Desde que comenzó la nueva vida forzosamente volcada a la actividad online por la pandemia, el ciberdelito encontró un estanque de agua turbia en el que revolcarse para sus fines. Ahora, sitios falsos vinculados a las vacunas parecen ser la estafa de moda.

Check Point Research, proveedor especializado en ciberseguridad a nivel mundial, realizó una investigación para detectar páginas web fraudulentas relacionadas con la vacuna del COVID-19. El estudio reveló un aumento del 300% en los registros de dominios relacionados con este tema en los últimos 8 meses.

El incremento va de la mano con la aceleración en el proceso de vacunación del COVID-19, con unos 250 millones de dosis administradas en todo el planeta. Sin embargo, a pesar de que este programa de vacunación global tiene un alcance sin precedentes, en este momento ni siquiera el 1% de la población mundial ha recibido el ciclo completo de la vacuna. Actualmente, son miles de millones las personas que siguen esperando su primera dosis, lo que lleva a querer obtener información sobre cuándo la recibirán, qué vacuna de todas las disponibles les tocará, cuáles son los posibles efectos secundarios, etc.

“Esta inquietud lleva a muchos usuarios a realizar una búsqueda relacionada en Internet, circunstancia que los ciberdelincuentes aprovechan para estafar a los usuarios. El incremento en el número de registros de dominios relacionados con la vacuna indica que se están preparando páginas web que imitan a las originales para atraer a los usuarios y robarles credenciales y datos bancarios, o bien para instalar un malware en sus ordenadores y dispositivos móviles”, señala el informe de la empresa.

Para lograrlo, es tan simple como que un usuario incauto introduzca sus datos, como la dirección de correo electrónico y la contraseña de acceso. Desde principios de noviembre de 2020, hasta ahora, Check Point Research ha documentado 7.056 nuevos dominios relacionados con la vacuna, de los cuales 294 se consideran potencialmente peligrosos. Al comparar con el periodo anterior, es decir, entre julio y octubre, los investigadores de Check Point sólo había registrado 1.773 nuevos dominios, de los cuales 228 se consideraron potencialmente peligrosos. Así, el registro de dominios llegó a aumentar un 300% en los dos periodos de tiempo, mientras que los sitios web considerados peligrosos aumentaron un 29%.

 

Las cinco claves

Atención con las faltas de ortografía: es primordial estar atentos a cómo están escritas esas páginas y al uso de dominios diferentes: por ejemplo, un “.co” en lugar de “.com”, o las faltas de ortografía: ambos son un indicio de que se trata de un fraude.

Desconfiar de las ofertas " comprar vacunas online": por muy tentador que pueda resultar en un momento tan delicado como el actual, estas ofertas son una estafa.

Nunca compartir tus credenciales: el robo de credenciales es uno de los principales objetivos de los ciberataques. Muchas personas reutilizan los mismos nombres de usuario y contraseñas en muchas cuentas diferentes, por lo que robar las credenciales de una sola cuenta es probable que dé a un ciberdelincuente acceso a varias. Por ello, nunca se debe compartir las credenciales de una cuenta y es importante no reutilizar las contraseñas.

Sospechar siempre de los correos electrónicos de restablecimiento de contraseñas: cuando esta acción no fue solicitada, hay que visitar siempre el sitio web directamente (no hacer clic en los enlaces) y cambiar la contraseña por otra diferente en ese sitio web y en cualquier otro en el que haya utilizado la misma contraseña. Al enviar un correo electrónico de restablecimiento de contraseña falso que dirige a un sitio de phishing parecido, pueden llegar a conseguir que el usuario escriba las credenciales de su cuenta y se las envíe.

Hay que fijarse siempre en el contenido del correo electrónico: las técnicas de ingeniería social están diseñadas para aprovecharse de la naturaleza humana. Esto incluye el hecho de que las personas son más propensas a cometer errores cuando tienen prisa y se inclinan a seguir las órdenes de las personas en posiciones de autoridad. Los ataques de phishing suelen utilizar estas técnicas para convencer a sus objetivos de que ignoren sus posibles sospechas sobre un correo electrónico y hagan clic en un enlace o abran un archivo adjunto

Variantes del “cuento del tío”

 

En Buenos Aires, al igual que sucedió al comienzo del aislamiento preventivo el año pasado, n esta oportunidad, la estafa está relacionada con los turnos para vacunarse contra el coronavirus. Los delincuentes realizan llamados telefónicos y, haciéndose pasar por empleados del Ministerio de Salud, solicitan datos personales de las personas y hasta requieren el pago de un “bono” para hacer efectivo el turno. Asimismo, otra modalidad de estafa consiste en que los delincuentes ofrecen -a través de las redes sociales- gestorías para sacar los turnos y requieren a la persona dinero o datos bancarios como la clave Token.

Por ello, desde el Centro de Protección de Datos Personales de la Defensoría te damos algunos consejos para tener en cuenta:

• Recordar que la vacuna para inmunizarte contra el coronavirus es gratuita.
• En caso de duda, buscar información en los canales oficiales de los entes públicos de la Ciudad.
• No reenviar mensajes de dudosa procedencia.
• No brindar datos vía WhatsApp, correo electrónico o redes sociales de sospechosa procedencia.
• Compartir datos personales solamente a través de los canales oficiales