La emergencia por la pandemia de Covid-19 no ha terminado. Son muchas las familias que buscan un tanque de oxígeno o que están al pendiente de cuándo podrán recibir las vacunas. Desafortunadamente los ciberdelincuentes conocen la situación y buscan la manera de aprovecharse de ella. La compañía ESET ha descubierto, por ejemplo, una serie de páginas falsas que intentan robar los datos y el dinero de los usuarios. A continuación te explicamos cómo detectarlas para estar más seguro.
Tomando en cuenta que en México, como en otras partes del mundo, adquirir un tanque de oxígeno se volvió una necesidad recurrente ante la actual pandemia, los estafadores han utilizado páginas falsas, Facebook y anuncios en internet para engañar a los usuarios.
La problemática llegó a tal punto que, a inicios de año, esta modalidad de robo registró 290 reportes, de acuerdo con datos de la Secretaría de Seguridad Pública de la Ciudad de México. Por su parte, la Policía Cibernética de México, dio de baja más de 100 páginas y 700 perfiles de Facebook que estaban defraudando a los usuarios.
Pese a que instituciones como la Comisión Nacional para la Protección y Defensa de los Usuarios de los Servicios Financieros (Condusef) y la Procuraduría Federal del Consumidor advirtieron a la ciudadanía sobre no caer en engaños, siguen existiendo casos de usuarios víctimas en estos fraudes.
Phishing alrededor de la vacuna contra Covid-19
Otro punto de alerta, señala la empresa Kaspersky, es la expectativa que ha generado la vacuna contra Covid-19 que ha desencadenado campañas maliciosas.
“Los estafadores emplean estrategias sofisticadas que incorporan el uso del malware firmado digitalmente, ataques de phishing personalizados y dominios falsos con certificados SSL. Todos estos ataques tienen el mismo objetivo: infectar los dispositivos de sus víctimas para el robo de datos y dinero”, asegura Roberto Martinez, analista de seguridad senior en Kaspersky.
También advirtió que este tema también puede dar pie a estafas de vishing, una táctica donde los cibercriminales usan bases de datos robadas para realizar llamadas haciéndose pasar por una empresa u organización auténtica y así convencer a sus víctimas a que proporcionen información personal.
Según el especialista, algunos sitios web de phishing cuentan con un diseño profesional que los hace difícil de identificar y aparentan ser sitios seguros. Por ejemplo, el URL de dichos sitios puede comenzar con «https», donde la «s» significa «seguro», ya que los cibercriminales consiguen comprar certificados SSL válidos de las autoridades de certificación. Los dominios de phishing a veces también tienen versiones móviles que parecen auténticos y están dirigidos a usuarios con teléfonos inteligentes y tabletas.
En el caso de vishing, este tipo de estafa procura que la víctima actúe durante la llamada telefónica. Los estafadores colocan presión para que sus objetivos confíen en la urgencia y esperan que el “pánico” los haga reaccionar para que proporcionen la información solicitada.
En ese sentido Kaspersky recordó que en México hay un registro oficial para el proceso de vacunación en donde solo se solicita el CURP y datos de contacto (correo electrónico y teléfonos), no cuentas bancarias o ningún otro tipo de información personal.
Además pidió no confiar en enlaces que se compartan a través de mensajes de WhatsApp, correo electrónico o redes sociales y utilizar una aplicación de bloqueo de llamadas que identifican e impiden que las llamadas automáticas ilegales y otras estafas lleguen a tu teléfono.
¿Cómo cuidarse?
De acuerdo con ESET, la Covid-19 sigue siendo utilizada como señuelo para muchos ataques de Ingeniería Social por lo que compartió las siguientes recomendaciones a fin de no caer en un engaño:
Realizar compras online seguras. Si vas a comprar por internet revisa que el sitio sea de confianza, para ello, puedes revisar los comentarios de otros compradores del sitio o en redes sociales. También es importante comprobar si la página está adscrita a algún tipo de certificado de calidad. Los sitios de compras deben utilizar protocolos seguros como HTTPS, aunque, como ya se mencionó, estos certificados solo garantizan que la conexión con esa web se realiza de forma cifrada, no que se trata de un sitio legítimo. Finalmente, revisa la política de privacidad y la información de quiénes son, dónde tienen domicilio fiscal, qué datos recopilan de los usuarios y con qué fin, formas de pago que permiten o la política de envío y devolución.
Identificar sitios Web fraudulentos. Algunos aspectos a considerar son leer todos los permisos que se otorgan, ya que a menudo se acepta sin saber o leer las condiciones. También hay que tener especial cuidado e investigar en caso de que se vaya a realizar alguna compra en sitios donde nunca se ha comprado antes, ya que los fraudes en compras online están a la orden del día. Comprueba la información legal de la empresa, como el domicilio social, condiciones de venta, devolución o reclamos, entre otros,. Por último para las compras online utiliza tarjetas de crédito y evita poner los datos de tarjetas de débito en internet.
Utilizar redes Wi-Fi de confianza. Para realizar compras en línea es recomendable utilizar redes personales. Si vas a utilizar una Wi-Fi pública, lo que no es aconsejable, debes tener instalado un antivirus avanzado independientemente de si se accede con una computadora, una tableta o teléfono móvil; activar el doble factor de autenticación para evitar accesos no deseados a tus cuentas; actualizar todos los programas instalados; realizar la conexión a través de una VPN; y configurar correctamente las opciones de conectividad del dispositivo, especialmente para evitar que se conecte automáticamente a las redes abiertas.
Reforzar la seguridad mediante VPN.. Una conexión de este tipo permite crear una red segura entre dispositivos conectados entre sí a través de internet. En la conexión VPN, la información viaja cifrada, así que es un complemento perfecto al antivirus para que las conexiones no sean espiadas por ciberdelincuentes.