Los fraudes con temáticas relativas al coronavirus abarcaban desde la oferta de barbijos inexistentes, kits de testeos, curas milagrosas para engañar a las víctimas, envío de correos con malware, promesas de falsas donaciones, falsos consejos de salud, y el desembolso de falsas ayudas económicas.
La compañía ESET dio a conocer que cibercriminales intentan sacar provecho del lanzamiento de la vacuna mediante engaños o con la falsa promesa de ayudar para que puedan vacunarse antes de tiempo.
Muestra de ello, es que el FBI y la Comisión Federal de Comercio de los Estados Unidos (FTC), así como la Interpol y Europol, han alertado sobre varios fraudes relativos a la vacuna y las ofertas de vacunas que circulan en la dark web.
Las principales amenazas relacionadas a este tema se presentan por medio de ataques de phishing que apuntan al público general. Utilizando el correo electrónico, mensajes y llamados, los estafadores intentan engañar a la gente para que divulguen sus datos personales haciéndoles creer que están evaluando su elegibilidad para la vacuna, agregándolos a falsas listas de espera.
El pasado 16 de diciembre, el FTC recibió 275.000 reportes de fraude y robo de identidad relativos a la pandemia, con víctimas que reportaron la pérdida de un total de US$ 211 millones. Las estafas explotando la ansiedad generalizada que rodea al covid-19 se han expandido tan rápido como el propio coronavirus desde principio de año.
Asimismo, el Departamento del Tesoro de los Estados Unidos se sumó a las advertencias. “La Red de Ejecución contra Delitos Financieros (FinCEN, por sus siglas en inglés) está alertando a las instituciones financieras sobre el potencial peligro de fraudes y ataques de ransomware que están intentando aprovechar el tema sobre las vacunas para el covid-19 y su distribución”, dice el comunicado que publicó el pasado 28 de diciembre FinCEN. Es por esto que FinCEN urge a los bancos y a las instituciones financieras a estar atentos a posibles ataques de ransomware que apunten a las operaciones relacionadas con la distribución de la vacuna, así como también a la cadena de suministros requerida para su manufactura.
En los últimos meses, compañías farmacéuticas, investigadores y organizaciones involucradas con el almacenamiento y transporte de la vacuna fueron apuntados por múltiples grupos de ciber espionaje. Esto incluye una campaña del grupo Lazarus en la cual distribuía un malware que los investigadores de ESET vincularon a este grupo.
¿Cómo mantenerse a salvo mientras se espera el turno para vacunarse?
Para empezar, leer con atención las comunicaciones que ofrezcan acceso temprano a las vacunas, especialmente si hay que pagar comisión o poner datos personales. Consultar siempre fuentes oficiales para obtener información actualizada sobre el plan de vacunación y verificar con un proveedor de salud de confianza para más seguridad. Como siempre decimos desde ESET, mantenerse alerta es la mejor forma de evitar caer en estafas. Siempre evitar hacer clic en enlaces o descargar archivos que llegan en correos inesperados o mensajes de fuentes desconocidas. Implementar el doble factor de autenticación en las cuentas más importantes, y por último, instalar una solución de seguridad multicapa con protección anti-phishing”, comentó Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.
Kommentare