Los ciberdelincuentes no tardaron en aprovechar el enorme interés que genera la pandemia de la Covid-19 para lanzar diversos e innumerables ataques y, a día de hoy, no han dejado de hacerlo. Las vacunas para frenar la epidemia han sido uno de sus "ganchos" desde hace casi un año, incluso antes de que se aprobara alguna de ellas, y el pasado mes de diciembre Check Point Research advirtió que había detectado un aumento de dominios maliciosos relacionados con este tema.
La División de Inteligencia de Amenazas la compañía Check Point Software Technologies Ltd. ha realizado una investigación para detectar páginas web fraudulentas relacionadas con la vacuna de la Covid-19. En ella, ha descubierto que se ha producido un aumento del 300% en los registros de dominios relacionados con las vacunas en los últimos 8 meses.
"El aumento es consecuencia de la aceleración en el proceso de vacunación del COVID-19, con unos 250 millones de dosis ya administradas en todo el mundo", ha indicado la compañía en un comunicado. Asimismo, destaca que en este momento ni siquiera el 1% de la población mundial ha recibido el ciclo completo de la vacuna, por lo que hay miles de millones de personas que siguen esperando su primera dosis y esto les lleva a querer obtener información sobre cuándo la recibirán, qué vacuna les tocará, cuáles son los posibles efectos secundarios, etc.
"Esta inquietud lleva a muchos usuarios a realizar una búsqueda relacionada en Internet, circunstancia que los ciberdelincuentes aprovechan para estafar a los usuarios. El incremento en el en el número de registros de dominios relacionados con la vacuna indica que los ciberdelincuentes están preparando páginas web que imitan a las originales para atraer a los usuarios y robarles credenciales y datos bancarios, o bien para instalar un malware en sus ordenadores y dispositivos móviles", advierte Check Point.
Detectados 7.056 nuevos dominios relacionados con la vacuna
La compañía de ciberseguridad explica que, para lograr sus objetivos, los ciberdelincuentes solo tienen que esperar a que un usuario incauto introduzca sus datos, como la dirección de correo electrónico y la contraseña de acceso. De esta manera, obtienen las claves de una o varias cuentas privadas o corporativas de la persona en cuestión, que luego podrá vender o explotar en su propio beneficio.
Desde principios de noviembre de 2020 hasta ahora, Check Point Reserch ha documentado 7.056 nuevos dominios relacionados con la vacuna, de los cuales 294 se consideran potencialmente peligrosos.
Al comparar con el periodo anterior, es decir, entre julio y octubre, los investigadores de Check Point sólo habían registrado 1.773 nuevos dominios, de los cuales 228 se contemplaron como potencialmente peligrosos. Así, el registro de dominios llegó a aumentar un 300% entre los dos periodos de tiempo, mientras que los sitios web considerados peligrosos aumentaron un 29%.
Cómo protegerse frente a estas webs fraudulentas
En su comunicado, Check Point Research también ha ofrecido estos cinco consejos para evitar ser víctima de una estafa en una web fraudulenta.
- Prestar atención con las faltas de ortografía: es primordial estar atentos a cómo están escritas esas páginas y al uso de dominios diferentes. Por ejemplo, un .co en lugar de .com. o las faltas de ortografía, ambos son un indicio de que se trata de un fraude.
- Desconfiar de las ofertas "comprar vacunas online": por muy tentador que pueda resultar en un momento tan delicado como el actual, estas ofertas son una estafa.
- Nunca compartir tus credenciales: el robo de credenciales es uno de los principales objetivos de los ciberataques. Muchas personas reutilizan los mismos nombres de usuario y contraseñas en muchas cuentas diferentes, por lo que es probable que si un ciberdelincuente roba las credenciales de una sola cuenta pueda acceder a varias. Por ello, nunca se debe compartir las credenciales de una cuenta y también es importante no reutilizar las contraseñas.
- Sospechar siempre de los correos electrónicos de restablecimiento de contraseñas: cuando se reciba un correo electrónico de restablecimiento de contraseñas no solicitado, hay que visitar siempre el sitio web directamente (no hacer clic en los enlaces) y cambiar la contraseña por otra diferente en ese sitio web y en cualquier otro en el que haya utilizado la misma contraseña. Al hacer clic en un enlace, es posible restablecer la contraseña de esa cuenta por una nueva. Al enviar un correo electrónico de restablecimiento de contraseña falso que dirige a un sitio de phishing parecido, pueden llegar a conseguir que el usuario escriba las credenciales de su cuenta y se las envíe.
- Hay que fijarse siempre en el contenido del correo electrónico: las técnicas de ingeniería social están diseñadas para aprovecharse de la naturaleza humana. Esto incluye el hecho de que las personas son más propensas a cometer errores cuando tienen prisa y se inclinan a seguir las órdenes de las personas en posiciones de autoridad. Los ataques de phishing suelen utilizar estas técnicas para convencer a sus objetivos de que ignoren sus posibles sospechas sobre un correo electrónico y hagan clic en un enlace o abran un archivo adjunto.