¡Mucho cuidado! Con una alerta del Covid-19 le pueden robar sus datos personales en la Web

Una nueva modalidad de robo de datos personales se está tomando la Web a nivel mundial, pues con una campaña de phishing (o suplantación de identidad), disfrazada de una alerta de coronavirus COVID-2019 se estarían apropiando de información confidencial de forma fraudulenta, así lo dijo la firma de seguridad cibernética Sophos.

Según el reporte inicial, se trata de un correo electrónico falso a nombre de la Organización Mundial de la Salud (OMS) que utiliza el logo de la organización y que advierte al usuario sobre la gravedad e impacto del coronavirus.

“Acceda al documento adjunto para conocer las medidas de seguridad contra la propagación del coronavirus. Da clic en el botón debajo para descargar. Los síntomas comunes incluyen fiebre, tos, y problemas al respirar”, menciona el correo electrónico.

Sin embargo, el primer elemento para detectar la falsedad del correo es sencilla: “En el documento hay faltas de ortografía y errores de redacción”, mencionó Sophos en un comunicado.

Cabe destacar que el usuario afectado no se da cuenta que acaba de ser víctima de cibercriminales. “Luego de escribir sus datos y dar clic en el botón ‘Verificar’, el sitio redirecciona al portal oficial de la OMS, que se ve idéntico al de la página previa”, recuerda Sophos.

Siga estas recomendaciones para evitar ataques cibernéticos sobre el coronavirus:

– No se deje llevar por la presión.
– Es muy importante que ante crisis de este tipo el usuario no se sienta presionado a dar clic o acceder a sitios desconocidos por la preocupación que el propio virus le genera.
– Verifique la URL antes de dar clic.
– Si el sitio web desplegado no cuenta con el certificado HTTPS, busque manualmente la página a la que fue redireccionado para rectificar que no se trate de un sitio apócrifo.
– Nunca escriba datos que un sitio no debería pedirle.
– No hay razón para que una advertencia de salud le pida su correo electrónico y contraseña, por ejemplo.
– Si ya lo hizo cambie su contraseña de inmediato.
– Si cayó en la trampa, entonces debe apresurarse. Los ciberdelincuentes no tardan demasiado en utilizar la información adquirida de sus víctimas para distintos fines, así que entre más rápido reaccione y cambie su contraseña, mejor.
– No use la misma contraseña para distintas plataformas.
– Cuando un cibercriminal obtenga su correo y contraseña, es probable que la pruebe en diferentes plataformas o sitios web en los que tenga una cuenta. Utilice distintas contraseñas, sobre todo en plataformas en las que la información que arroja sea sensible.