Tenga cuidado con estas estafas cibernéticas COVID-19

diciembre 21, 2020 Aranzulla de Los Pobres

La pandemia de coronavirus ha llevado a millones de personas en todo el mundo a interiores para trabajar desde casa o asistir a clases de forma virtual. Y los ciberdelincuentes han estado muy ocupados explotando la situación, aprovechando las vulnerabilidades de seguridad, así como el miedo y la ansiedad de las personas.

Según el FBI, ha habido un aumento abrumador del 300 por ciento en el número de delitos cibernéticos denunciados desde el comienzo de la pandemia. Desde ataques de ransomware a las principales organizaciones hasta campañas de phishing que utilizan COVID como señuelo, estas son las diferentes formas en que los ciberdelincuentes se aprovechan de la pandemia.

1. Ciberdelincuentes que se hacen pasar por organizaciones importantes para campañas de phishing

Tenga cuidado con las estafas que circulan. Este correo electrónico es una estafa que se aprovecha de la generosidad de las personas. Tenga en cuenta que la dirección de correo electrónico no es de la OMS. #emailscam #covid -19 #ta #staysafeonline pic.twitter.com/tMx5wQwxwO
– Tidball Accountancy (@TidballAcctancy) 25 de marzo de 2020

La gravedad del virus tomó a todos por sorpresa. Los cierres salieron de la nada y la gente se apresuró a encontrarle sentido a todo. Los ciberdelincuentes vieron esto como una oportunidad para explotar la necesidad repentina de información de las personas.

Durante las primeras semanas del bloqueo, las campañas de phishing que usaban los nombres y logotipos de las principales organizaciones se generalizaron. El más popular se hizo pasar por la OMS con un mensaje de correo electrónico convincente. Engañando al lector para que hiciera clic en un enlace o abriera un archivo adjunto con "información sobre el virus", por supuesto que no había información nueva, solo un virus.

2. Resultados falsos de la prueba COVID para campañas de Smishing o Vishing

Otro ataque siniestro explota los miedos al decirles a las víctimas por SMS o una llamada de voz que dieron positivo por el virus. Los delincuentes cibernéticos luego piden a la víctima datos personales e información de la tarjeta de crédito para supuestamente "descargar" los resultados oficiales o surtir una receta.

La señal más obvia de que se trata de una estafa es si nunca se ha hecho una prueba recientemente. Incluso si se ha hecho la prueba, recuerde que los funcionarios de salud pública no le pedirán la información de su tarjeta de crédito.

3. ¿Qué son las estafas de PPE gratis?

En medio de los desafíos presentados por COVID-19, no sea víctima de esta estafa. Si recibe un mensaje de texto que dice ser de la Cruz Roja que vende o regala máscaras, NO haga clic en el enlace (nosotros no lo hicimos). No es una oferta legítima. ^ jh pic.twitter.com/CqSrMBRSjQ
– Policía de Halton (@HaltonPolice) 18 de marzo de 2020

La Cruz Roja es otra organización a la que se hace pasar habitualmente. Una campaña de smishing en particular consiste en enviar a los destinatarios un mensaje de texto en el que se afirma que la organización está dando una caja de mascarillas gratis por hogar, junto con un enlace.

El enlace conduce a un sitio web falso de la Cruz Roja que le pide a la víctima que proporcione la información de su tarjeta de crédito para hacer una donación o pagar la entrega de máscaras gratuitas que no existen.

4. ¿Cómo saber si se trata de una estafa de prueba de anticuerpos?

Si bien existen pruebas de anticuerpos reales aprobadas por la FDA que verifican si una persona ha sido infectada en el pasado y, por lo tanto, ha desarrollado anticuerpos, no todas las que se ofrecen por teléfono, correo electrónico o plataformas de redes sociales son legítimas.

Los signos reveladores de que está hablando con un ciberdelincuente sin escrúpulos incluyen:

Prometerle incentivos por realizar el examen
Ofrecimiento para realizar la prueba por dinero en efectivo
Decirle que el gobierno le exige que realice el examen

En el proceso, su información de identificación personal (PII) será robada, incluido su número de seguro social o información de seguro médico. Estos se pueden utilizar para el robo de identidad y una serie de otros delitos.

5. ¿Qué son las estafas de pago de estímulo de COVID?

¡ALERTA! Esto es parte de un correo electrónico que un empleado de @NYCParks recibió en su correo electrónico de trabajo a las 9:54 esta mañana. Por suerte, sabía que era FALSO. Tenga cuidado con las estafas de pago de estímulo #Coronavirus . El IRS NO se comunicará con usted para pedirle que pague una tarifa o confirme su información personal.
Más @ es.slideshare.net
– División de Prevención del Delito de NYPD (@NYPDCPD) 24 de abril de 2020

Muchas personas han perdido su trabajo y su fuente de ingresos desde el comienzo de la pandemia. Entonces, los ciberdelincuentes están explotando la desesperación de la gente haciéndose pasar por agencias que envían pagos de estímulo de COVID.

El IRS advirtió sobre un aumento en las campañas de smishing de los delincuentes que les dicen a las víctimas a través de un mensaje de texto que han recibido un pago por impacto del coronavirus y, para facilitar la recepción de este pago, deben visitar el enlace a un sitio.

Este último lleva a un sitio web falso que se parece a la página Obtener mi pago en la página web del IRS. La página falsa está diseñada para robar información de cuentas bancarias de personas.

6. Cómo saber si está tratando con un rastreador de contactos falso

ESTA NOCHE A LAS 5: ¡BBB advierte a la gente que tenga cuidado con los estafadores que se hacen pasar por rastreadores de contactos! Notamos esta publicación flotando en Facebook. Le contaremos más sobre esta posible estafa y cómo puede saber si un rastreador de contactos es real o falso. @WSMV pic.twitter.com/OcWoNzR6fY
– Caresse Jackman (@CaresseJ) 24 de julio de 2020

La pandemia ha generado estafadores que se hacen pasar por rastreadores de contactos. Advierten a los usuarios que han estado expuestos al COVID-19 a través de alguien que dio positivo.

Si bien existen rastreadores de contactos legítimos que a menudo envían un mensaje de texto antes de llamarlo, también hay muchos estafadores que imitan este proceso. Como era de esperar, su objetivo es recopilar información de las víctimas.

Además, tenga cuidado si la persona le pide información confidencial, como los datos de su cuenta bancaria o el número de seguro social, o le pide dinero.

7. ¿Cómo atacan los ciberdelincuentes a los niños en el hogar durante los cierres?

Los niños pasan más tiempo en línea que nunca y los ciberdelincuentes están explotando la situación con una ola de ataques dirigidos a niños y adolescentes.

El malware amenazante, por ejemplo, se propaga mediante materiales educativos descargables. A las víctimas se les envían libros de texto y ensayos descargables que vienen con un programa desagradable. Algunos de estos pueden infiltrarse en la red de toda una escuela.

Otro malware puede hacerse pasar por juegos populares o descargadores de aplicaciones. Instalan puertas traseras en la computadora o lanzan ransomware.

Relacionado: 5 formas en que los ciberdelincuentes se dirigen a los niños en línea

8. Ciberdelincuentes que utilizan la vacuna COVID-19 para estafar a las personas

Acabo de recibir un mensaje de texto fraudulento sobre la elegibilidad para la vacuna Covid. Haga clic en el enlace y lo enviará a un formulario de solicitud que solicita una tonelada de datos personales, incluida la cuenta bancaria. ¡Por favor, no se deje engañar! pic.twitter.com/aTk05wGmAu
– Paul (@pWils) 12 de diciembre de 2020

Con el lanzamiento de la tan esperada vacuna COVID, aparecen estafadores que buscan explotar la esperanza de la gente. Los expertos en seguridad advierten al público de varias estafas que utilizan la vacuna COVID como señuelo.

Algunos son correos electrónicos o textos que prometen “Información urgente” sobre la vacuna con enlaces de phishing diseñados para recopilar su información.

Hay uno más siniestro que dice que puedes comprar vacunas COVID o uno que pide a los usuarios que descarguen un archivo con lo que los atacantes dicen que es “una lista de áreas locales donde puedes ir y ponerte la vacuna”. Este último descargará malware en su sistema y causará una serie de problemas, incluido mantener sus archivos como rehenes en un ataque de ransomware .

Un ataque similar implica enviar a las víctimas un correo electrónico, mensaje de texto o llamada telefónica y prometer a las víctimas que las incluirán en una lista temprana para recibir la vacuna. Esto puede ser por una tarifa o proporcionando información confidencial, por ejemplo, número de seguro social, datos del seguro médico o detalles de la tarjeta de crédito.

Los ancianos son más vulnerables a este tipo de ataques y se recuerda a las personas que lo más probable es que no se les pida que paguen de su bolsillo por esta vacuna. Tampoco se les pedirá que paguen por ser incluidos en alguna lista para recibir la vacuna.

Esté atento a la "pandemia de delitos informáticos"

Debido a la abrumadora escala de estos ataques, algunos llaman a la situación una pandemia de ciberdelito. Es importante conocer estos vectores de ataque para poder detectarlos antes de entrar en pánico.

Y dado que la mayoría de estas campañas están dirigidas a personas vulnerables como sus hijos y ancianos, es mejor educarlos sobre los peligros que acechan en línea. Advierta a sus padres ancianos, abuelos y niños pequeños sobre la divulgación de su información por mensaje de texto, correo electrónico o por teléfono. Anímelos a que comprueben la fuente antes de hacer clic en los enlaces o descargar archivos.