El Departamento del Tesoro de los Estados Unidos sumó su voz a la creciente ola de advertencias sobre ataques de ransomware, fraude y otros delitos informáticos que están intentando aprovechar el tema sobre el lanzamiento de las vacunas contra el COVID-19.
“La Red de Ejecución contra Delitos Financieros (FinCEN, por sus siglas en inglés) está alertando a las instituciones financieras sobre el potencial peligro de fraudes y ataques de ransomware que están intentando aprovechar el tema sobre las vacunas para el COVID-19 y su distribución”, dice el comunicado que publicó el pasado 28 de diciembre FinCEN.
La advertencia expresa que “los cibercriminales, incluyendo los operadores de ransomware, continuarán explotando la pandemia de COVID-19 y los esfuerzos oficiales relacionados con el desarrollo, distribución y administración de vacunas”. Con eso en mente, la FinCEN urge a los bancos y a las instituciones financieras a estar atentos a posibles ataques de ransomware que apunten a las operaciones relacionadas con la distribución de la vacuna, así como también a la cadena de suministros requerida para su manufactura.
En los últimos meses, compañías farmacéuticas, investigadores y organizaciones involucradas con el almacenamiento y transporte de la vacuna fueron apuntados por múltiples grupos de ciber espionaje. Esto incluye una campaña del grupo Lazarus en la cual distribuía un malware que los investigadores de ESET vincularon a este grupo.
¿Ser el primero en recibir la vacuna? No lo creo
La alerta de FinCEN también hace referencia al engaño mediante el cual prometen la venta de vacunas no aprobadas y comercializadas de forma ilegal o la venta de falsas versiones de vacunas aprobadas.
“Los cibercriminales ya están ofreciendo, por una comisión, proveerles a las potenciales víctimas las vacunas antes de lo permitido por el plan de distribución oficial”, dijo la agencia.
Otras agencias, como el FBI y la Comisión Federal de Comercio de los Estados Unidos (FTC), así como la Interpol y Europol, han alertado sobre varios fraudes relativos a la vacuna y las ofertas de vacunas que circulan en la dark web.
Algunas de estas actividades malintencionadas toman la forma de ataques de phishing que apuntan al público general. Utilizando el correo electrónico, mensajes y llamados, los estafadores intentan engañar a la gente para que divulguen sus datos personales haciéndoles creer que están evaluando su elegibilidad para la vacuna, agregándolos a falsas listas de espera con la esperanza de que puedan dárselas de antemano.
El 16 de diciembre del 2020, el FTC recibió 275.000 reportes de fraude y robo de identidad relativos a la pandemia, con víctimas que reportaron la pérdida de un total de USD 211 millones. Las estafas explotando la ansiedad generalizada que rodea al COVID-19 se han expandido tan rápido como el propio coronavirus desde principio de año.
A través de los meses, los fraudes con temáticas relativas al coronavirus abarcaban desde la oferta de barbijos inexistentes, kits de testeos, curas milagrosas para engañar a las víctimas, envío de correos con malware, promesas de falsas donaciones, falsos consejos de salud, y el desembolso de falsas ayudas económicas.
Mantenerse a salvo
¿Cómo puedes mantenerte a salvo mientras esperas que llegue tu turno para vacunarte? Para empezar, lee con atención las comunicaciones que ofrezcan acceso temprano a las vacunas, especialmente si hay que pagar comisión o poner datos personales. Consulta siempre fuentes oficiales para obtener información actualizada sobre el plan de vacunación y verifica con el proveedor de salud de tu confianza para más seguridad.
Como siempre decimos, mantenerse alerta es la mejor forma de evitar caer en estafas. Siempre evita hacer clic en enlaces o descargar archivos que llegan en correos inesperados o mensajes de fuentes desconocidas. Implementa el doble factor de autenticación en las cuentas más importantes, y por último, instala una solución de seguridad multicapa con protección anti-phishing.