Bulocracia

Fraudes y virus por email a costa del COVID-19

Hace dos entradas alertábamos del retorno del bulo de Netflix actualizado, que ahora utiliza la percha del COVID-19 con la finalidad de conseguir datos personales y cuentas bancarias. Pero no es el único intento de fraude que se aferra al coronavirus durante esta cuarentena, en la que tiramos en masa el correo electrónico para llevar a cabo trámites que en estos momentos tal vez solo disponen de esa opción. La consecuencia es que el correo se ha llenado de emails fraudulentos que suplantan a entidades conocidas para igualmente tratar de engañar y hacer caja enredando a cualquiera.

Se reciben en castellano, catalán o inglés y muestran "asuntos" como "Declaración de entrega de Covid-2019", "Circular importante coronavirus", "Comunicat Covid-19" o "Covid-19 solution". Incluso, entre errata y errata, mezclan los idiomas: "Adjuntem comunicat about Covid-19".

Delatan su falsedad con archivos que terminan en ".gz", ".tar" o ".img" y los textos se adaptan a las circunstancias de cada firma por la que se hacen pasar.

Como ocurre con la reedición de la patraña de Netflix, los ciberdelincuentes se agarran al virus que nos asola como reclamo para sugerir al sufrido internauta que se descargue uno de esos archivos adjuntos, que supuestamente destapan alguna información destacada de la compañía que se usa como gancho. Pero solo son malware y no llevan a nada legítimo ni bueno.

Los archivos pueden tener dos objetivos bien distintos. Son más habituales los que buscan obtener datos personales hasta llegar a los bancarios, como alerta la Oficina de Seguridad del Internauta, que cita algunos ejemplos y previene de que, en ese caso, "arrancará el malware que contiene, identificado como Agent Tesla, un keylogger con capacidad para capturar credenciales financieras, nombres de usuario, contraseñas, descargar otros componentes, etc.".

Pero los correos fraudulentos pueden tener otra intención, que incide directamente sobre el soporte que lo ejecuta. Abrir el adjunto en este caso inutiliza el dispositivo en el que se descarga, ya sea un ordenador, una tablet o un móvil. No solo la población corre el riesgo de verse infectada por un virus estos días.

Solo un buen antivirus será eficaz entonces para repeler el ataque y, ojo, porque no siempre resultará factible recuperar el equipo una vez expandido el añadido malicioso, que obviamente no debe abrirse en ningún caso. Basta con no hacerlo y eliminar el email para solventar el problema.

Ojo también con Wallapop

Otro intento de fraude que ha irrumpido este mes de marzo utiliza esta vez Wallapop con fines oscuros, aunque igualmente acaba con el correo electrónico como protagonista. Este llegó unos días antes de la declaración del estado de alerta y no menciona referencia alguna al coronavirus.

La práctica pasa porque alguien se interesa por algún artículo que tienes a la venta y te pide que continúes la conversación por email. Una vez allí, lo mismo: solicita datos personales, bancarios, tarjetas prepago...

Wallapop plantea una gestión de las transacciones directa y única a través de la propia red, nunca fuera de ese soporte. Bien es cierto que muchos, tras contactar, deciden continuar por teléfono por comodidad, sobre todo a la hora de quedar personalmente. Pero que te emplacen a irte al correo electrónico suena por lo menos rarito.

Mirar el perfil del presunto comprador suele ser determinante. La OSI asegura que las ofertas realizadas por compradores extranjeros que no regatean, se ofrecen a asumir los gastos de envío sin problemas e incluso ofrecen más dinero, inequivocamente solo plantearán fraudes encubiertos. A través del email pueden tratar de engatusarte de múltiples maneras, pero siempre intentarán sacarte datos confidenciales para justificar que ha de recoger el artículo en tu domicilio una empresa de transporte a la que suplantan, que casi siempre es DHL.

El viejo correo electrónico sirvió de escenario a los primeros bulos e intentos de fraude en Internet hace ya más de dos décadas, sobre todo porque también fue el primer soporte que permitía una comunicación directa entre internautas; y sigue más vigente que nunca ahora que no debemos salir de casa.