Las vacunas contra el coronavirus pasaron a ser el blanco preferido de los hackers. Los ciberdelincuentes encontraron un nuevo objetivo en la carrera contra el COVID-19 que se juega en todo el mundo y comenzaron una embestida en las redes sociales y casillas de correos en general para infectar dispositivos móviles, engañar a los usuarios y robar usuarios y contraseñas para obtener réditos económicos.
"Para darte una mejor atención durante la pandamia por el coronavirus, por favor introduce tus datos aquí". Con esa clase de mensajes, los hackers obtienen información personal de los usuarios a través del ya conocido phishing, las estafas virtuales a través del ingreso involuntario a sitios piratas. Los expertos recordaron que las vacunas son gratuitas por lo que los usuarios no deben ingresar en ningún sitio que solicite datos personales a excepción de los oficiales.
La técnica no es nueva. Jorge Chinea, responsable de ciberseguridad en servicios reactivos del Instituto Nacional de Ciberseguridad de España (INCIBE), reconoció que los ciberdelincuentes saben que acceder a la vacuna contra el coronavirus es uno de los temas más sensibles en la actualidad y que por eso aprovechan de la ansiedad de las personas. Los hackers realizan estas operaciones cuando muere una celebridad, con los días de descuentos on line como el "Black Friday", con los mundiales de fútbol, etcétera, de acuerdo a un informe publicado por la agencia EFE.
MÁS INFO
Vacunas, el anzuelo preferido
Al inicio de la pandemia por el COVID-19, los ciberataques estaban relacionados con fraudes de productos sanitarios, con los servicios de entregas a domicilio durante la cuarentena, según el reporte. La consultora Entelgy, especializada en nuevas tecnologías y ciberseguridad, alertó que todo lo relacionado con las vacunas contra el coronavirus se convirtió en uno de los cebos más utilizados por los hackers para lanzar sus ataques maliciosos, no solo contra personas, también contra gobiernos, administraciones o empresas relacionadas con la logística de las vacunas y la cadena de frío necesaria para su transporte.
La consultora advirtió que junto al inicio de las campañas de vacunación se multiplicaron los fraudes a través de mensajes que simulan ser el sistema público de salud de un país para obtener datos personales e información bancaria, pidiendo a los usuarios que rellenen formularios para acceder a la vacuna o para mejorar la atención sanitaria.
De acuerdo con los sistemas de contacto que están usando las administraciones sanitarias, es importante desconfiar de los correos electrónicos, ya que según Entelgy una de las técnicas más usadas por los estafadores es el "pishing" -la suplantación de la identidad de un organismo público o de una entidad bancaria-.
"Los ciberdelincuentes aprovechan el contexto social y reorientan sus ataques hacia todo lo que tiene que ver con el COVID-19 como señuelo", señalaron a EFE expertos en ciberseguridad.
Estafas millonarias
Los atacantes pueden, a través de diferentes medios, obtener datos personales (como correos electrónicos y contraseñas) y utilizarlos para escribir a toda la lista de contactos suplantando la identidad o bien para venderlos directamente en el "mercado negro". Además de los ataques directos para estafar a los usuarios, proliferan las fake news, la desinformación y las cadenas de mensajes.
Desde que comenzó la pandemia más de 200.000 estadounidenses fueron estafados por valor de 145 millones de dólares con fraudes relacionados con la crisis sanitaria.
No es necesario que los usuarios sean expertos en seguridad para detectar los fraudes y dónde están las amenazas, ya que no siempre se trata de virus, programas o equipos infectados sino simplemente de técnicas de engaño.
Los expertos en ciberseguridad aconsejan para evitar el fraude desconfiar de mensajes de remitentes desconocidos, de chantajes o extorsiones telefónicas o por correo, de personas que se identifican como técnicos de algún servicio ya contratado para pedir la realización de algún pago o la confirmación de datos bancarios, o verificar las direcciones de las páginas que se visitan para evitar entrar en una web "casi" idéntica a la auténtica.