La Organización Mundial de la Salud (OMS) ha realizado un comunicado en el que afirma que está siendo suplantada por atacantes que persiguen robar los datos de los usuarios.
«Los delincuentes están suplantando a la OMS para robar dinero o información confidencial a los usuarios. Si le contacta una persona u organización que parece ser de la OMS, verifique su autenticidad antes de responder», aconsejan desde la organización. Como en tantos otros casos, la técnica escogida por los atacantes para sacar partido a la enfermedad es el « phishing»: una ciberestafa en la que el atacante, suplantando la identidad y empleando ingeniería social, trata de engañar al usuario para que le comparta datos personales. Desde contraseñas de redes sociales hasta claves de banca online. Se trata de un mecanismo en auge que crece enormemente año tras año. Según la empresa de ciberseguridad Panda Security, está aumentando especialmente dentro de la aplicación de mensajería WhatsApp.
«Con el “phishing” es muy importante utilizar el sentido común. Por ejemplo, en el caso de las estafas que tratan de robar la cuenta del banco del usuario, hay que saber que los bancos no entran en contacto con el cliente por medio de correos electrónicos o vía SMS para pedirle sus credenciales. Es algo muy raro. Yo diría que no ocurre con ninguna entidad. En caso de que tengamos una duda, lo recomendable es llamar por teléfono a nuestro banco y consultarlo», explicaba a ABC hace unos días José De la Cruz, director técnico de la firma de ciberseguridad Trend Micro. Y si no es normal que una entidad bancaria solicite a un cliente sus credenciales u otros datos personales por medio de un mensaje electrónico, lo mismo ocurre con la OMS.
Para que no quepa ninguna duda, la organización ha compartido las acciones que nunca lleva a cabo con los usuarios. De este modo, si le llega un correo o un mensaje aparentemente dirigido por OMS, se recomienda que no visitar ninguna web que no sea la suya propia, www.who.int. A su vez, la organización expresa que jamás solicita donaciones directamente ni realiza loterías u ofrece premios. Tampoco cobra dinero por solicitar un trabajo, registrarse para una conferencia o reservar un hotel.
También es imprescindible mantener la calma cuando se recibe un mensaje en él se trata una información tan sensible como el coronavirus. «Los ciberdelincuentes usan emergencias como 2019-nCov para que las personas tomen decisiones rápidamente. Siempre tómese el tiempo para pensar en una solicitud de su información personal y si la petición es apropiada», recomiendan desde la OMS.
ABC (02/03/2020)
Más información aquí