VACUNA CONTRA COVID-19, EL NUEVO SEÑUELO DE LOS CIBERDELINCUENTES
Las vacunas contra COVID-19 se han convertido en uno de los señuelos preferidos por los ciberdelincuentes para lanzar sus ataques y lograr un provecho económico o para difundir y viralizar bulos con el fin de desinformar, engañar o infectar dispositivos.
“Para darte una mejor atención durante el COVID-19, por favor introduce tus datos aquí” es el tono habitual de los intentos de estafa, según los expertos, que han advertido por ejemplo que la administración de la vacuna es gratuita y por lo tanto hay que sospechar ante cualquier mensaje o solicitud de información o datos o el abono de una cantidad de dinero.
La técnica no es nueva, explica a EFE, Jorge Chinea, responsable de ciberseguridad en servicios reactivos del Instituto Nacional de Ciberseguridad (INCIBE), y ha recordado que este tipo de delincuentes saben qué es lo más sensible y recurrente en cada momento para tratar de persuadir a los usuarios para que pinchen un determinado enlace o faciliten sus datos.
Lo hacen cuando muere una celebridad, con el “black friday“, con las olimpiadas o con un mundial de futbol, según Chinea, y ha observado que al principio de la pandemia los ataques estaban relacionados con fraudes de productos sanitarios, con los ERTE o con servicios utilizados masivamente durante el confinamiento y ahora están más centrados en las nuevas medidas restrictivas que se están implantando.
La consultora Entelgy, especializada en nuevas tecnologías y ciberseguridad, ha alertado de que todo lo relacionado con las vacunas se ha convertido en uno de los cebos más utilizados por los ciberdelincuentes para lanzar sus ataques maliciosos, no solo contra personas, también contra gobiernos, administraciones o empresas relacionadas con la logística de las vacunas y la cadena de frío necesaria para su transporte.
De acuerdo con los sistemas de contacto que están usando las administraciones sanitarias, es importante desconfiar de los correos electrónicos, ya que según esta empresa una de las técnicas más usadas por los estafadores es el pishing -la suplantación de la identidad de un organismo público o de una entidad bancaria-.
Los atacantes pueden, a través de diferentes medios, obtener datos personales (como correos electrónicos y contraseñas) y utilizarlos para escribir a toda la lista de contactos suplantando la identidad o bien para venderlos directamente en el “mercado negro”, precisó Chinea, quien recordó que el INCIBE ha habilitado un teléfono (el 017 en España) para que cualquier persona pueda, de forma gratuita confidencial, plantear cualquier duda o denunciar un problema.
Aconseja para evitarlos desconfiar de mensajes de remitentes desconocidos, de chantajes o extorsiones telefónicas o por correo, de personas que se identifican como técnicos de algún servicio ya contratado para pedir la realización de algún pago o la confirmación de datos bancarios, o verificar las direcciones de las páginas que se visitan para evitar entrar en una web “casi” idéntica a la auténtica.