Blog > Campañas de phishing COVID-19

Campañas de phishing COVID-19

phising coronavirus
Los servicios de email y mensajería instantánea, son los medios más atractivos para los ataques de phishing generados a nivel mundial. Situación que aprovechan los ciberdelincuentes para lanzar ataques y sacar provecho a esta situación de alerta y temor por el COVID-19.

En la mayoría de los casos, los ciberdelincuentes envían un correo electrónico con un archivo, asunto de urgencia o algún enlace, suplantando la identidad de alguna organización legítima relacionada a la Sanidad, Fuerzas del Orden, Consejerías y Organismos Internacionales. Es en esa descarga o enlace donde a través de un tipo de malware toman el control del dispositivo que les dará acceso a información, datos personales, datos económicos, etc.

También existe la suplantación de identidad a páginas web, a través de la cual roban credenciales de acceso, que pueden ser servicios públicos o incluso datos bancarios para un supuesto test del coronavirus.

La Agencia Española de Protección de Datos nos recuerda que podemos consultar y ampliar información sobres este tipo de amenazas en Guía de Privacidad y Seguridad en Internet de la AEPD.

Además la AEPD propone algunas recomendaciones que resumimos a continuación:
  • Mantente informado mediante fuentes confiables, acudiendo directamente a las webs de las instituciones o medios de comunicación, nunca a través de un enlace proporcionado en un mensaje o en un email.
  • Verifica la dirección de correo electrónico del remitente, el mensaje y el enlace web al que te remite el mensaje. 
  • Accede directamente a la web del lugar donde quieras entrar, descarta seguir enlaces contenidos en algún mensaje o correo electrónico.
  • Si sospechas de algún mensaje, fíjate si contiene faltas ortográficas, errores gramaticales y saludos genéricos no personalizado, pueden ser una pista para descartarlo.
  • Si el contenido del mensaje implica una acción de urgencia para realizar algo cuanto antes injustificadamente, sospecha.
  • Reflexiona antes de actuar o tomar decisiones precipitadas.
  • Si has sido víctima de algún engaño y no has podido evitar caer, la AEPD recomienda contactar con la Oficina de Seguridad de Internauta dependiente del INCIBE y obtener asesoramiento sobre cómo actuar para minimizar los posibles daños.


Te puede interesar

Servicio de compliance legal
Protección de datos personales


Compartir esta noticia