El coronavirus también forma parte de una campaña implementada por los ciberdelincuentes, denominada, phishing, en donde suplantan la identidad de organizaciones sanitarias o instituciones bancarias con el fin de obtener un provecho económico en la actual situación de pandemia.
MIRA: Joe Biden se convierte en el presidente número 46 de los Estados Unidos
“Para darte una mejor atención durante la COVID-19, por favor introduce tus datos aquí”, ese es el mensaje enviado por el ciberdelincuente para solicitar información bancaria y datos personales. Según los expertos, también recuerdan a los usuarios que la campaña de vacunación es completamente gratuita en España, por lo tanto, se debe sospechar de mensajes fraudulentos que soliciten datos personales o del banco.
Esta modalidad no es una novedad, explica Jorge Chinea, responsable de ciberseguridad en servicios reactivos del Instituto Nacional de Ciberseguridad – Incibe- en España, y recuerda que este tipo de delincuentes saben cómo persuadir al usuario enviando un enlace para en donde la persona hará click y caerá en la estafa en momentos más vulnerables y recurrentes.
Este tipo de estafas, se hacen con frecuencia cuando muere una celebridad, con el “black friday”, con las olimpiadas o con un mundial de fútbol, según Chinea. También observó al inicio de la pandemia que los ataques estaban relacionados con fraudes de productos sanitarios, con los ERTE- Expediente de Regulación Temporal de Empleo- o con servicios utilizados masivamente durante el confinamiento.
Asimismo, la consultora Entelgy, especializada en nuevas tecnologías y ciberseguridad, señala que todo lo relacionado con la campaña de vacunación esta siendo utilizado por los ciberdelincuentes, lanzando ataques maliciosos en contra de personas, organizaciones y empresas relacionadas con la logística de las vacunas y la cadena de frío necesaria transportarlas.
Es importante desconfiar de los correos electrónicos, ya que según esta empresa una de las técnicas más usadas por los estafadores es el ‘phishing’ -la suplantación de la identidad de un organismo público o de una entidad bancaria-.
“Los ciberdelincuentes aprovechan el contexto social y reorientan sus ataques hacia todo lo que tiene que ver con la COVID-19 como señuelo”, manifiesta el experto del INCIBE, menciona que el objetivo principal de los estafadores es obtener un provecho económico a partir de un fallo de seguridad.
EVITAR ESTAFAS
Datos recopilados por la empresa Entelgy, desde que comenzó la pandemia, indican que más de 200.000 estadounidenses han sido estafados por un valor de 145 millones de dólares con fraudes relacionados con la crisis sanitaria.
El experto Chinea, advierte que, en época de crisis además de los ataques cibernéticos para estafar a los usuarios, también proliferan la desinformación, las noticias falsas y las cadenas por internet; “la falta de rigor que se emplea a la hora de compartir y publicar artículos, noticias y comentarios en la red, sumado al hecho de que los ciberdelincuentes siempre están al acecho de nuevas formas con las que engañarnos, convierten este escenario en un caldo de cultivo para los fraudes y engaños”.
Jorge Chinea incide en que no es necesario que los usuarios sean expertos en seguridad para detectar los fraudes y las amenazas, ya que no siempre se trata de virus, programas o equipos infectados “sino simplemente de técnicas de engaño”.
Los especialistas, aconsejan que, para evitar los ataques, se debe desconfiar de mensajes de remitentes desconocidos, de chantajes o extorsiones telefónicas o por correo, de personas que se identifican como técnicos de algún servicio ya contratado para pedir la realización de algún pago o la confirmación de datos bancarios, o verificar las direcciones de las páginas que se visitan para evitar entrar en una web “casi” idéntica a la auténtica.