es 

¿Cómo se aprovechan los hackers del coronavirus?

Los ciberdelincuentes se aprovechan de la situación creada por el coronavirus con publicidad fraudulenta ¿Qué puedes hacer para evitarlo? ¡Te lo contamos!

Actualmente, debido a la crisis sanitaria que estamos viviendo provocada por el COVID-19, hay muchos negocios que se están reinventando e intentando adaptarse a estas circunstancias. Sin embargo, otros negocios online son fraudulentos y lo que buscan es aprovecharse de la desinformación y el miedo de la gente para fines poco éticos. Para ello, las dos principales herramientas que utilizan son: la publicidad fraudulenta y el phishing.
Nos hemos decidido a escribir este artículo, para ayudarte a no caer en las garras de estas empresas fraudulentas. Para ello te vamos a explicar cómo plataformas tipo Google y Facebook intentan luchar contra la publicidad engañosa, además de cómo evitar que extraigan datos personales tuyos a través del phishing.

Publicidad fraudulenta y cómo afecta el coronavirus

Publicidad fraudulenta

En estos días, es numerosa la publicidad fraudulenta que está proliferando en Google y Redes Sociales como Instagram o Facebook, relacionados con la venta de mascarillas, gel antiséptico, productos desinfectantes u otro tipo de utensilios para reducir la probabilidad de infectarse del nuevo coronavirus. 

Lamentablemente muchos de estos anuncios se intentan aprovechar de la situación y sacar partido con precios desorbitados (o muy bajos) mediante páginas fraudulentas, cuyo propósito final es hacer que pagues más por un producto que muchas veces no acaba llegando u obtener tanto tus datos privados como bancarios y no precisamente para hacer un buen uso de ellos. Además, existen anuncios que no vendrían a ser fraudulentos, pero que se intentan lucrar con la crisis sanitaria, lo cual se considera poco ético; este tipo de anuncios se los conoce como oportunistas.

Desde estas plataformas como Google, Instagram o Facebook, se han dado cuenta de ello, y están poniendo todos sus esfuerzos en evitar que este tipo de anuncios fraudulentos salgan a la luz. Para ello, no sólo utilizan sus algoritmos de detección automática, ya que por ejemplo, pequeñas empresas legales que intentan hacerse un hueco en el mercado, serían calificadas como fraudulentas. Sino que también han aumentado el tiempo y el capital humano que dedican para revisar de forma manual estos anuncios que ellos llaman oportunistas. 

Publicidad fraudulenta de mascarillas a mitad de precio

En el caso de Facebook o Instagram, por ejemplo, han mejorado sus algoritmos, y así, son capaces de descartan páginas o perfiles que han surgido en los últimos días y que se dedican exclusivamente a la venta de mascarillas u otro material sanitario.

En el caso de Google por ejemplo, se han creado grupos de trabajo compuestos por miembros de sus equipos de productos, ingeniería, aplicación y políticas, y que se ha configurado con cobertura en todas las zonas horarias, para poder eliminar los anuncios oportunistas. 

En la línea de los dos puntos anteriores, Facebook dijo el día 6 de marzo que prohibiría temporalmente las listas de comercio y los anuncios de máscaras médicas, en un esfuerzo por combatir el aumento de precios y la desinformación durante la crisis del COVID-19. Unos días más tarde, Google dijo que haría lo mismo (si hace una búsqueda rápida en Google, del tipo “venta de mascarillas coronavirus”, podrás comprobar que no hay anuncios relacionados con el tema. 

El problema recae en que al poner casi toda su atención para evitar estos anuncios oportunistas, que en su mayoría están relacionados con el coronavirus, por ejemplo con la venta de mascarillas, han bajado la guardia en otros frentes, y eso hace que se les cuele otro tipo de publicidad engañosa. Normalmente podemos detectar este otro tipo de publicidad, porque ofrecen productos con descuentos demasiado atractivos, por ejemplo, sabemos que un smartphone X suele costar 800€, pero vemos un anuncio que está ofreciendo el mismo producto por 200€, es una señal de que seguramente sea un fraude.

Así que ahora más que nunca, tienes que estar atent@ antes de dar clic en la publicidad que te aparece en las distintas plataformas.

¿Qué es el phishing?

Phishing

Otro de los métodos más utilizados por los ciberdelincuentes es lo que se conoce como phishing. El phishing, es un método que utilizan los hackers para engañarte y conseguir que reveles tus datos personales, bancarios o de otro tipo, como por ejemplo tu número de la seguridad social o tus contraseñas. Lo consiguen a través del envío de sms, correos electrónicos, whatsapps, etc o dirigiéndose a webs falsas. 

Los hackers quieren estos datos para después venderlos, hacerlos públicos, suplantar tu identidad, pedir una compensación económica para recuperarlos, robarte, u hacer otras actividades ilícitas con ellos.

¿De dónde procede el phishing?

Los depredadores en la web se las ingenian de muchas formas distintas para extraer tus datos, las más típicas son hacerte llegar mensajes que parecen provenir de organizaciones legítimas, como por ejemplo PayPal, una agencia gubernamental, tu banco o Facebook. Estos correos electrónicos, solicitan amablemente que actualices, valides o confirmes la información de la  cuenta. Entonces te redirige a una página web falsa y te embauca para que facilites información sobre tu cuenta, lo que puede provocar el robo de tu identidad. Otras veces lo que hacen es enviar algún archivo adjunto o alguna imagen, que al hacer clic en ellos, automáticamente se descarga un software malicioso que infecta tu ordenador.
A continuación te mostramos un caso típico de phishing, con un reconocimiento de todas las partes sospechosas. Consiste en un correo electrónico falso, que suplanta la identidad de una empresa seria como es “OVHcloud”. En caso de recibir un email como el siguiente y no saber si es falso o no, antes de entrar a los links y contestar al correo, lo mejor será buscar el número de teléfono en la web oficial de la empresa y llamarles para que te aclaren por teléfono qué problema existe.

Ejemplo de Phishing

Los hackers también son expertos en aprovechar las tendencias del momento y de esta forma poder jugar y beneficiarse de los sentimientos de la gente. Ahora, la tendencia que despierta más sensación de urgencia es todo lo que esté relacionado con el COVID-19. A continuación te dejamos algunas de las estafas que se han detectado vinculadas con el coronavirus:

  • SMS con el asunto ERTE, donde informan de la aprobación de un ERTE en la empresa donde se trabaja y pidiendo los datos bancarios. Es importante saber que es la empresa la que tiene que enviar los datos al SEPE (Servicio Público de Empleo).
  • Falsas ofertas de trabajo, para intentar que se compartan datos personales e incluso que se realice algún pago por avanzado, en concepto de envío de material. Si hay algún detalle que nos llama la atención, siempre es mejor descartarlo y buscar ofertas laborales en las fuentes oficiales.
  • Falsas ofertas de “Netflix”, con mensajes que llegan a través de WhatsApp con una falsa oferta de tres meses gratis y que invitan a clicar en un enlace para obtener tus datos bancarios.
  • Aplicaciones engañosas, hay aplicaciones engañosas como Covid19Tracker, que se supone que hace un seguimiento de la expansión del coronavirus, pero realmente lo que termina haciendo es bloquear tu teléfono y dejarlo inservible, hasta que pagas un rescate para desbloquearlo.
  • Falsas empresas de mensajería, a través del correo electrónico o SMS se suplantan empresas de mensajería y de entrega de paquetes, con el objetivo de obtener tus datos personales o conseguir algún tipo de pago.
  • Mails supuestamente provenientes de la OMS, a veces firmados por doctores reales porque los hackers han encontrado los nombres por internet y de esta forma dar más credibilidad a los correos.
  • Falsas ofertas de “Mercadona”, está circulando un mensaje por WhatsApp que dice “Mercadona ha anunciado que regalará cupones de 500 euros gratis durante el estado de emergencia” e intenta redirigirte a una página web que no es la del supermercado.
Publicidad fraudulenta supermercado

¿Cómo evitar el phising?

Tal y como indica “Avast” una de las empresas más importantes del mundo dedicada a la seguridad informática, la primera forma de reconocer el phishing es recibir mensajes diciendo que reveles información confidencial. 

Las siguientes recomendaciones son las que nos da esta empresa para evitar el phishing:

  • Mantener buenos hábitos y no responder a enlaces en correos electrónicos no solicitados o en Facebook.
  • No abrir archivos adjuntos de correos electrónicos no solicitados.
  • Proteger tus contraseñas y no revelarlas a nadie.
  • No proporcionar información confidencial a nadie por teléfono, en persona o a través de correo electrónico.
  • Comprueba la URL del sitio (dirección web). En muchos casos de phishing, la dirección web puede parecer legítima, pero la URL puede estar mal escrita o el dominio puede ser diferente (.com cuando debería ser .gov).
  • Mantén actualizado tu navegador y aplica los parches de seguridad.

Desde WeLoveWebs, a parte de los trucos para reconocer el phishing aportados por “Avast”, nosotros queremos recomendarte algunos más:

  • En un correo electrónico, si pasas por encima de un link, SIN hacer clic, y en la parte inferior izquierda de la pantalla ves que no te redirige a la misma web que se especifica en el link. Esto también ocurre con las direcciones de correo electrónico.
  • Fijarte bien en como está redactado el e-mail o la web, no debe contener faltas de ortografía, textos sin sentido o sin traducir.
  • Si en el correo, te hacen sentir que es muy urgente y no viene de una fuente de confianza.
  • Si en el correo, se te pide una suma de dinero o información sobre tus datos bancarios.
  • Si en el correo, te dicen algo que para ti no tiene mucho sentido, pero te parece que viene de una fuente oficial, por ejemplo de un banco. En este caso, lo mejor es llamar directamente al número oficial de esa entidad y aclarar lo que está pasando.
  • No clicar en los logos ni las imágenes de un correo que no es de confianza.
  • No hacer caso a correos que parecen cadenas. Mejor eliminarlos.
  • No hacer caso a correos publicitarios de sitios a los que no te has inscrito. Mejor eliminarlos.

Como puedes ver el phishing y la publicidad fraudulenta van de la mano. Ahora que te hemos contado qué estrategias básicas utilizan los hackers para intentar aprovecharse de la “ingenuidad” de la gente, desde WeLoveWebs esperamos que no caigas en las garras de los ciberdelincuentes y que estés atent@ en todo momento para intentar evitarlo.

También te rogamos que, si desgraciadamente eres víctima de un fraude en Internet, lo comuniques inmediatamente a las autoridades competentes. En España puedes hacerlo a través del formulario de denuncia de fraudes y estafas por Internet que encontrarás en la web de la Policía Nacional.

Esperamos que te haya gustado este artículo. Te invitamos a suscribirte a nuestra newsletter y te mantendremos informado de nuestras publicaciones. ¡Saludos!

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *