Bulocracia

"Restricciones perimetrales de comunidades por covid-19" falsas y peligrosas

Ahora que estamos en los prolegómenos de unas excepcionales y extrañas Navidades de pandemia, y muchos se cuestionan si podrán desplazarse a otros lugares para juntarse con sus seres queridos, están tomando las bandejas de entrada de los correos electrónicos diferentes mensajes falsos con el mismo argumento: "Comunicacion Urgente - COVID-19".

Los emails alertan sobre "restricciones perimetrales de comunidades por COVID-19" y despiertan interés porque el virus es un tema sensible para toda la población -también las Navidades-. Más aún si tenemos en cuenta que el presunto remitente es el Ministerio de Sanidad, Consumo y Bienestar Social.

Eso quieren hacernos creer, pero no. Es solo malware disfrazado de alerta: software malicioso diseñado para infiltrarse en un dispositivo. Estos falsos emails forman parte de una campaña fraudulenta, o phishing, que suplanta al Ministerio de Sanidad, Consumo y Bienestar Social.

En el mensaje se incluye la imagen de un mapa que refleja el supuesto impacto actual de la pandemia en España, mientras que en el texto se comunican bloqueos de ciudades en Navidad a causa de la alta incidencia en ellas del coronavirus.

Para comprobar si hay un "bloqueo de tu ciudad" o en la localidad a la que pretendes ir dentro de unos días, te emplazan a descargar un fichero adjunto. Ahí viene el problema. No lo hagas, porque "descargarás un archivo con malware que al ejecutarse infectará el dispositivo", previene la Oficina de Seguridad del Internauta (OSI).

La OSI menciona que "simular la dirección del remitente es bastante sencillo de falsificar" y lo corroboran los autores de este fraude, que no tienen complejos para utilizar el legítimo "gob.es" del Gobierno de España y lucir la dirección de su página web, lamoncloa.gob.es. Aunque sus correos no dan la opción de clicar enlaces o responder.

Estos correos electrónicos sobre supuestas "restricciones perimetrales de comunidades" se envían de forma aleatoria, así que puede recibirlos cualquiera. Si los obvias y los eliminas, ningún problema; pero en caso de descargar al archivo ".zip" adjunto, tu ordenador, móvil o tableta posiblemente quede infectado. Si es así, puede ayudarte el Instituto Nacional de Ciberseguridad, Incibe, que habitualmente identifica estos fraudes que se amparan en "técnicas de ingeniería social".

"Infección de COVID19 a sus familiares"

La OSI ya alertó el pasado mes de mayo del envío masivo de mensajes fraudulentos relacionados con el coronavirus, aunque entonces en lugar de aludir por email a "restricciones perimetrales de comunidades", se recibía un SMS con un enlace a una falsa "web de autoevaluación de Covid-19", que igualmente descargaba malware.

Más potente fue la apuesta en la campaña que detectó esta oficina cuando el virus más daño hacía, en marzo, consistente en la difusión de "correos electrónicos fraudulentos cuyo objetivo era extorsionar a los destinatarios con el envío a sus contactos de un supuesto vídeo íntimo con contenido sexual o con la infección de COVID19 a sus familiares". De no pagar una cantidad en bitcoins, cumplirían la amenaza.

Si recibes un correo de estos, lo del "vídeo íntimo" habrá a quien le inquiete, aunque muchos dejarán de preocuparse. Recuerda al mensaje del "Vídeo con tu masturbación", que también amenaza por email con mandar las imágenes "a todos tus amigos" del correo electrónico, incluido tu jefe, si no pagas en bitcoins. Hablamos de él en Bulocracia en febrero de 2019 y la percha en este otro tipo no es la Covid, puesto que es anterior, sino a un hacker que ha captado ese momento tan tuyo: "Mi programa ha encendido tu cámara y grabó el proceso de tu masturbación".

Pero lo del vídeo es mucho menos serio que amenazar con contagiar a la familia. No dicen cómo. Normalmente la familia preocupa más y puede llevar a muchos a pagar. También a no pagar. De todas formas no se debe abonar nada porque es un gasto inútil y conlleva, además, que ya te tengan fichado para volver a tangarte.

Nadie ha entrado en tu dispositivo, en todo caso, y el posible problema se elude de inmediato como siempre, no descargando adjuntos y eliminando el email. No existe ningún vídeo y tampoco podrían contagiar a tu familia porque no saben ni quién es tu familia ni quién eres tú. A no ser que tú se lo digas.