En los últimos ocho meses, se ha producido un importante incremento de páginas web fraudulentas que ofrecen vacunas contra la Covid-19 o información acerca de estas. Es la vía que ahora utilizan los ciberdelincuentes para robar el dinero y las credenciales de los usuarios.
Se trata de una nueva estafa que se suma a la de las vacunas contra la Covid-19 falsas que se venden en la ‘deep web’. En este caso, los ciberdelicuentes utilizan el phishing, un método para engañar a los usuarios y hacer que estos compartan sus contraseñas, números de tarjeta de crédito y otra información confidencial.
"Este fenómeno ya lo vimos al principio de la pandemia", ha explicado Eusebio Nieva, director técnico de Check Point para España y Portugal, a Invertia. Al inicio de la crisis sanitaria se multiplicaron los sitios web fraudulentos hablando de coronavirus que se utilizaban como gancho para estafar a los usuarios.
Ahora, "los usuarios han cambiado su interés y las búsquedas en internet se centran en qué ocurre con las vacunas". Por esta razón están proliferando webs fraudulentas relacionadas con los antígenos. "Es el nuevo gancho de los ciberdelincuentes", ha continuado Nieva.
En estas páginas se ofrece, principalmente, la venta online de vacunas contra la Covid-19. Aunque desde Check Point también han identificado test de diagnóstico, mascarillas, etc.
Una enfermera prepara una dosis de la vacuna contra la Covid-19.
Sin embargo, las vacunas son ahora la principal vía "para enganchar a los usuarios, porque es por lo que más se preocupa actualmente la sociedad".
Cabe recordar que hace algo más de dos meses que comenzó la campaña de vacunación contra la Covid-19 en España. Hasta el momento, el número de dosis es limitado y se están priorizando colectivos en la inmunización.
Pero la inquietud sobre este asunto lleva a muchos usuarios a realizar una búsqueda relacionada en internet, circunstancia que los atacantes aprovechan para estafar. "Utilizan técnicas de ingeniería social para robarte el dinero o las credenciales, pidiendo contraseñas para apuntarse a una falsa lista de espera para comprar la vacuna".
Las páginas web que han proliferado van desde la oferta de vacunas contra la Covid-19 hasta la descarga de documentos sobre la eficacia de los antígenos que pueden instalar un malware. "No hay un único tipo de ataque, son múltiples; pero siempre relacionados con las vacunas contra el coronavirus", ha matizado el portavoz de Check Point.
Nuevos dominios
Esta empresa de ciberseguridad ha llevado a cabo una investigación en la que han detectado 7.056 nuevos dominios relacionados con la vacuna desde noviembre de 2020 hasta ahora. De estos, 294 se consideran potencialmente peligrosos.
Al comparar con el periodo anterior (julio-octubre), los investigadores de Check Point sólo habían registrado 1.773 nuevos dominios, de los cuales 228 se consideraron potencialmente peligrosos. Así, el registro de dominios llegó a aumentar un 300% en los dos periodos de tiempo, mientras que los sitios web considerados peligrosos se incrementaron un 29%.
Consejos
Desde Check Point han elaborado una serie de consejos para evitar que los usuarios caigan en las trampas de los ciberdelincuentes.
En primer lugar, recomiendan prestar atención a las faltas de ortografía. "Es primordial estar atentos a cómo están escritas esas páginas y al uso de dominios diferentes: por ejemplo, un .co en lugar de .com, o las faltas de ortografía, ambos son un indicio de que se trata de un fraude", han explicado en un comunicado.
Una mujer trabajando frente a un ordenador.
Recuerdan, además, que aunque sea tentador intentar comprar vacunas online "esas ofertas son una estafa, por lo que hay que desconfiar de estas".
En tercer lugar, los expertos de Check Point insisten en que no hay que compartir nunca las credenciales. "El robo de estos datos es uno de los principales objetivos de los ciberataques". Del mismo modo, también "hay que sospechar siempre de los correos de restablecimiento de contraseñas no solicitado".
Por último, recomiendan "fijarse siempre en el contenido del correo electrónico". Y es que, las técnicas de ingeniería social están diseñadas para aprovecharse de la naturaleza humana. Esto incluye el hecho de que las personas son más propensas a cometer errores cuando tienen prisa y se inclinan a seguir las órdenes de las personas en posiciones de autoridad.
"Los ataques de phishing suelen utilizar estas técnicas para convencer a sus objetivos de que ignoren sus posibles sospechas sobre un correo electrónico y hagan clic en un enlace o abran un archivo adjunto", han concluido.