Si te llega este mensaje de WhatsApp sobre el coronavirus no lo abras

El Grupo de Delitos Telemáticos de la Guardia Civil ha alzado la voz a través de las redes sociales para advertir a los usuarios sobre una nueva estafa que está corriendo como la pólvora por WhatsApp. Con el objetivo de engañar a los usuarios, y aprovecharse de la preocupación existente a la epidemia de coronovirus, los ciberdelincuentes están suplantando al Ministerio de Sanidad. En el mensaje, los atacantes ofrecen a las víctimas recomendaciones para hacer frente a la enfermedad.

«Rogamos coperación ciudadana y máxima difusión de este mensaje. ¡Compártelo en todas tus grupos de WhatsApp y en tus redes sociales! ¡¡Puedes salvar vidas!! Es muy importante que siga las medidas de protección recomendadas», se puede leer en el mensaje. Estas palabras van acompañadas de un hipervínculo que, según expresa la Guardia Civil, redirige a la víctima a una página de compra de mascarillas. Uno de los productos con los que más se está especulando a causa de la enfermedad surgida en China.<blockquote class=»twitter-tweet»><p lang=»es» dir=»ltr»><a href=»https://twitter.com/hashtag/NiCaso?src=hash&amp;ref_src=twsrc%5Etfw»>#NiCaso</a> a este mensaje que circula por <a href=»https://twitter.com/hashtag/Whatsapp?src=hash&amp;ref_src=twsrc%5Etfw»>#Whatsapp</a>. Suplantan al Ministerio de Sanidad <a href=»https://twitter.com/sanidadgob?ref_src=twsrc%5Etfw»>@sanidadgob</a> para dar supuestas “recomendaciones” contra el <a href=»https://twitter.com/hashtag/coronavirus?src=hash&amp;ref_src=twsrc%5Etfw»>#coronavirus</a> <a href=»https://twitter.com/hashtag/COVID19?src=hash&amp;ref_src=twsrc%5Etfw»>#COVID19</a> y un enlace para venderte mascarillas. <a href=»https://t.co/hzw4f2oWhc»>pic.twitter.com/hzw4f2oWhc</a></p>&mdash; GDT Guardia Civil (@GDTGuardiaCivil) <a href=»https://twitter.com/GDTGuardiaCivil/status/1234189752699621377?ref_src=twsrc%5Etfw»>March 1, 2020</a></blockquote> <script async src=»https://platform.twitter.com/widgets.js» charset=»utf-8″></script>

Este tipo de ciberestafa es conocida como «phishing». Los delincuentes, aprovechándose de ingeniería social, suplantan a un usuario o a una institución con el fin de engañar a la víctima y robarla información; desde contraseñas de redes sociales hasta claves de banca online. «Este tipo de técnicas dan mucho dinero. El retorno de la inversión es brutal. Las acciones de «phishing» no exigen grandes esfuerzos», explicaba a este diario la semana pasada Hervé Lambert, responsable de operaciones de la empresa de ciberseguridad Panda Security.

En este caso, la falsedad del mensaje es evidente. Primero; el Ministerio de Sanidad no entra en contacto con los ciudadanos a través de servicios de mensajería o redes sociales de forma directa. Segundo; como se ha expresado en más de una ocasión, el empleo de mascarilla, el producto que ofertan los ciberdelincuentes en el enlace que acompaña al texto, no aparece entre las medidas necesarias para protegerse del virus.

«Las medidas genéricas de protección individual frente a enfermedades respiratorias incluyen realizar una higiene de manos frecuente (lavado con agua y jabón o soluciones alcohólicas), especialmente después de contacto directo con personas enfermas o su entorno; evitar el contacto estrecho con personas que muestren signos de afección respiratoria, como tos o estornudos; mantener una distancia de un metro aproximadamente con las personas con síntomas de infección respiratoria aguda; cubrirse la boca y la nariz con pañuelos desechables o toser o estornudar y lavarse las manos. Estas medidas, además, protegen frente a enfermedades frecuentes como la gripe», explica el Ministerio de Sanidad en un documento colgado en su página web.

Lucrándose con la enfermedad
Esta no es la primera vez que los cibercriminales tratan de lucrarse a costa del coronavirus. A principios del mes pasado, la firma de ciberseguridad Kaspersky ya informó de que estaban comenzando a correr por la red documentos infectados con «malware» (virus informático) en los que, aparentemente, se ofrecía información sobre la epidemia. Desde vídeos con instrucciones para protegerse del virus chino, hasta actualizaciones sobre la amenaza e, incluso, procedimientos para detectarlo.

«Sabemos que los ciberdelincuentes tienden a explotar temas populares y con gran repercusión en los medios de comunicación ya que son los más buscados por los usuarios. La probabilidad de que una persona descargue un archivo malicioso, cuya apariencia es la de uno relacionado con un tema de actualidad, es más alta», explicaba entonces a este diario Vladimir Kuskov, jefe de investigación de amenazas de Kaspersky.

Por otra parte, el Ministerio de Sanidad no es la primera institución suplantada por los cibercriminales para sacarle partido a la enfermedad. La semana pasada la Organización Mundial de la Salud (OMS) ya alertó sobre el surgimiento de una campaña similar. «Los delincuentes están suplantando a la OMS para robar dinero o información confidencial a los usuarios. Si le contacta una persona u organización que parece ser de la OMS, verifique su autenticidad antes de responder», expreso la organización a través de un comunicado en su página web.