Facebook Linkedin Twitter Instagram Youtube Telegram

Aumentan los ciberataques que usan la vacuna contra la COVID-19: 4 claves para no caer en ellos

El pasado 8 de diciembre Reino Unido se convertía en el primer país del mundo en iniciar la vacunación contra el coronavirus

Desde que se produjo la aprobación de las vacunas por parte de la Agencia Europea de Medicamentos (EMA) todo lo relacionado con ellas se ha convertido en uno de los temas de mayor actualidad y, por tanto, un señuelo de los ciberdelincuentes para intentar llevar a cabo sus ataques maliciosos. Los primeros días de diciembre desde IBM alertaron de un ataque que se estaba produciendo a través de phishing y que tenía como objetivo al Ejecutivo comunitario, la Dirección General de Fiscalidad y Unión Aduanera y a las empresas relacionadas con la logística de transporte de las vacunas y la cadena de frío necesaria para su transporte. Incluso Europol, la Agencia Policial Europea, alertó el 4 de diciembre de la posibilidad de que el crimen organizado se aprovechara de la situación y “difundieran desinformación” sobre las vacunas para “engañar” a personas y empresas.

Posteriormente, a medida que han comenzado las campañas de vacunación, los intentos han seguido extendiéndose. En Estados Unidos, la Financial Crimes Enforcement Network (FinCEN) ha alertado de los ataques de ransomware a instalaciones médicas relacionadas con las vacunas y ha advertido de la posibilidad de que estos se repitan para interrumpir la cadena de suministro de las mismas, así como sus entregas.

Además, han avisado de un posible ataque de phishing con información fraudulenta sobre las vacunas como la venta de versiones falsificadas de vacunas aprobadas. Desde principios de 2020, más de 200.000 estadounidenses han sido estafados por valor de más de 145 millones de dólares a través de fraudes relacionados con la pandemia, de acuerdo a la Comisión Federal de Comercio (FTC). 

Por otro lado, en Reino Unido han detectado fraudes a través de mensajes de texto haciéndose pasar por el sistema de salud británico. Los estafadores se aprovechan del inicio del periodo de vacunación para hacerse con información bancaria. En estos mensajes aparece un enlace a un formulario falso que les solicita que rellenen los espacios en blanco con su información personal, incluyendo el número de su tarjeta de crédito; o simplemente solicitan al destinatario que responda al mensaje y esa respuesta cuesta una fortuna.

Ahora que la vacunación llega a España, los expertos de Entelgy Innotec Security, la división de ciberseguridad de Entelgy advierten del riesgo de que estos intentos de ataque proliferen en nuestro país y la importancia de prestar una gran atención en todas las comunicaciones (llamadas, correos electrónicos, mensajes a través de apps o SMS) que reciban haciendo referencia a la vacuna y añaden una serie de consejos a tener en cuenta:

    • No tiene coste. En el caso de nuestro país la vacuna no tiene ningún coste por lo que el usuario debe sospechar de cualquier mensaje o solicitud de información personal en el que soliciten al usuario un pago.
    • Contacto directo en el centro. En el caso de las personas mayores que se encuentran en las residencias serán avisados en el propio centro, además de a sus familiares. En este caso, los residentes deben dar su consentimiento. En el caso de personas dependientes, los familiares deben entregar el consentimiento firmado en el centro. Asimismo, los trabajadores de residencias públicas, privadas y centros sanitarios serán avisados por la dirección de sus respectivos centros. Por último, las personas mayores que vivan en sus domicilios, y ya dentro de una fase 2 y 3, la Administración se pondrá en contacto con ellos telefónicamente. En caso de duda o sospecha deberán contactar con su centro de salud o el sistema sanitario correspondiente.
    • Evitar el phishing. Se trata de la suplantación de la identidad de un Organismo oficial para hacerse con datos personales y bancarios del usuario. Por ello, no debemos abrir correos o mensajes de texto de usuarios desconocidos o que no se hayan solicitado y eliminarlos directamente, sin contestar. No hacer clic en los hipervínculos o enlaces ya que pueden redirigirnos a una web fraudulenta y nunca facilitar datos personales o bancarios. 
    • Ransomware. Este tipo de malware está siendo utilizado por los ciberdelincuentes para atacar a médicos, investigadores e instituciones implicadas en la campaña de vacunación y obligarles a pagar para poder retomar su actividad. Con este ataque los ciberdelincuentes bloquean o cifran el sistema y los datos hasta que se produzca el pago de un rescate. El modo de acceso es similar al phishing. Este tipo de ciberataque también puede llegar a través de correos o mensajes de texto y el usuario debe actuar de la misma manera. No abrir el archivo, no interactuar con él descargando archivos o accediendo a enlaces que podrían resultar maliciosos son la clave.

“Los ciberdelincuentes aprovechan la actualidad para intentar llevar a cabo sus acciones maliciosas. En este caso las campañas de vacunación que se están desarrollando en todo el mundo no iban a ser una excepción por ello, recomendamos a los usuarios que estén muy atentos a las posibles comunicaciones que reciban y que en caso de cualquier duda acudan al organismo oficial que corresponda”, afirma Enrique Domínguez, Director de Estrategia de Entelgy Innotec Security. 

Picture of Samuel Rodríguez

Samuel Rodríguez

Periodista. Al frente de Ecommerce News desde 2012. Inquieto. Por el camino he creado otros medios como @BigDataMagazine y @CybersecurityNews. Organizador de cientos de eventos profesionales. Ahora con un pie en Portugal y otro en México… Muy del @GetafeCF

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Scroll al inicio
Powered by  GDPR Cookie Compliance
Resumen de privacidad

Las cookies y otras tecnologías similares son una parte esencial de cómo funciona nuestra web. El objetivo principal de las cookies es que tu experiencia de navegación sea más cómoda y eficiente y poder mejorar nuestros servicios y la propia web. Aquí podrás obtener toda la información sobre las cookies que utilizamos y podrás activar y/o desactivar las mismas de acuerdo con tus preferencias, salvo aquellas Cookies que son estrictamente necesarias para el funcionamiento de la web de CyberSecurityNews. Ten en cuenta que el bloqueo de algunas cookies puede afectar tu experiencia en la web y el funcionamiento de la misma. Al pulsar “Guardar cambios”, se guardará la selección de cookies que has realizado. Si no has seleccionado ninguna opción, pulsar este botón equivaldrá a rechazar todas las cookies. Para más información puedes visitar nuestra Políticas de Cookies. Podrás cambiar en cualquier momento tus preferencias de cookies pinchando en el enlace “Preferencias de cookies” situado en la parte inferior de nuestra web.