La Agencia de Protección de Datos alerta sobre Campañas de phishing sobre el COVID-19

La Agencia Española de Protección de datos, AEPD, ha informado a través de su página web y de sus redes sociales que la alerta generada por el COVID-19 a nivel mundial y mientras continúe esta situación es un”caldo de cultivo peligroso para ataques de phishing” a través de servicios de mensajería instantánea, email y otros medios telemáticos.

Recuerdan que la forma de actuar de los ciberdelincuentes es similar en situaciones de miedo social que estamos viviendo, intentan suplantar organizaciones legítimas con información de interés sobre el COVID-19 como el Ministerio de Sanidad, una Consejería de Sanidad de una Comunidad Autónoma, Fuerzas del Orden, Organizaciones Internacionales, Organizaciones Sectoriales, simulando la prestación de ayuda y consejo, o incluso fingiendo ser la propia empresa en la que trabaja el receptor del phishing, a través de mensajería instantánea como WhatsApp o Telegram o a través de emails. En la gran mayoría de los casos solicitan que se abra un archivo con urgencia o que se siga un enlace de internet para obtener la información.

En el caso de seguir ese enlace y descargar y ejecutar el archivo adjunto, que se tratará de algún tipo de malware, permite a los ciberdelincuentes tomar el control de los dispositivo, acceder a la información y a datos personales e incluso cifrar esos datos.
Los enlaces de internet incluidos en estos mensajes o correos electrónicos, añaden, también pueden llevar a páginas web que suplantan la identidad de otras organizaciones para robar las credenciales de acceso a un servicio u otra información personal como número de la seguridad social, datos bancarios para el pago de un test de coronavirus, etc.

La AEPD recomienda estudiar Guía de Privacidad y Seguridad en Internet publicada en su web AEPD.

Además, en su propia web la AEPD hace una serie de recomendaciones para evitar ser engañados por los ciberdelincuentes:

• Mantente informado mediante fuentes oficiales y confiables, acudiendo directamente a las webs de las instituciones o medios de comunicación, nunca a través de un enlace proporcionado en un mensaje o en un email.

• Verifica la dirección de correo electrónico remitente del mensaje y también el enlace web al que te remite el mensaje. A veces, resulta obvio que la dirección web no es legítima, pero otras veces los ciberdelincuentes son capaces de crear enlaces que se parecen mucho a las direcciones legítimas.

• Ten cuidado con las solicitudes de datos personales a través de webs a las que has llegado siguiendo un enlace contenido en un mensaje o correo electrónico. Mejor accede directamente a la web de esa organización.

• Fíjate bien en el contenido del mensaje, sospecha de mensajes con faltas de ortografía, errores gramaticales y saludos genéricos sin aportar ningún dato tuyo como “Estimado ciudadano” o “Estimado paciente”.

• Sospecha mucho más si además el contenido del mensaje te urge a realizar cualquier tipo de acción cuanto antes, con una urgencia injustificada.

• Ante una situación de riesgo es más importante que nunca guardar la tranquilidad y reflexionar antes de actuar o tomar decisiones precipitadas.

• Si, aun siguiendo estas recomendaciones no has podido evitar caer en el engaño, se pide contactar con la Oficina de Seguridad de Internauta dependiente del INCIBE para obtener asesoramiento sobre cómo actuar para minimizar los posibles daños.