Desde que se generó la aprobación de las vacunas por la parte de la Agencia Europea de Fármacos (EMA) todo lo relacionado con ellas se ha transformado en uno de los temas de mayor actualidad y, en consecuencia, un reclamo de los ciberdelincuentes para procurar hacer sus ataques maliciosos. Los primeros días de diciembre desde IBM alertaron de un ataque que se estaba generando de tipo «phishing», en el que los ciberdelincuentes suplantan a un tercero por correo para mentir a la víctima, y que tenía como objetivo al Ejecutivo comunitario, la Dirección General de Fiscalidad y Unión Aduanera y a las compañías relacionadas con la logística de transporte de las vacunas y la cadena de frío. Aun Europol, la Agencia Policial Europea, alertó el cuatro de diciembre de la posibilidad de que el crimen organizado se aprovechase de la situación y «difundieran desinformación» sobre las vacunas para «engañar» a personas y empresas.

Más tarde, conforme han empezado las campañas de vacunación, los intentos han seguido extendiéndose. Por servirnos de un ejemplo, en R. Unido han detectado fraudes por medio de mensajes de texto haciéndose pasar por el sistema de salud británico. Los estafadores se aprovechan del comienzo del periodo de vacunación para hacerse con información bancaria. En estos mensajes aparece un link a un formulario falso en el que se pide que rellenen los espacios en blanco con su información personal, incluyendo el número de tarjeta de crédito; o bien sencillamente piden al receptor que responda al mensaje y esa contestación cuesta una fortuna.

Ahora, que la vacuna para el coronavirus ha llegado a España, los especialistas de la firma de ciberseguridad Entelgy Innotec Security, advierten del peligro de que estos intentos de ataque abunden en este país. Para evitarlos, es esencial prestar atención y reconocer los ataques que están empleando los ciberdelincuentes en estos instantes para explotar la situación. «Los ciberdelincuentes aprovechan la actualidad para procurar hacer sus acciones maliciosas. En un caso así las campañas de vacunación que se están desarrollando en el mundo entero no iban a ser una salvedad por esta razón, aconsejamos a los usuarios que estén atentísimos a las posibles comunicaciones que reciban y que en el caso de cualquier duda asistan al organismo oficial que corresponda», asevera en un comunicado remitido a este diario Enrique Domínguez, directivo de estrategia de Entelgy Innotec Security.

Es sin coste
En el caso de este país, España, la vacuna no tiene ningún costo, con lo que el usuario debe sospechar de cualquier mensaje o bien petición de información personal en el que se socilite un pago. Además, es esencial sospechar por sistema sobre cualquier solicitud de información sensible por medio de correo, SMS, mensaje de WhatsApp o bien, aun, llamada telefónica.

Sal de dudas
Los ciberdelincuentes acostumbran a emplear e-mails con direcciones similares a las oficiales de los sitios a los que están procurando suplantar. En el caso de la vacunación en España, en estos instantes se da prioridad a las personas mayores en viviendas y al personal sanitario. Se espera que para verano ya estén todas y cada una de las dosis libres y se comience a vacunar de forma masiva a la población. Si no entras en alguno de estos conjuntos, carece de sentido que absolutamente nadie se ponga en contacto contigo. En el caso de que alguien lo hiciera, y no tuvieras totalmente clara la originalidad del mensaje, lo mejor es que te pongas en contacto con el centro que, aparentemente, te ha contactado empleando otro medio. Como efectuando una llamada telefónica al número público del centro.

Ojo con el «phishing»
Se trata de la suplantación de la identidad de un organismo oficial para hacerse con datos personales y bancarios del usuario. Por este motivo, debemos sospechar de los correos o bien mensajes de texto de usuarios ignotos. Tampoco se debe hacer click en los hipervínculos o bien links que poseen, en tanto que pueden redirigirnos a una web fraudulenta, y jamás debemos facilitar datos personales o bien bancarios.

Teniendo presente el sistema de contacto que están usando las autoridades sanitarias, es esencial sospechar de los e-mails y, como afirmábamos, observar el dominio de la dirección desde la que nos escriben. Además de esto, es recomendable alterar periódicamente las claves de acceso y emplear una distinta para cada una de las cuentas de correo, redes sociales o bien aplicaciones bancarias.

Asimismo con el «ransomware»
Este género de virus es usado por los ciberdelincuentes para agredir a médicos, estudiosos y también instituciones implicadas en la campaña de vacunación y obligarles a abonar para poder reanudar su actividad, conforme notifican desde Entelgy. Con este ataque los ciberdelincuentes bloquean o bien cifran el sistema y los datos hasta el momento en que se genere el pago de un rescate. El modo perfecto de acceso es afín al phishing. Este género de ciberataque asimismo puede llegar por medio de correos o bien mensajes de texto y el usuario debe actuar de exactamente la misma manera. No abrir el fichero, no interaccionar con él descargando ficheros o bien accediendo a links que podrían resultar maliciosos son la clave. Además de esto es conveniente tener el sistema operativo de todos y cada uno de los dispositivos actualizados, eludir redes de conexión públicas, conectar USBs ignotos como emplear el análisis y filtrado del contenido en los servidores de correo.

Fuente: ABC.es

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *