COVID-19: aumento del cibercrimen

Le alertamos acerca de los principales fraudes online que se están produciendo estos días.

Ante la enorme cantidad de personas que se quedan en casa y aprovechando la situación de vulnerabilidad de los usuarios de servicios online, los cibercriminales están muy ocupados tratando de explotar la pandemia del COVID-19 en su beneficio a través de múltiples estafas y ataques de nuevo cuño.


Tanto es así que, desde el principio de la crisis, la Agencia de la Unión Europea en Materia Policial (EUROPOL) ha estado haciendo un seguimiento continuo del impacto de la pandemia en el mundo del delito cibernético con un doble fin: presentar una imagen actualizada de las amenazas que existen y evaluar el posible desarrollo de prácticas adicionales en este sector delictivo en constante aumento y evolución.


Los resultados de estas investigaciones, recogidos por el Centro Europeo de Ciberdelincuencia de EUROPOL (EC3), se han plasmado en el informe Catching the virus. Cybercrime, disinformation and the COVID-19 pandemic, disponible en este enlace; y se basan en los datos aportados por los estados miembros de la Unión Europea y otros socios del organismo europeo.


Igualmente, desde las instituciones públicas estatales se está alertando diariamente a la ciudadanía acerca de este tipo de estafas. Así, en España, la Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad (INCIBE) ha publicado en este enlace una lista de los 10 fraudes principales que utilizan el COVID-19, que te exponemos a continuación.

1. Consejos para “frenar” el COVID-19 (WhatsApp)

Seguro que durante estos días ha recibido algún tipo de mensaje de WhatsApp en los que supuestos “expertos” ofrecen sus recomendaciones y soluciones ante el virus. Y es que, en estos días, circulan miles de mensajes de este tipo que, o bien contienen enlaces web maliciosos, o pretenden desinformar por completo (si no es que, directamente, buscan nuestros datos o una compensación económica a cambio de ofrecernos su ayuda).


Por ello, es necesario evitar este tipo de cadenas y seguir siempre la información de fuentes oficiales del Gobierno estatal o autonómico y sus organismos policiales.

2. Manda "Ayuda" al teléfono / email XXX (redes sociales)

Otro tipo de fraude que puede encontrarse estos días en redes sociales como Twitter Facebook o Instagram es la que trata de obtener algún tipo de ayuda o colaboración para los profesionales sanitarios, ya sea a causa de una hipotética emergencia sanitaria, ya como agradecimiento por el sacrificio de todas estas personas.


Como en este tipo de casos se pide información personal de importancia o, incluso, efectuar alguna donación económica con el fin solapado de recabar, de un solo golpe, datos personales y dinero de un gran número de personas; es importante asegurarse de que las iniciativas solidarias que recibamos no sean un fraude, investigando quién difunde la información y contrastándola.

3. "Corona-phishing" (email)

El “phishing” es una técnica muy utilizada por la que el ciberdelincuente suplanta la identidad de una entidad de renombre (como pueden ser los bancos o los organismos e instituciones públicas) con la finalidad de obtener determinados datos personales y/o cuentas bancarias o infectarnos con “malware” (el “malware” es un programa o software malicioso que daña nuestro teléfono móvil u ordenador y/o que intenta controlar, dañar o deshabilitar las funciones del dispositivo).


Un ejemplo de este tipo de prácticas sería la recepción de un mensaje de correo electrónico procedente de un supuesto hospital que nos informa de que podemos ser de los primeros en hacernos la prueba de diagnóstico si pulsamos en un enlace sospechoso.


Para detectar este tipo de prácticas maliciosas es recomendable sospechar de los mensajes mal redactados o que urgen a tomar una decisión inminente y comprobar la dirección del remitente.


En este sentido, es recomendable desconfiar de mensajes anónimos encabezados por un “Querido amigo” o “Estimado cliente”; como es recomendable desconfiar de mensajes de instituciones, bancos u organismos públicos que pidan números de cuenta o datos personales por correo electrónico (más aún si el remitente tiene cierto prestigio y, en vez de usar su propio dominio para la dirección de email corporativa, utiliza los buzones @hotmail.com, @outlook.com, @gmail.com o similar).

4. "Corona-smishing" (SMS)

Otro tipo de fraude muy extendido es el que consiste en enviar un SMS haciéndose pasar por alguna institución oficial (ministerio, Comunidad autónoma, etc.) y compartiendo un enlace a través del cual facilitemos una serie de datos personales para, por ejemplo, tramitar una “solicitud de baja temporal en relación con el coronavirus”.


Como ya se ha apuntado con anterioridad, es importante sospechar de los mensajes que urjan a tomar una decisión inminente, porque muchas veces suelen ser un fraude para obtener nuestros datos personales.

5. Estafas en las compras online

En este período de emergencia la necesidad de productos como guantes, mascarillas y geles desinfectantes es aprovechada por los ciberdelincuentes para beneficiarse ilícitamente.


De hecho, se han podido observar diversos tipos de estafa, entre las que destaca, por ejemplo, la relacionada con la venta de mascarillas especiales de protección que las víctimas, tras realizar la compra, no reciben, ya sea porque no reciben ninguna o porque reciben otras de condiciones muy distintas a las anunciadas.

6. "Coronaware" (ransomware)

Este es un tipo de fraude que se perpetra a través del correo electrónico y que, basado en el ya comentado “malware” (el programa o software malicioso que daña nuestro teléfono móvil u ordenador y/o que intenta controlar, dañar o deshabilitar las funciones del dispositivo); se ha adaptado a las circunstancias que nos ha tocado vivir.


El fraude consiste en el envío de archivos de vídeo o documentos donde, supuestamente, se incluye información y/o avisos para protegerse del COVID-19 que, en realidad, ocultan un programa de “malware” que tiene como fin obtener un beneficio económico mediante el robo o la obtención ilícita de datos personales, infectar nuestros dispositivos y tomar el control de los mismos para, luego -y en algunos casos-, pedir un rescate a cambio.


Como ya se ha apuntado antes, en estos caso es recomendable acudir a las páginas web de los organismos oficiales especializados, en las que se ponen a disposición del público, gratuitamente, toda una serie de guías e información exhaustiva y especializada en la materia.

7. Los “corona-cheques”

De acuerdo con las informaciones recibidas por la OSI, muchos usuarios están recibiendo, a través de aplicaciones de mensajería instantánea como WhatsApp, un mensaje remitido, supuestamente, por un Ministerio, en el que, falsamente, se dice que el Gobierno u otra Administración regala una cantidad ¨X¨ de euros para hacer frente a los problemas surgidos a causa del coronavirus y que, para recibirlos, hay que pulsar en el enlace adjunto.


Antes de pulsar, sin embargo, es conveniente comprobar la fiabilidad de la fuente a través de sus canales oficiales de comunicación, las redes sociales y las páginas web buena recomendación es confirmar si la fuente es fiable, podemos comprobarlo mediante sus canales de comunicación oficiales, en las redes sociales y en sus páginas web oficiales.

8. Ofertas de trabajo fraudulentas

Este es otro tipo de fraude muy común que ahora, también, se ha adaptado al contexto de crisis sanitaria ofreciendo puestos de trabajo para fabricar material sanitario que, en realidad no existen con el fin de obtener nuestros datos personales e, incluso, algún pago por adelantado en concepto de envío de material.


En estos casos lo más prudente será revisar las características del anuncio, contrastar la información y, si algo resultara raro, descartar la oferta, en particular si nos llega de un remitente desconocido o sin haberlo solicitado anteriormente en ningún sitio.

9. Soporte técnico fraudulento (teléfono)

Este es otro tipo de fraude clásico que también se ha adaptado a las circunstancias, según las denuncias recibidas por la OSI, ya que, aprovechando el confinamiento, los ciberdelincuentes realizan llamadas haciéndose pasar por un supuesto “soporte técnico” para, bajo esta cobertura, conseguir que le hagamos llegar nuestros datos personales y/o que nos instalemos algún programa de “malware”.


Para este tipo de casos es necesario recordar que el servicio técnico no contactará con nosotros a menos que, previamente, no nos pongamos en contacto con ellos notificando una incidencia.

10. El fraude de los cupones falsos

Otro fraude clásico retomado estos días es el de los cupones falsos para recibir servicios gratuitos de servicios de streaming como Netflix, Spotify y otros a cambio de los datos personales que les facilitemos a través de un cuestionario y, además -en algunos casos-, el pago de pequeñas cantidades bajo cualquier pretexto.


En estos casos lo mejor será comprobar la dirección URL para luego, si no estamos seguros, acudir a la fuente oficial con el fin de confirmar la oferta o desmentirla, ya que este tipo de servicios la publicitan en sus redes sociales y páginas web oficiales.



Pulse el botón o la imagen para descargarse este artículo.