Cualquier ocasión es buena para robar datos, y el coronavirus no es la excepción. La Unidad Fiscal Especializada en Ciberdelincuencia (UFECI) alertó acerca de la propagación de estafas mediante WhatsApp que buscan hacerse con información personal de usuarios bajo la excusa de obtener una ayuda económica.

Se trata de un caso de phishing: ciberdelincuentes crearon un formulario de Google y lo viralizaron, acompañado de un mensaje que indica la necesidad de completarlo para acceder a un subsidio estatal de $5000 pesos por mes durante tres meses, como parte de las medidas tomadas frente a la pandemia de COVID-19. El estipendio, aseguran, está destinado a «todas las personas de entre 18 y 65 años, que no tengan trabajo en blanco, no sean monotributistas ni pensionados ni tengan un plan social. Solo tienen que tener documento», según lo informado por Horacio Azzolin, titular de la UFECI, en sus redes sociales.

NADIE te ofrece subsidios por #WhatsApp, menos el Estado Nacional. Recibimos varios reportes de este #phishing y desde la #UFECI estamos gestionando su baja. Ya advertimos que el #Covid19 iba a ser aprovechado para este tipo de cosas y acá tienen una muestra pic.twitter.com/0FMtoA3cvK

— Horacio Azzolin (@horacioazzolin) March 23, 2020

Como puede verse, para que sea verosímil la estafa se hace eco de las medidas económicas del Gobierno Nacional como respuesta al coronavirus y se aprovecha de la necesidad de las personas de acceder a un subsidio que los ayude mientras no puedan trabajar. Así, los usuarios acceden a dejar su información, sin saber que el formulario no llegará al destino que creen. Al presionar «Enviar», ceden sus datos personales a un tercero que desconocen.

La UFECI señaló, además, que se observaron en el último tiempo correos electrónicos falsos de entidades bancarias, montaje de páginas web fraudulentas, distribución de aplicaciones en celulares destinadas a causar daños, cadenas de información de origen dudoso, ofertas o promociones falsas de productos de primera necesidad -como alcohol en gel, lavandina o desinfectantes-.

En este sentido, ESET también advirtió acerca del incremento de campañas de malware que intentan aprovechar el temor provocado por el COVID-19. En España y Portugal, por ejemplo, se detectó un correo electrónico que hace alusión a la preparación de una supuesta vacuna casera: el archivo adjunto con los ingredientes esconde un troyano. Mientras tanto, descubrieron que la falsa aplicación CovidLock para monitorear el coronavirus ofrece un mapa de calor con datos estadísticos acerca del avance del virus pero oculta un ransomware que bloquea el acceso al dispositivo y le solicita al usuario 250 dólares para recuperarlo. Según el investigador de ESET Lukas Stefanko, quien analizó la amenaza, quienes hayan sido víctima de este ransomware podrán desactivarlo usando el código de desbloqueo «4865083501».

[Ciberdelincuencia]

💻📲La UFECI a cargo del fiscal Horacio Azzolín elaboró lineamientos frente a la circulación de información falsa en Internet, redes sociales y sistemas de mensajería.
👉🏻Y detalles de dónde denunciar.
🌐Toda la información👇 pic.twitter.com/l6FFXJDLu5

— Fiscales (@FiscalesGobAr) March 23, 2020

¿Qué podemos hacer al respecto? Si dejamos nuestros datos, ya no los recuperaremos. Pero esto no significa que tengamos que resignarnos: aun después de haber enviado la información podemos dar aviso a la UFECI acerca de la estafa, para evitar que a otras personas les pasen lo mismo. Solo tenés que escribir a denunciasufeci@mpf.gov.ar

Si tuvimos la suerte de no haber completado el formulario, la manera de prevenir es prestar mucha atención a lo que nos llega -y desconfiar un poco-. La mejor opción es buscar comunicaciones oficiales que respalden el mensaje que recibimos. En este caso, revisar las redes sociales o el sitio web del Gobierno Nacional para corroborar que efectivamente existe un subsidio con estas características. De ser así, acceder de la forma que allí se indica, no desde el enlace que nos fue reenviado ya que puede llevarnos a un sitio adulterado.

Esto aplica también a la información que circula a través de chats sobre cuidados y precauciones para evitar contagios. Lo ideal es confirmar que el material es certero con fuentes fidedignas (el Ministerio de Salud o algún profesional de la salud que conozcamos o en el que confiemos, por ejemplo). Por otra parte, si recibimos un correo avisándonos que tenemos que cambiar una clave bancaria o que nuestras redes sociales fueron bloqueadas, lo mejor es ignorarlo, ya que usualmente cuentan con enlaces fraudulentos para «normalizar» la situación.

Por último, recuerden la premisa fundamental para no ser víctimas de phishing: nadie regala nada, y menos que menos a través de WhatsApp. Por eso, desconfiá, chequeá antes de compartir y, de ser necesario, da aviso a denunciasufeci@mpf.gov.ar

[ACTUALIZACIÓN 25/3] La UFECI detectó tres sitios web con supuestos bonos o descuentos en alimentos, también distribuidos a través de cadenas de WhatsApp. Fueron reportados a Google para su correspondiente baja, dado que se trata de casos de phishing.

🚨En una nueva entrega de #phishing del #covid19 les comparto tres sitios que reportaron a la #UFEci estos días, con supuestos bonos/descuentos para conseguir alimentos. Obviamente, distribuidos por un canal suuuuper formal como las cadenas de #WhastApp 🤦‍♂️ pic.twitter.com/qC0PDNmecg

— Horacio Azzolin (@horacioazzolin) March 24, 2020