Cómo evitar los ciberataques que usan como cebo la vacuna contra la COVID-19

  • Seguridad

malware coronavirus eset

Desde el inicio el coronavirus ha sido un gancho muy utilizado por los ciberdelincuentes de todo el mundo, primero aprovechándose de la preocupación de la población, posteriormente del interés suscitado por la vacuna, y ahora predominan los fraudes en torno a la campaña de vacunación. Esto es lo que hay que saber para no ser víctimas de este tipo de ciberataque.

Recomendados: 

2021, ¿el año de la ciberdefensa? Webinar

COVID-19, ¿cuánto y cómo ha influido en las estrategias de TI? Leer

Desde que se produjo la aprobación de las vacunas por parte de la Agencia Europea de Medicamentos (EMA) todo lo relacionado con ellas se ha convertido en uno de los temas de mayor actualidad y, por tanto, un señuelo de los ciberdelincuentes para intentar llevar a cabo sus ataques maliciosos. Y lógicamente esto no solo ocurre en Europa, sino que es un fenómeno mundial.

Por ejemplo, a medida que han comenzado las campañas de vacunación, los intentos han seguido extendiéndose. En Estados Unidos, la Financial Crimes Enforcement Network (FinCEN) ha alertado de los ataques de ransomware a instalaciones médicas relacionadas con las vacunas y ha advertido de la posibilidad de que estos se repitan para interrumpir la cadena de suministro de las mismas, así como sus entregas. Además, han avisado de un posible ataque de phishing con información fraudulenta sobre las vacunas como la venta de versiones falsificadas de vacunas aprobadas. Desde principios de 2020, más de 200.000 estadounidenses han sido estafados por valor de más de 145 millones de dólares a través de fraudes relacionados con la pandemia, de acuerdo a la Comisión Federal de Comercio (FTC).

Los expertos de Entelgy Innotec Security advierten del riesgo de que estos intentos de ataque proliferen en nuestro país por lo que es necesario prestar una gran atención en todas las comunicaciones (llamadas, correos electrónicos, mensajes a través de apps o SMS) que se reciba haciendo referencia a la vacuna, y ofrecen una serie de pistas y consejos que ayudarán a sortear estas ciberamenazas:

- No tiene coste. En el caso de nuestro país la vacuna no tiene ningún coste por lo que el usuario debe sospechar de cualquier mensaje o solicitud de información personal en el que soliciten al usuario un pago.

- Contacto directo en el centro. En el caso de las personas mayores que se encuentran en las residencias serán avisados en el propio centro, además de a sus familiares. Además, los residentes deben dar su consentimiento. Si se trata de personas dependientes, los familiares deben entregar el consentimiento firmado en el centro. Asimismo, los trabajadores de residencias públicas, privadas y centros sanitarios serán avisados por la dirección de sus respectivos centros. Por último, las personas mayores que vivan en sus domicilios, y ya dentro de una fase 2 y 3, la Administración se pondrá en contacto con ellos telefónicamente. Si tienen alguna duda o sospecha, deberán contactar con su centro de salud o el sistema sanitario correspondiente.

- Reconocer el phishing. Se trata de la suplantación de la identidad de un organismo oficial para hacerse con datos personales y bancarios del usuario. Por ello, no debemos abrir correos o mensajes de texto de usuarios desconocidos o que no se hayan solicitado y eliminarlos directamente, sin contestar. No hacer clic en los hipervínculos o enlaces ya que pueden redirigirnos a una web fraudulenta y nunca facilitar datos personales o bancarios. Teniendo en cuenta el sistema de contacto que están utilizando las autoridades sanitarias, es importante desconfiar de los correos electrónicos y muy importante: vigilar el dominio de la dirección desde la que nos escriben (dicho dominio debe ser exactamente igual que el de la página web oficial del organismo por lo que conviene visitar dicha web y comprobar si acaba en .es, .com y su nombre exacto). Además, es conveniente modificar periódicamente las contraseñas y utilizar una diferente para cada una de las cuentas de correo electrónico, redes sociales, aplicaciones bancarias, etc. Éstas deben ser largas y con caracteres de diferente tipo como signos de puntuación, mayúsculas, números, etc. En cualquier caso, ante cualquier duda es mejor rechazar cualquier mensaje o enlace con una web cuya URL no coincida con el organismo en cuestión.

- Cuidado con el ransomware. Este tipo de malware está siendo utilizado por los ciberdelincuentes para atacar a médicos, investigadores e instituciones implicadas en la campaña de vacunación y obligarles a pagar para poder retomar su actividad. Con este ataque bloquean o cifran el sistema y los datos hasta que se produzca el pago de un rescate. El modo de acceso es similar al phishing. Este tipo de amenaza también puede llegar a través de correos o mensajes de texto y el usuario debe actuar de la misma manera. No abrir el archivo, no interactuar con él descargando archivos o accediendo a enlaces que podrían resultar maliciosos son la clave. Además es recomendable tener el sistema operativo de todos los dispositivos actualizados, evitar redes de conexión públicas, conectar USBs desconocidos así como utilizar el análisis y filtrado del contenido en los servidores de correo electrónico.