Aprovechan los ciberdelincuentes el contexto social
MADRID (EFE).— Las vacunas contra el Covid-19 se convirtieron en uno de los señuelos preferidos por los ciberdelincuentes para lanzar sus ataques y sacar provecho económico o para difundir y viralizar noticias falsas con el fin de desinformar, engañar o infectar dispositivos.
“Para darte una mejor atención durante el Covid-19, por favor introduce tus datos aquí”; ese es el tono habitual de los intentos de estafa, de acuerdo con los expertos, quienes advirtieron, por ejemplo, que la administración de la vacuna es gratuita y por lo tanto hay que sospechar ante cualquier mensaje o solicitud de información o datos o el abono de una cantidad de dinero.
La técnica no es nueva, explicó Jorge Chinea, responsable de ciberseguridad en servicios reactivos del Instituto Nacional de Ciberseguridad (Incibe), y recordó que este tipo de delincuentes saben qué es lo más sensible y recurrente en cada momento para tratar de persuadir a los usuarios para que pinchen un determinado enlace o faciliten sus datos.
Lo hacen cuando muere una celebridad, con el “black friday”, con las olimpiadas o con un mundial de fútbol, según Chinea, y observó que al principio de la pandemia los ataques estaban relacionados con fraudes de productos sanitarios o con servicios utilizados masivamente durante el confinamiento y ahora están más centrados en las nuevas medidas restrictivas.
Desconfía de correos electrónicos
Según los sistemas de contacto que están usando las administraciones sanitarias, es importante desconfiar de los correos electrónicos, ya que una de las técnicas más usadas por los estafadores es el “pishing”, la suplantación de la identidad de un organismo público o de una entidad bancaria.
La consultora Entelgy, especializada en nuevas tecnologías y ciberseguridad, observó que coincidiendo con el inicio de las campañas de vacunación proliferaron los fraudes a través de mensajes que simulan ser el sistema público de salud de un país para obtener información personal y bancaria, pidiendo a los usuarios que rellenen formularios para acceder a esos viales o para mejorar la atención sanitaria.
“Los ciberdelincuentes aprovechan el contexto social y reorientan sus ataques hacia todo lo que tiene que ver con el Covid-19 como señuelo”, manifestó Jorge Chinea, responsable de ciberseguridad en servicios reactivos del Instituto Nacional de Ciberseguridad (Incibe), y observó que el objetivo principal de los delincuentes es obtener un provecho económico a partir de un fallo de seguridad, pero también se registran muchos ataques por razones ideológicas o por venganza entre personas y empresas.
Los atacantes pueden, a través de diferentes medios, obtener datos personales (como correos electrónicos y contraseñas) y utilizarlos para escribir a toda la lista de contactos suplantando la identidad o bien para venderlos directamente en el “mercado negro”, precisó el experto.
Y advirtió que en época de crisis, inseguridad o caos, además de los ataques directos para estafar a los usuarios, proliferan las noticias falsas, la desinformación y las cadenas: “La falta de rigor que se emplea al compartir y publicar artículos, noticias y comentarios en la red, sumado al hecho de que los ciberdelincuentes siempre están al acecho de nuevas formas con las cuales engañarnos, convierten este escenario en un caldo de cultivo para los fraudes”.
200 mil estafados
Según los datos recopilados por la empresa Entelgy, desde que comenzó la pandemia más de 200,000 estadounidenses fueron estafados por valor de 145 millones de dólares (alrededor de 2 mil 800 millones de pesos) con fraudes relacionados con la crisis sanitaria.
Chinea incidió en que no es necesario que los usuarios sean expertos en seguridad para detectar los fraudes y dónde están las amenazas, ya que no siempre se trata de virus, programas o equipos infectados “sino simplemente de técnicas de engaño”.
Para evitarlos, aconseja desconfiar de mensajes de remitentes desconocidos, de chantajes o extorsiones telefónicas o por correo, de personas que se identifican como técnicos de algún servicio ya contratado para pedir la realización de algún pago o la confirmación de datos bancarios, o verificar las direcciones de las páginas que se visitan para evitar entrar en una sitio “casi” idéntico al auténtico.— EFE