Phishing en pandemia

Expertos en seguridad mencionan que en foros de la ‘DarkWeb’ se está ofreciendo la vacuna contra el COVID-19, pero esto es falso, solo ponen en riesgo la salud y los bolsillos de quienes caen

Por Miguel Gálvez

Las estafas por internet se han disparado durante la pandemia y este 2021 el miedo a los contagios de Covid, sigue siendo una “carnada” ideal para que caigan incautos y robar dinero, así como datos personales, todo con dar solo un clic.

Tras esta inquietud le preguntamos al experto en redes sociales Oscar de la Cruz presidente de REVO, que nos explicara a detalle cómo funciona y cómo podemos prevenir estos fraudes.

Abunda que tras el descubrimiento de la vacuna contra el SARS-Cov2, los delincuentes cibernéticos se las han ingeniado para aprovechar ese mercado que quiere allegarse del biológico. Así se valen de la necesidad y demanda de una población, aunado a la lenta distribución.

Las grandes agencias de investigación como el FBI, la Interpol, Europol y otros expertos en ciberseguridad están alertando sobre fraudes relacionados con la vacuna, estafando a las personas con una supuesta venta, aunado al riesgo de infectar dispositivos electrónicos con malware y spyware además de buscar sustraer datos personales, contraseñas y datos bancarios de los usuarios.

“De acuerdo a Recorded Future mencionan que en octubre los dominios de internet relacionados con palabras como vacuna, Covid-19 o Coronavirus se duplicaron, justo cuando varias vacunas de diversas empresas farmacéuticas estaban a punto de ser aprobadas, muy probablemente estos sitios se utilizarán como enlaces maliciosos”, menciona Óscar.

Según datos de ESET, compañía líder en detección de amenazas, identificaron un importante crecimiento en ataques tipo phishing con respecto a 2019 observándose un crecimiento de alrededor del 200% en 2020, este tipo de estafas van desde supuestos apoyos del gobierno, suscripción a servicios gratuitos en línea así como la venta de vacunas.

En la región de América Latina, México se tiene el tercer lugar con un 17% de detecciones de amenazas phishing de cualquier tipo no solamente el de supuestas ventas de vacunas, Perú es el número 1 con poco más del 31%, Brasil el segundo con más del 18 %.

¡Cuidado! Así realizan el phishing

Puede realizarse a través de varias vías, una de ellas es a través de un correo electrónico, un mensaje de texto al celular, mediante una llamada o bien a través de aplicaciones como WhatsApp, Telegram o Facebook.

También autoridades y expertos en seguridad, como el FBI y la Interpol mencionan que en foros de la DarkWeb se está ofreciendo la vacuna contra el COVID – 19, poniendo en riesgo la salud y los bolsillos de quienes caen.

“Los estafadores se están aprovechando de la preocupación de las personas y por el miedo a contraer esta enfermedad, hay que tener precaución de los mensajes con enlaces maliciosos porque al “clickearlos” te llevará a páginas que al verlos en primera instancia parecen serios, ya que utilizan nombres e imagen de empresas reales, incluso el de empleados o directivos que realmente laboran en las empresas utilizadas para la estafa”, comentó el director de REVO.

Otra forma de obtener información de tus dispositivos es el de descargar algún archivo como un formato de llenado o algún video explicativo, ya sea a través de correos electrónicos o mensajes instantáneos, al momento de descargar los archivos es probable que incluya un ‘malware’ o ‘spyware’, estos son virus que servirán para que de un punto remoto puedan monitorear la actividad de tu equipo, así como robarte contraseñas, fotos, videos, activación de cámaras, etc.

Por último Oscar de la Cruz nos da unas recomendaciones para no caer en estos tipos de fraudes cibernéticos.

Mantenerse informados sobre la actualización en el proceso de vacunación en su país o región mediante fuentes oficiales, en este caso las autoridades de salud.

Definitivamente estar alerta y pendientes de cualquier publicación, mensaje o llamada que observemos o recibamos en lo referente a vacunación temprana ofrecida por un tercero solicitando un pago o sus datos personales y bancarios.

Mantener tu equipo protegido con un buen antivirus que bloquee este tipo de ataques maliciosos.

Recuerde que su información personal es lo más valioso en esta era de las Tecnologías de la Información y la Comunicación.