México.- Desde el inicio del confinamiento, los temas relacionados con el coronavirus, como subsidios federales y la escasez de gel antibacterial, han sido aprovechados por los ciberdelincuentes para lanzar ataques de ingeniería social como el phishing y vishing, con el fin de obtener datos personales y financieros.
Ante la expectativa que ha generado la vacuna contra el Covid 19, ya se registran campañas relacionadas a esta iniciativa y comienzan a aparecer sitios falsos asociados a este tema, alertó la firma Kaspersky.
Roberto Martinez, analista de seguridad senior en Kaspersky, dijo que “los estafadores emplean estrategias sofisticadas que incorporan el uso del malware firmado digitalmente, ataques de phishing personalizados y dominios falsos con certificados SSL. Todos estos ataques tienen el mismo objetivo: infectar los dispositivos de sus víctimas para el robo de datos y dinero”.
Según el especialista, algunos sitios web de phishing cuentan con un diseño profesional que los hace difícil de identificar y aparentan ser sitios seguros.
Por ejemplo, el URL de dichos sitios puede comenzar con “https”, donde la “s” significa “seguro”, ya que los cibercriminales consiguen comprar certificados SSL válidos de las autoridades de certificación. Los dominios de phishing a veces también tienen versiones móviles que parecen auténticos y están dirigidos a usuarios con teléfonos inteligentes y tabletas.
En el caso de vishing, este tipo de estafa procura que la víctima actúe durante la llamada telefónica. Los estafadores colocan presión para que sus objetivos confíen en la urgencia y esperan que el “pánico” los haga reaccionar para que proporcionen la información solicitada.
Por ello, Kaspersky resaltó que México hay un registro oficial para el proceso de vacunación; “asegúrate de acceder a él de manera segura, ingresando correctamente en tu navegador la dirección https://mivacuna.salud.gob.mx sin espacios, caracteres ni signos de puntuación adicionales”.
BTM