La Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad (Incibe) alertó hoy de la existencia de una campaña fraudulenta que se distribuye a través de mensajes cortos de móvil (SMS) y que utiliza como gancho la pandemia del Covid-19. El mensaje contiene un enlace que redirige a una web falsa que simula pertenecer al Ministerio de Sanidad y al Instituto de Salud Carlos III, desde la que se insta al usuario a pulsar sobre un enlace para realizar una autoevaluación sobre los síntomas del coronavirus. Si el usuario accede a dicho enlace, se descarga en su equipo un archivo con ‘malware’.
Al respecto, la crisis ocasionada por el coronavirus provoca también que muchos procesos en el ámbito de la empresa se vean alterados, entre ellos la manera en que se gestiona y almacena la información. Con la entrada en vigor del confinamiento, son muchas las empresas que han empezado a aplicar el teletrabajo, recurriendo a servicios de almacenamiento en la nube con los que los empleados pueden compartir y almacenar información. En ese sentido, Incibe insistió en las recomendaciones de ciberseguridad para que la información de las empresas no se vea afectada.
Nueva campaña de ‘sextorsión’
Por otro lado, el programa Protege tu Empresa de Incibe detectó también una campaña activa de correos electrónicos fraudulentos cuyo objetivo es extorsionar a los destinatarios, similar a la detectada en el mes de febrero. En sus mensajes, los ciberdelincuentes amenazan con publicar un supuesto vídeo de contenido sexual que en realidad no existe y difundirlo a todos los contactos de la víctima en 50 horas, a no ser que se realice el pago de una determinada cantidad de dinero en ‘bitcoin’.