En estos últimos días, la Policía ha detectado más de 130.000 dominios web sospechosos sobre el coronavirus, la mayoría adquiridos en bloque, con objeto de sustraer los datos bancarios de los usuarios y/o publicar software malicioso.

La preocupación y necesidad de información que la pandemia del COVID-19 ha generado en toda la sociedad junto con el aumento del consumo de Internet que ha provocado las medidas de confinamiento, son aprovechados por los ciberdelicuentes como 'gancho' para sus campañas maliciosas. Palabras clave como 'coronavirus' o 'covid' unidas a 'emergencia', 'vacuna', 'remedios', etc. y todas sus variantes, son tendencia en Internet.

Según el comisario de Policía, José Molina, portavoz en el Comité Técnico, un dato relevante es que estos dominios o direcciones web se han registrado "prácticamente al unísono y detrás de sistemas que permiten ocultar la dirección IP, es decir, el auténtico DNI de nuestros ordenadores, y por tanto ocultar la localización real de los servidores que alojan estas páginas web". Un indicador de un presunto paso previo para su uso ilícito".

¿Qué puede haber detrás de esos dominios 'sospechos'?

Según la Policía, en general, estos dominios aun no muestran actividad ni contenido. Pero...

• Bajo esos dominios pueden crearse páginas web, muy bien posicionadas en las búsquedas de Google, para intentar obtener los datos bancarios de los usuarios o generar ventas ficiticias mediante, por ejemplo, una tienda online que venda productos (inexistentes) que ahora tengan gran demanda.
• En esas páginas web se ha podido publicar software mailicioso que 'infecte' al equipo del usuario para obtener datos almacenados o simplemente, dejarlo inoperativo.
• Con esos dominios se pueden generar infinitas direcciones de correo electrónico y contruir campañas (de spam) que tienten al usuario con un enlace que les llevará una página web que tendrá como objetivos cualquiera de los dos puntos anteriormente comentados.

Como muestra: Check Point» (uno de los líderes mundiales en seguridad cibernética) ha descubierto campañas con mensajes como “¡Descuento Coronavirus! Descuento de 10% en todos los productos” o increíbles ofertas que ponen a disposición de los usuarios uno de los últimos modelos de Mac a un precio irresistible.

La mejor defensa contra esta ciberdelincuencia: atención y prevención

• Prestar atención al nombre del dominio y de la página web y a los remitentes de los correos electrónicos. Cuidado con el phishing (correos falsificados): son correos enviados por un tercero que 'suplanta' al remitente original; incorporan los logotipos y nombres de empresas conocidas, pero sus enlaces conducen a páginas web dañinas que intentan acceder a información confidencial, por ejemplo, nombres de usuario, contraseñas, información sobre tarjetas de crédito u otra información bancaria.
• Tener cuidado con los correos que vienen de remitentes desconocidos, especialmente cuando ofrecen descuentos especiales.
• No abrir ficheros adjuntos ni hacer clic en los enlaces de correos de remitentes desconocidos.
• Realizar compras sólo en páginas web fiables y auténticas. En lugar de pinchar en los enlaces promocionales de los correos electrónicos, buscar en Google al vendedor deseado y hacer clic en su enlace de la página de resultados.
• Si buscas información sobre esta pandemia, consulta las páginas web de los organismos oficiales. 
• Mantener los sistemas y equipos, y sus aplicaciones, actualizados.

Más de 130.000 dominios web sospechosos por la Policía relacionados con el coronavirus