Un mensaje que circula por Whatsapp dice que “???¡Debido a COVID-19, el programa quedate en casa esta otorgando los bonos para toda la familia para ayudarlo/a a quedarse en casa!”, pero esto es falso y entrar al link que se incluye en la cadena puede ser peligroso.
¿CÓMO SUPIMOS QUE EL MENSAJE ERA FALSO Y EL LINK FRAUDULENTO?
Para evitar ataques, antes de abrir el link usamos la herramienta URLvoid.com, que te permite revisar si un link es peligroso incluso antes de abrirlo.
En este sitio encontramos un reporte de fraude del laboratorio virtual CRDF Labs, que analizó el URL como fraudulento.
Además, antes de ingresar, revisamos los sitios oficiales de la Secretaría de Salud, la Secretaría de Bienestar y la Presidencia de la República para confirmar si en verdad existía este apoyo con bonos para “Madres solteras, Padre Soltero, Joven estudiante, Abuelos, Niños, Madres extranjeras, Casados” como asegura el mensaje viral.
En efecto, ningún sitio oficial o reporte de medios lo menciona.
Aprovechando que andas por aquí: Es cierto que los virus no están vivos, pero no todo lo que dice esta cadena de WhatsApp es correcto
PHISHING, QUE LE LLAMAN
No es la primera (ni la segunda, ni la tercera…) vez que este tipo de mensajes se comparten masivamente a través de redes sociales con el objetivo de robar los datos de los usuarios.
El link que se incluye en el mensaje de promesa de bonos lleva a un sitio fraudulento con un formulario para introducir nombres y direcciones.
Esos datos y los obtenidos cuando puchurras el link en tu computadora o teléfono son robados por los cibercriminales y esto puede ponerte en riesgo a ti y a tus seres queridos.
Esta práctica se llama Phishing.
Phishing.org es un proyecto de KnowBe4, que busca educar a los usuarios para que tomen decisiones de seguridad en internet más inteligentes.
De acuerdo con ellos, el phishing es:
“un delito cibernético en el que un objetivo u objetivos son contactados por correo electrónico, teléfono o mensaje de texto por alguien que se hace pasar por una institución legítima para atraer a las personas a proporcionar datos confidenciales, como información de identificación personal, datos bancarios y de tarjetas de crédito, y contraseñas.
La información se utiliza para acceder a cuentas importantes y puede provocar el robo de identidad y la pérdida financiera.”
Especialmente durante la pandemia de Covid-19, los cibercriminales encontraron un momento de necesidad entre la población y nos cacharon más vulnerables que antes para caer en estos engaños.
¿QUÉ TAN COMÚN ES?
En un mensaje de prensa, el proveedor especializado en ciberseguridad, Check Point® Software Technologies Ltd. advirtió de que los cibercriminales están intentando sacar provecho de la urgencia que tienen les ciudadanes por acceder a las ayudas y medidas de estímulo económico de los gobiernos frente al Covid-19 para lanzar campañas masivas de ciberataques y obtener beneficios económicos.
De acuerdo con sus investigaciones, durante las dos últimas semanas de abril se registraron 4, 305 dominios relacionados con paquetes de estímulo o alivio económico frente a la crisis del Covid-19.
Según los datos de esta empresa, 94% de las ciberamenazas relacionadas con coronavirus fueron ataques de phishing.
Antes de que te vayas: No te vayas con la finta, no es posible hacer un respirador mecánico casero para tratar Covid-19
