Roban datos con supuesta lista de espera para vacunarse contra #COVID19

Uno de los temas que más han aprovechado los ciberdelincuentes para engañar a sus víctimas ha sido todo lo relacionado a Covid-19. A lo largo del 2020 difundieron estafas e información falsa sobre esta enfermedad y, por lo visto, el 2021 no será diferente.  Debido al interés por las vacunas, ahora están circulando una serie de correos electrónicos que intentan obtener los datos personales de los usuarios.

La compañía de seguridad informática, ESET está alertando a los usuarios por el aumento de ataques de ransomware, fraude y otros delitos que están utilizando el tema del lanzamiento de las vacunas contra Covid-19 para intentar engañar a sus víctimas.

Uno de los métodos que están utilizando los ciberdelincuentes es un falso correo electrónico que promete ayudar a las personas a acceder a la vacuna antes de tiempo. De acuerdo con ESET, en el mail los estafadores solicitan datos personales de las personas haciéndoles creer que están evaluando su elegibilidad para ser vacunados, agregándolos a una supuesta lista de espera.

Agencias como el FBI y la Comisión Federal de Comercio de los Estados Unidos (FTC), así como la Interpol y Europol, ya han alertado sobre varios fraudes relativos a la vacuna. También han encontrado que en la dark web se pueden encontrar supuestas dosis de la vacuna de Pfizer a la venta.

Tan solo el 16 de diciembre del 2020, el FTC recibió 275 mil reportes de fraude y robo de identidad  que se perpetraron a partir de temas relacionados con la pandemia. Las víctimas que reportaron la estafa acumularon pérdidas por un total de 211 millones de dólares.

La razón por la cual tantas personas caen en la trampa es que los delincuentes informáticos explotan la ansiedad generalizada que rodea al Covid-19. Es por ello que las estafas han estado relacionadas con temas que van desde ofertas de cubrebocas y pruebas de detección de la enfermedad hasta curas milagrosas y la entrega de falsas ayudas económicas.

 

También las empresas deben estar alerta

Aunque muchas de las amenazas que se están propagando llegan a través de correos electrónicos para alcanzar al mayor número de víctimas también se sabe de grupos criminales organizados que tienen en la mira a grandes empresas.

En ese sentido el Departamento del Tesoro de los Estados Unidos a través de la Red de Ejecución contra Delitos Financieros (FinCEN, por sus siglas en inglés) está alertando a las instituciones financieras sobre el potencial peligro de fraudes y ataques de ransomware que están intentando aprovechar el tema sobre las vacunas para Covid-19 y su distribución.

FinCEN urge a los bancos y a las instituciones financieras a estar atentos a posibles ataques de ransomware que apunten a las operaciones relacionadas con la distribución de la vacuna, así como también a la cadena de suministros requerida para su manufactura.

Asimismo, en los últimos meses, compañías farmacéuticas, investigadores y organizaciones involucradas con el almacenamiento y transporte de la vacuna fueron apuntados por múltiples grupos de ciberespionaje. Esto incluye una campaña del grupo Lazarus en la cual distribuía un malware que los investigadores de ESET vincularon a este grupo.

¿Cómo mantenerse a salvo?

ESET propone las siguientes recomendaciones:

Leer con atención las comunicaciones que ofrezcan acceso temprano a las vacunas, especialmente si hay que pagar comisión o entregar datos personales.

Consultar siempre fuentes oficiales para obtener información actualizada sobre el plan de vacunación y verificar con un proveedor de salud de confianza para más seguridad.

Siempre evitar hacer clic en enlaces o descargar archivos que llegan en correos inesperados o mensajes de fuentes desconocidas.

Implementar el doble factor de autenticación en las cuentas más importantes.

Instalar una tecnología de seguridad multicapa con protección anti-phishing.

Salir de la versión móvil