El Centro Nacional de Protección de Infraestructuras y Ciberseguridad (Cnpic), dependiente del Ministerio del Interior, ha alertado de hasta una quincena de ciberestafas que utilizan como gancho ofrecer información o falsos diagnósticos sobre el Covid-19 para robar los datos de los usuarios.

Según ha afirmado el Cnpic, los ciberdelincuentes aprovechan la situación actual del estado de alarma y la necesidad de información de los ciudadanos para hacer negocio, lanzando falsas webs o aplicaciones. Así, ha advertido del envío masivo de correos electrónicos –spam-, emails falsos con archivos adjuntos maliciosos que secuestran los datos de los ordenadores para luego exigir un pago –ransomware– o tiendas falsas de apps que instalan programas perjudiciales.

En concreto, la Policía ya ha informado acerca de un archivo de tipo gusano que llega a los teléfonos móviles mediante un SMS donde se ofrece una aplicación para comprar mascarillas. Al acceder al enlace que lo acompaña, se entra en una web falsa donde comprarlas en la que se roban los datos bancarios de la víctima. Una vez hecho esto, el gusano utiliza el terminal del usuario para enviarse a todos sus contactos.

Además, también han detectado un troyano -de nombre Cerberus- que roba la información bancaria de los usuarios y que utiliza como cebo una web falsa de Organización Mundial de la Salud para hacer un «seguimiento de la pandemia«, programas maliciosos que permiten el espionaje y la filtración de datos de sus víctimas de forma remota, publicidad maliciosa –malvertising– que se oculta en los anuncios de internet e infecta los dispositivos sin necesidad de acceder a ningún enlace, e incluso un mensaje que pide al receptor descargar una aplicación con un supuesto test del Ministerio de Sanidad para saber si está infectado y luego reenviar el mensaje a sus contactos.

Sin embargo, el Cnpic ha prestado su mayor atención a un ransomware que se propaga a través de la página coronavirusapp.site, que ofrecía un mapa de calor de Estados Unidos donde se mostraban los lugares con más contagios. Esta web ofrecía la descarga de una aplicación para Android para seguir informado, que realmente infectaba el teléfono con el programa Covidlock y provocaba la aparición de un mensaje en el terminal que comunicaba el secuestro de los datos y la amenaza de mandar todos los archivos a los contactos si no se pagaba.

En cualquier caso, el Ministerio del Interior recomienda a los usuarios no acceder a ningún enlace ni descargar ningún archivo que parezca sospechoso o del que no se esté seguro de su procedencia. Este aumento en el número de ciberestafas, ha indicado el Cnpic, no implica la entrada de nuevos actores, sino que los delincuentes dedicados a esta actividad han decidido usar la alarma provocada por el Covid-19 para llevar a cabo sus fraudes. El Centro Criptológico Nacional ha detectado un aumento del phishing del 70% en marzo, tratándose en su mayoría de correos que suplantan a organismos oficiales con mensajes acerca de buenas prácticas o formas de prevenir el contagio por coronavirus.