La emergencia por el coronavirus no se escapa de avivatos que buscan sacar provecho de la situación para cometer delitos y robar información de los ciudadanos del mundo. Este viernes, el Tanque de Análisis y Creatividad de las TIC - Tic Tac y su programa SAFE (Seguridad Aplicada al Fortalecimiento Empresarial) de la Cámara Colombiana de Informática y Telecomunicaciones (CCIT), emitió una alerta sobre un fraude que está circulando en Colombia relacionado con el virus. De acuerdo con la Cámara al cierre del mes de febrero empresas de ciberseguridad global alertaron sobre la utilización de mensajes que suplantaron autoridades sanitarias de Gobierno, enfocadas en la lucha contra la epidemia del COVID-19. Y Colombia no se está escapando de ello. Según los hallazgos, en el país cibercriminales suplantaron el dominio @minsalud.gov.co con técnicas de E-mail Spoofing, con el cual distribuyen mensajes no solo a ciudadanos sino también a cuentas de correo de diferentes entidades y empresas del sector público y privado con el objetivo de difundir un malware a través de enlaces maliciosos. “En lo corrido de marzo a través de múltiples grupos y cadenas de WhatsApp han circulado de manera indiscriminada mensajes de advertencia sobre la posible presencia del virus en diferentes regiones del país”, destacó Alberto Samuel Yohai, presidente de la CCIT.
El mensaje que está circulando vía email y que simula tener como origen el Ministerio de Salud le informa al usuario que la entidad ha intentado comunicarse con la persona vía telefónica sin respuesta alguna, asegurando que dicho contacto se debe a que en el sector donde vive esta persona se han reportado casos de coronavirus. En el mismo, adjuntan un pdf que contiene información sobre los lugares que no deberían visitar dada la presencia del virus y que al descargarlo los usuarios corren el riesgo de que su información privada sea tomada por ciberdelincuentes. Este es el mensaje que está circulando:
“La oportunidad observada en el patrón de esta campaña de phishing al Ministerio de Salud colombiano y su temporalidad acorde a la crisis por la detección de los primeros casos de COVID-19 en Colombia, da cuenta de la presencia de actores delictivos en nuestro país con el nivel y organización para desarrollar estas campañas masivas de malware vinculadas a la realidad nacional y el contexto de la geopolítica actual”, señaló Yohai. Yohai agregó que es necesario que toda la ciudadanía esté informada de esta situación para que tomen medidas de preocupación y antes de realizar cualquier proceso se aseguren que la información sea de procedencia fiable.
El email spoofing es una técnica utilizada por el cibercrimen para suplantar la cuenta de correo de una persona o compañía con enlaces maliciosos de búsqueda para encontrar información privilegiada. La CCIT advierte que la extorsión virtual oscila entre $52 millones y $2.900 millones, cifra que varía según la capacidad de pago y tamaño de la empresa afectada. Adicional, el costo promedio de un secuestro de dominio puede alcanzar $150 millones por caso.