La Agencia Española de Protección de datos, AEPD, ha informado a través de su página web y de sus redes sociales que la alerta generada por el COVID-19 a nivel mundial y mientras continúe esta situación es un”caldo de cultivo peligroso para ataques de phishing” a través de servicios de mensajería instantánea, email y otros medios telemáticos.
Recuerdan que la forma de actuar de los ciberdelincuentes es similar en situaciones de miedo social que estamos viviendo, intentan suplantar organizaciones legítimas con información de interés sobre el COVID-19 como el Ministerio de Sanidad, una Consejería de Sanidad de una Comunidad Autónoma, Fuerzas del Orden, Organizaciones Internacionales, Organizaciones Sectoriales, simulando la prestación de ayuda y consejo, o incluso fingiendo ser la propia empresa en la que trabaja el receptor del phishing, a través de mensajería instantánea como WhatsApp o Telegram o a través de emails. En la gran mayoría de los casos solicitan que se abra un archivo con urgencia o que se siga un enlace de internet para obtener la información.
En el caso de seguir ese enlace y descargar y ejecutar el archivo adjunto, que se tratará de algún tipo de malware, permite a los ciberdelincuentes tomar el control de los dispositivo, acceder a la información y a datos personales e incluso cifrar esos datos.
Los enlaces de internet incluidos en estos mensajes o correos electrónicos, añaden, también pueden llevar a páginas web que suplantan la identidad de otras organizaciones para robar las credenciales de acceso a un servicio u otra información personal como número de la seguridad social, datos bancarios para el pago de un test de coronavirus, etc.
La AEPD recomienda estudiar Guía de Privacidad y Seguridad en Internet publicada en su web AEPD.
Además, en su propia web la AEPD hace una serie de recomendaciones para evitar ser engañados por los ciberdelincuentes: