Los ciberdelincuentes están constantemente en busca de nuevas formas para robar los datos de los usuarios.
En el último año, los estafadores encontraron una oportunidad completamente novedosa, convertido rápidamente en uno de los fraudes más habituales. Estos recurrieron al spam y al phishing relacionado con el COVID-19. De acuerdo con el informe elaborado por Kaspersky, «Spam y Phishing en el primer trimestre de 2021», los ciberdelincuentes siguen explotando al máximo la pandemia, y en esta ocasión se centran en el proceso de vacunación.
Los expertos de Kaspersky han descubierto diferentes tipos de páginas web de phishing repartidas por todo el mundo. Además de los correos spam, se invita a los receptores a obtener una vacuna, a participar en una encuesta o a saber si tienen COVID-19. Así, distintos usuarios de Reino Unido que habían confirmado mediante un enlace fraudulento su deseo de vacunarse recibieron un correo electrónico, aparentemente procedente del Servicio Nacional de Salud británico.
Para reservar una cita para vacunarse, el usuario tenía que rellenar un formulario en el que se incluían sus datos personales, incluidos los de la tarjeta bancaria. De este modo, la víctima entregaba todos sus datos financieros y personales a los ciberdelincuentes.
Otra manera de acceder a los datos personales de los usuarios es mediante falsas encuestas de vacunación. Los ciberdelincuentes envían correos electrónicos fraudulentos en nombre de importantes compañías farmacéuticas involucradas en la producción de vacunas contra el COVID-19 e instan a la víctima a participar en una breve encuesta.
Todos los participantes reciben la promesa de obtener un regalo a cambio de participar en la encuesta. Tras responder a todas las preguntas, la víctima es redirigida a una página en la que se le muestra el falso premio. Para recibirlo, se solicita a los usuarios que rellenen un formulario con información personal. Por otra parte, en algunos casos, los atacantes reclaman el pago de una cantidad simbólica para la entrega.
Además, los expertos de Kaspersky han encontrado correos electrónicos no deseados que ofrecen servicios por parte de fabricantes chinos. Estos mensajes ofertan productos para el diagnóstico y el tratamiento del virus, haciendo especial énfasis en la venta de jeringuillas para la vacunación.
«En el año 2021 estamos asistiendo a una continuación de las tendencias de 2020. Los ciberdelincuentes siguen utilizando de manera activa la temática del COVID-19 para atraer a posibles víctimas. A medida que los programas de vacunación contra el coronavirus se han ido extendiendo, los atacantes han ido adoptando el proceso como reclamo. Resulta fundamental recordar que, a pesar de que este tipo de ofertas puedan parecer muy favorables, la probabilidad de que sean ciertas es nula. El usuario puede evitar la pérdida de sus datos y, en algunos casos, de su dinero si permanece atento a las supuestas ofertas que se propagan por Internet«, señala Tatyana Shcherbakova, experta en seguridad de Kaspersky.
Para evitar convertirse en víctima de una estafa, Kaspersky recomienda a los usuarios lo siguiente:
- Desconfiar de cualquier oferta o promoción especialmente generosa
- Comprobar que los correos electrónicos proceden de fuentes de confianza
- No visitar enlaces de correos electrónicos, mensajes o comunicaciones en redes sociales que resulten sospechosos
- Verificar la autenticidad de las páginas web que se visiten
- Instalar una solución de seguridad que cuente con bases de datos actualizadas y en las que se incluya la última información sobre phishing y spam