Esta semana, el boletín de seguridad de INCIBE ha informado sobre la detección de aplicaciones maliciosas que constituyen fraudes y bulos. Aseguran facilitar a los usuarios un mapa para seguir la evolución del coronavirus. Además, se ha detectado una campaña de envío de correos electrónicos fraudulentos que suplantan a varias empresas, aprovechando noticias y cambios que se están produciendo en las organizaciones.
Aplicaciones maliciosas
Se han detectado aplicaciones maliciosas, en su mayoría para dispositivos Android, que aseguran tener la utilidad de facilitar un mapa para seguir la evolución del coronavirus. La difusión de este tipo de aplicaciones se realiza a través de correos electrónicos que suplantan a entidades bancarias y contiene un enlace de descarga a la aplicación maliciosa. Aunque también podrían difundirse a través de otro tipo de correos electrónicos o de mensajería instantánea. Pueden consultar información completa disponible a día de hoy en el siguiente enlace de Incibe. En este enlace se detallan los recursos que pueden verse afectados y se aportan distintas soluciones.
Fraudes en correos electrónicos que suplantan identidades
Se han detectado correos electrónicos que suplantan la identidad de entidades bancarias. Éstas, mediante ingeniería social, intentan convencer al usuario para que pulse sobre el enlace y descargue una supuesta aplicación donde se muestra la evolución del coronavirus a través de un mapa.
Esta aplicación realmente es maliciosa, y lo que esconde es el troyano bancario Cerberus. Este malware de acceso remoto, permite a los atacantes tomar el control de los dispositivos Android que tengan instalada la aplicación y así robar datos de acceso a aplicaciones bancarias, tomar el control de los SMS y recopilar listas de contactos, entre otros. En el siguiente enlace pueden encontrar soluciones a este problema.
Cómo podemos detectar fraude
- Buscar la fuente y contrastar. Una noticia real siempre va a estar debidamente redactada: se identificará su autor y tendrá fuentes en las que apoyarse para sustentar la idea.
- Revisar la URL. A veces este tipo de bulos o fraudes nos llegan a través de un enlace a una supuesta web fiable o comparten enlaces en su contenido. Es fundamental que revisemos que la URL sea la del servicio legítimo para detectar posibles desviaciones en el nombre, como “Facebok” o “Goggle”. Recuerda revisar también el certificado de seguridad y que empiece por “https”.
- Mirar más allá del titular. Los titulares sensacionalistas o demasiado llamativos (también conocidos como clickbait) son un detalle que nos servirá para desenmascarar este tipo de contenidos falsos, faltos de rigor o fraudes.
- Comprobar el formato. ¿Está bien redactado? ¿Las imágenes están bien colocadas o las fechas son de actualidad? Si estos detalles te hacen desconfiar, lo más probable es que se trate de una noticia falsa.
- Aplicar el sentido común. Lo más importante de todo es aplicar el sentido común, ser neutro y no dejarse llevar por la temática ni por el contexto.
Pidan presupuesto sin compromiso de implantación de la normativa vigente
