Cuidado con las ciberestafas que usan la vacuna contra la Covid-19 como cebo: así puedes protegerte

ABC Tecnología

Desde que se produjo la aprobación de las vacunas por parte de la Agencia Europea de Medicamentos (EMA) todo lo relacionado con ellas se ha convertido en uno de los temas de mayor actualidad y, por tanto, un señuelo de los ciberdelincuentes para intentar llevar a cabo sus ataques maliciosos. Los primeros días de diciembre desde IBM alertaron de un ataque que se estaba produciendo, de tipo «phishing», en el que los ciberdelincuentes suplantan a un tercero por correo para engañar a la víctima, y que tenía como objetivo al Ejecutivo comunitario, la Dirección General de Fiscalidad y Unión Aduanera y a las empresas relacionadas con la logística de transporte de las vacunas y la cadena de frío. Incluso Europol, la Agencia Policial Europea, alertó el 4 de diciembre de la posibilidad de que el crimen organizado se aprovechara de la situación y «difundieran desinformación» sobre las vacunas para «engañar» a personas y empresas.

Posteriormente, a medida que han comenzado las campañas de vacunación, los intentos han seguido extendiéndose. Por ejemplo, en Reino Unido han detectado fraudes a través de mensajes de texto haciéndose pasar por el sistema de salud británico. Los estafadores se aprovechan del inicio del periodo de vacunación para hacerse con información bancaria. En estos mensajes aparece un enlace a un formulario falso en el que se solicita que rellenen los espacios en blanco con su información personal, incluyendo el número de tarjeta de crédito; o simplemente solicitan al destinatario que responda al mensaje y esa respuesta cuesta una fortuna.

Ahora que la vacuna para el coronavirus ha llegado a España, los expertos de la firma de ciberseguridad Entelgy Innotec Security advierten del riesgo de que estos intentos de ataque proliferen en nuestro país. Para evitarlos, es importante prestar atención y reconocer los ataques que están empleando los ciberdelincuentes en estos momentos para explotar la situación. «Los ciberdelincuentes aprovechan la actualidad para intentar llevar a cabo sus acciones maliciosas. En este caso las campañas de vacunación que se están desarrollando en todo el mundo no iban a ser una excepción, por ello, recomendamos a los usuarios que estén muy atentos a las posibles comunicaciones que reciban y que en caso de cualquier duda acudan al organismo oficial que corresponda», afirma en un comunicado remitido a este diario Enrique Domínguez, director de estrategia de Entelgy Innotec Security.

Es gratis

En el caso de nuestro país, España, la vacuna no tiene ningún coste, por lo que el usuario debe sospechar de cualquier mensaje o solicitud de información personal en el que se solicite un pago. Asimismo, es importante desconfiar por sistema sobre cualquier petición de información sensible a través de correo electrónico, SMS, mensaje de WhatsApp o, incluso, llamada telefónica.

Sal de dudas

Los ciberdelincuentes suelen emplear correos electrónicos con direcciones parecidas a las oficiales de los sitios a los que están intentando suplantar. En el caso de la vacunación en España, en estos momentos se está dando prioridad a las personas mayores en residencias y al personal sanitario. Se espera que para verano ya estén todas las dosis disponibles y se empiece a vacunar de forma masiva a la población. Si no entras dentro de alguno de estos grupos, no tiene sentido que nadie se ponga en contacto contigo. En caso de que alguien lo hiciese, y no tuvieses del todo clara la originalidad del mensaje, lo mejor es que te pongas en contacto con el centro que, supuestamente, te ha contactado empleando otro medio. Como realizando una llamada telefónica al número de teléfono público del centro.

Ojo con el «phishing»

Se trata de la suplantación de la identidad de un organismo oficial para hacerse con datos personales y bancarios del usuario. Por ello, debemos desconfiar de los correos o mensajes de texto de usuarios desconocidos. Tampoco se debe hacer clic en los hipervínculos o enlaces que contienen, ya que pueden redirigirnos a una web fraudulenta, y nunca debemos facilitar datos personales o bancarios.

Teniendo en cuenta el sistema de contacto que están utilizando las autoridades sanitarias, es importante desconfiar de los correos electrónicos y, como decíamos, vigilar el dominio de la dirección desde la que nos escriben. Además, es conveniente modificar periódicamente las contraseñas y utilizar una diferente para cada una de las cuentas de correo electrónico, redes sociales o aplicaciones bancarias.

También con el «ransomware»

Este tipo de virus está siendo utilizado por los ciberdelincuentes para atacar a médicos, investigadores e instituciones implicadas en la campaña de vacunación y obligarles a pagar para poder retomar su actividad, según informan desde Entelgy. Con este ataque los ciberdelincuentes bloquean o cifran el sistema y los datos hasta que se produzca el pago de un rescate. El modo de acceso es similar al phishing. Este tipo de ciberataque también puede llegar a través de correos o mensajes de texto y el usuario debe actuar de la misma manera. No abrir el archivo, no interactuar con él descargando archivos o accediendo a enlaces que podrían resultar maliciosos son la clave. Además, es recomendable tener el sistema operativo de todos los dispositivos actualizados, evitar redes de conexión públicas, conectar USBs desconocidos así como utilizar el análisis y filtrado del contenido en los servidores de correo electrónico.

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies