Modos de operación relacionados con ciberdelitos motivados por la alerta sanitaria del Covid2019

Apreciables Clientes y Socios de Negocio:

El pasado 25 de marzo de 2020, se dio a conocer por parte de la Secretaría de Seguridad y Protección Ciudadana una tarjeta informativa respecto a “Modos de operación relacionados con ciberdelitos motivados por la alerta sanitaria del Covid2019” donde se advierten un aumento importante en la implementación de tecnologías de la información y de la comunicación (TIC) como una tendencia reiterada para la comisión delictiva en atención a la incertidumbre derivada de la emergencia sanitaria.

Durante la emergencia el fraude por medios digitales empleará diferentes plataformas para conducir al engaño a los ciudadanos, por lo que también es importante hacer de su conocimiento que se han detectado campañas de difusión de un malware aprovechándose la necesidad de información que el COVID-2019 despierta en la población.

Por lo que esta firma, preocupada por la seguridad digital y el correcto tratamiento de datos personales de sus clientes pone a su disposición un catálogo de los siguientes modos de operación que han sido reportados por las agencias policiales:

TENDENCIAS CRIMINALES IDENTIFICADAS (MODOS DE OPERACIÓN)

• Se ha detectado una proliferación de páginas web falsas creadas para vender productos sanitarios. Normalmente son sitios web donde se venden gel desinfectante, guantes o mascarillas asegurando la entrega en poco tiempo. Permiten el abono del producto mediante tarjeta de crédito/débito, pero suelen ofrecer descuentos si se paga mediante trasferencia bancaria, una vez realizado el pedido, no llega nada y es imposible contactar con el vendedor.

• Además, han aparecido individuos y empresas que explotando la situación del Coronavirus ofrecen curas falsas que se venden en línea.

• También, se conoce del envío de correos electrónicos masivos (spam) que contienen mensajes donde se suplantan sitios web oficiales (phising) como Cruz Roja, la Organización Mundial de la Salud, hospitales y otros similares, solicitando contribuir económicamente a campañas solidarias. Se han observado campañas similares que se trasmiten aprovechando el alcance de redes sociales como Twitter, Instagram o Facebook o aplicaciones de mensajería tipo Whatsapp o Telegram.

• Asimismo, se ha detectado el envío de correos electrónicos masivos (spam), con contenidos relacionados con el COVID-19 y que llevan adjuntos archivos que, al descargarlos, ejecutan un malware tipo ransomware o troyanos bancarios. Se simula un correo de la Organización Mundial de la Salud (OMS) donde se adjunta un archivo .ZIP o .RAR con un supuesto libro, el cual una vez descargado, ejecuta el troyano GuLoader que roba todo tipo de información personal.

• Otra manera de dispersar malware viene vinculada a los distintos mapas interactivos o infografías interactivas. En este caso se invita acceder a determinados apartados de estos sitios web, procediéndose a la descarga automática del malware. Distribución del malware AZORult1 contenido en un mapa sobre incidencia del coronavirus.

• También, campañas de distribución de malware para dispositivos móviles mediante la descarga de aplicaciones. El usuario cree que instala una aplicación oficial, pero realmente se ejecuta un malware que roba los datos bancarios. La aplicación “Ways to Get Rid of Coronavirus” supuestamente creada por la Organización Mundial de la Salud. El usuario descarga el troyano bancario Cerberus que extrae las claves de la banca online.

• Finalmente, se ha detectado una aplicación que facilita al usuario la adquisición de mascarillas. El usuario realmente instala un ransomware que inutiliza el dispositivo. Además, como se le da el permiso de acceso a la agenda y enviar mensajes, envía un SMS a todos nuestros contactos para que se descargue la misma aplicación y así extender la “infección”.

RECOMENDACIONES

✓ Se sugiere no hacer clic en enlaces, ni abrir archivos adjuntos que no reconozca o que no sean de confianza.

✓ Tener cuidado con los sitios web y las aplicaciones que dicen rastrear los casos de COVID-19 en todo el mundo. Recuerde que los delincuentes utilizan sitios web maliciosos para infectar y bloquear dispositivos hasta que se reciba el pago.

✓ Tener cuidado con cualquiera que venda productos que pretendan prevenir, tratar, diagnosticar o curar COVID-19, así como tratamientos o equipos falsificados.

Tarjeta Informativa elaborada por la Agregaduría de Guardia Nacional en la Embajada de México en los EUA, Washington, D.C., a partir de información proporcionada por la Policía Judicial de la Guardia Civil en España, Interpol y el Federal Bureau of Investigation (FBI).

Sin más por el momento, les reiteramos que nos ponemos a sus órdenes para resolver cualquier duda y, en su caso, atender las asesorías que requieran para conocer más sobre el contenido y las implicaciones legales de estas Reglas.