Estafa con vacunas: ciberdelincuentes al acecho de los más vulnerables

La Presidencia del Consejo de Ministros a través de una alerta de seguridad digital en el informe Pecert (Equipo de Respuesta ante Incidentes de Seguridad Digital Nacional) advirtió que las incidencias en estafas cibernéticas denominadas phishing son el principal fraude de los delincuentes en la actual pandemia.

Según este documento, muchas familias en desesperación por salvar a sus seres queridos del Covid-19, se ven inmersos en la farsa y aceptan falsos correos o mensajes de textos en donde les ofrecen balones de oxígeno, equipos de protección e incluso la venta de las vacunas contra el coronavirus.

Jorge Seminario, experto en ciberseguridad de Bitdefender, explica que este tipo de estafas está orientado para engañar a las personas creando falsas expectativas, pues de este modo los ciberdelincuentes pueden obtener datos personales, información financiera, códigos de tarjetas de crédito y claves de los usuarios para su propio provecho económico.

“La telemetría que tenemos en Bitdefender indica que tres de cada cuatro correos enviados sobre coronavirus ha sido clasificado como spam y phishing incluso llevando códigos maliciosos para vulnerar los equipos”, señala.

Las principales modalidades se dan a través de correo electrónico, mensajería instantánea y últimamente en redes sociales como WhatsApp, que son una forma muy común para afectar a los usuarios teniendo en cuenta su fragilidad.

Así lo confirma Miguel Ángel Mendoza, investigador del laboratorio de ESET Latam, quien señala también que “cualquier medio que permita la interacción entre las personas es utilizado por los ciberdelincuentes para estafar”.

Consecuencias de las estafas

Las consecuencias para el usuario varían dependiendo el caso de estafa. Por ejemplo, si roban sus contraseñas de redes sociales o se tiene el acceso a su información personal, estos datos pueden ser comercializados en el mercado negro para “cometer fraudes y extorsiones”, señala Mendoza, del laboratorio de ESET Latam.

Otra consecuencia es la afectación económica y patrimonial que se da a través de los movimientos bancarios que realiza el estafador cibernético sin que el usuario se dé cuenta.

“Las consecuencias para el usuario están relacionadas con su privacidad, con su seguridad y con daños patrimoniales y económicos”, agrega el especialista de ESET.

Soluciones al phishing

“Obtener soluciones de antimalware originales con un nivel de protección valorados para actuar de manera preventiva y bloquear este tipo de enlaces o páginas fraudulentas”, recomienda Seminario. Asimismo, se debe “actualizar contraseña que sean complejas o extensas, fáciles de recordar, pero difíciles de adivinar”, añade Mendoza.

Ambos expertos en seguridad están de acuerdo en que primero el usuario debe validar la información que recibe llamando a la empresa que le ofrece el servicio o producto, más aún si es el caso de las vacunas para el covid-19. Además del uso de herramientas de protección como los antivirus que ayudan a detectar no solo un virus sino también campañas de robos bancarios.

Por último, la conciencia y educación en el tema de fraudes cibernéticos ayudará a los usuarios a reconocer los mensajes y eliminarlos.

EL DATO

Modus operandi. La estafa se inicia cuando la persona hace clic en el enlace, que lo dirige a una página fraudulenta, en donde está suplantada la identidad de una entidad financiera o empresa legítima. Los ciberdelincuentes solicitan datos sensibles como nombres completos, DNI, números de tarjetas, incluso los 3 dígitos de seguridad ubicados al reverso de la tarjeta crédito para así poder operar las transacciones online.