La compañía de seguridad informática ESET,alerta por cibercriminales que intentan sacar provecho del lanzamiento de la vacuna mediante engañoso con la falsa promesa de ayudar para que puedan vacunarse antes de tiempo.
ESET, compañía líder en detección proactiva de amenazas, advierte sobre ataques de ransomware, fraude y otros delitos informáticos que utilizan el tema del lanzamiento de las vacunas contra el COVID-19.
Agencias como el FBI y la Comisión Federal de Comercio de los Estados Unidos (FTC), así como la Interpol y Europol, han alertado sobre varios fraudes relativos a la vacuna y las ofertas de vacunas que circulan en la dark web. Algunas de estas actividades malintencionadas toman la forma de ataques de phishing que apuntan al público general. Utilizando el correo electrónico, mensajes y llamados, los estafadores intentan engañar a la gente para que divulguen sus datos personales haciéndoles creer que están evaluando su elegibilidad para la vacuna, agregandolos a falsas listas de espera.
El 16 de diciembre del 2020, el FTC recibió 275.000 reportes de fraude y robo de identidad relativos a la pandemia, con víctimas que reportaron la pérdida de un total de USD 211 millones. Las estafas explotando la ansiedad generalizada que rodea al COVID-19 se han expandido tan rápido como el propio coronavirus desde principio de año.
A través de los meses, los fraudes con temáticas relativas al coronavirus abarcaban desde la oferta de barbijos inexistentes, kits de testeos, curas milagrosas para engañar a las víctimas, envío de correos con malware, promesas de falsas donaciones, falsos consejos de salud, y el desembolso de falsas ayudas económicas.
Por otro lado, el Departamento del Tesoro de los Estados Unidos se sumó a las advertencias. “La Red de Ejecución contra Delitos Financieros (FinCEN, por sus siglas en inglés) está alertando a las instituciones financieras sobre el potencial peligro de fraudes y ataques de ransomware que están intentando aprovechar el tema sobre las vacunas para el COVID-19 y su distribución”, dice el comunicado que publicó el pasado 28 de diciembre FinCEN. Es por esto que FinCEN urge a los bancos y a las instituciones financieras a estar atentos a posibles ataques de ransomware que apunten a las operaciones relacionadas con la distribución de la vacuna, así como también a la cadena de suministros requerida para su manufactura.
En los últimos meses, compañías farmacéuticas, investigadores y organizaciones involucradas con el almacenamiento y transporte de la vacuna fueron apuntados por múltiples grupos de ciber espionaje. Esto incluye una campaña del grupo Lazarus en la cual distribuía un malware que los investigadores de ESET vincularon a este grupo.
“¿Cómo mantenerse a salvo mientras se espera el turno para vacunarse? Para empezar, leer con atención las comunicaciones que ofrezcan acceso temprano a las vacunas, especialmente si hay que pagar comisión o poner datos personales. Consultar siempre fuentes oficiales para obtener información actualizada sobre el plan de vacunación y verificar con un proveedor de salud de confianza para más seguridad. Como siempre decimos desde ESET, mantenerse alerta es la mejor forma de evitar caer en estafas. Siempre evitar hacer clic en enlaces o descargar archivos que llegan en correos inesperados o mensajes de fuentes desconocidas. Implementar el doble factor de autenticación en las cuentas más importantes, y por último, instalar una solución de seguridad multicapa con protección anti-phishing”, comenta Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.