos electrónicos, asegurándose que la dirección de la página web es correcta», señala Tatyana Shcherbakova, senior web content analyst de Kaspersky.
Los ciberdelincuentes buscan explotar el uso de los servicios de envío a domicilio en tiempos de coronavirus
Cómo acabar con el spam y el phishing
Los phishers tampoco se quedan atrás, y han creado copias muy creíbles de páginas populares de servicios de mensajería con el objetivo de robar claves y contraseñas.
Para evitar ser víctima de campañas de spam y phishing relacionadas con el coronavirus, los expertos de Kaspersky recomiendan lo siguiente:
- Mire cuidadosamente la dirección del remitente, si procede de un servicio de correo electrónico gratuito o contiene caracteres sin sentido, es probable es que sea falsa.
- Preste atención al texto, las empresas reconocidas no envían correos electrónicos con un formato erróneo o faltas de ortografía.
- No abra documentos adjuntos o haga clic en enlaces de los correos electrónicos de los servicios de entrega, especialmente si el remitente insiste en ello.
- Utilice una solución de seguridad de confianza como Kaspersky Security Cloud, que identifica los archivos adjuntos maliciosos y bloquea los websites de phishing.