Los estafadores buscan constantemente nuevas formas de robar los datos de los usuarios. El año pasado, utilizaron ampliamente mensajes de spam y páginas de phishing relacionadas con COVID-19 para beneficiarse de la noticia más alarmante y conocida del año. Según un nuevo informe de Kaspersky, “El spam y el phishing en el primer trimestre de 2021”, los estafadores continúan explotando este desafío epidemiológico, esta vez, enfocándose en el proceso de vacunación que avanza en todo el mundo.
Los expertos de Kaspersky descubrieron varios tipos de páginas de phishing distribuidas por todo el mundo. Además de los correos de spam, a los destinatarios se les invita a recibir una vacuna, participar en una encuesta o a responder un cuestionario para diagnosticar COVID-19. Por ejemplo, algunos usuarios del Reino Unido recibieron un correo electrónico que parecía provenir del Servicio Nacional de Salud del país. En él, se invita al destinatario a vacunarse, tras haber confirmado su deseo de recibir la vacuna siguiendo un determinado enlace.
Para concertar una cita de vacunación, el usuario debía llenar el formulario con sus datos personales, incluidos los de su tarjeta bancaria. Como resultado, entregaron sus datos financieros y personales a los atacantes.
Otra forma de acceder a los datos personales de los usuarios ha sido a través de encuestas de vacunación falsas. Los estafadores enviaron correos electrónicos en nombre de las grandes compañías farmacéuticas fabricantes de vacunas contra el COVID-19, invitando al destinatario a participar en una breve encuesta.
A todos los participantes se les prometió un obsequio a cambio de responder la encuesta. Después de contestar las preguntas, la víctima fue redirigida a una página que tenía el «regalo». Para recibir el premio, se solicitó a los usuarios que completaran un formulario detallado con información personal. En algunos casos, los atacantes solicitaron el pago de una cantidad simbólica para la entrega a domicilio.
Por último, los expertos de Kaspersky encontraron correos de spam que ofrecen servicios en nombre de los fabricantes chinos. Los correos electrónicos ofrecían productos para diagnosticar y tratar el virus, pero el énfasis estaba en la venta de jeringas para la vacunación.
“En 2021, vimos una continuación de las tendencias de 2020. Los ciberdelincuentes siguen utilizando activamente el tema del COVID-19 para atraer a posibles víctimas. A medida que se han ido implementando los programas de vacunación contra el coronavirus, los spammers han adoptado el proceso como cebo. Es importante recordar que, aunque estas ofertas pueden parecer muy favorables, la probabilidad de que sea algo beneficioso es cero. El usuario puede evitar perder datos o, en algunos casos, dinero si permanece atento a las supuestas ofertas lucrativas que se distribuyen en línea”, comenta Tatyana Shcherbakova, experta en seguridad de Kaspersky.
Para evitar ser víctima de una estafa, Kaspersky también aconseja a los usuarios:
- Ser escéptico ante cualquier oferta y promoción inusualmente generosa.
- Verificar que los mensajes provengan de fuentes que sean de fiar
- No seguir enlaces de correos electrónicos sospechosos, mensajes instantáneos o comunicaciones de redes sociales.
- Comprobar la autenticidad de los sitios web que visitan.
- Instalar una solución de seguridad con bases de datos actualizadas que incluya el conocimiento de los más recientes recursos de phishing y spam.