COVID-19: Los ciberdelincuentes juegan con la expectación sobre la vacuna
Se han detectado campañas de ‘phishing’ con asuntos como: “El esfuerzo de la vacuna contra el coronavirus en Reino Unido está progresando de forma inadecuada, provocando consecuencias en los pacientes más mayores”.
Tras meses luchando contra la pandemia de coronavirus, el trabajo de los científicos que investigan para desarrollar una vacuna eficaz que permita cortar el avance de la enfermedad ha despertado la atención de los ciberdelincuentes.
Rusia asegura que ya tiene su vacuna lista. Y la Universidad de Oxford, la farmacéutica Moderna y otros organismos también van dando pasos para encontrar una cura definitiva. Las noticias sobre los últimos descubrimientos copan titulares. Y los cibercriminales lo aprovechan para lanzar campañas de spam y phishing. Entre los meses de junio y julio, el número de dominios nuevos relacionados con la vacuna se ha multiplicado por dos.
Entre las tentativas de engaño detectadas, Check Point advierte sobre una campaña de phishing que enviaba correos con el asunto “El esfuerzo de la vacuna contra el coronavirus en Reino Unido está progresando de forma inadecuada, provocando consecuencias en los pacientes más mayores”. Sus mensajes incluían un enlace para redirigir a una web falsa que imitaba a una farmacia. Otra campaña utiliza como asunto la frase “CARTA DE INFORMACIÓN URGENTE: COVID-19 NUEVAS VACUNAS APROBADAS” para difundir emails con adjuntos de Excel capaces de instalar malware para recopilar información sensible, incluidas las contraseñas.
Para protegerse, los expertos recuerdan la importancia de instalar herramientas de seguridad con capacidades de lucha contra el phishing, el malware, el robo de datos o la apropiación de cuentas, especialmente ahora que el teletrabajo se ha incrementado y el email se está utilizando masivamente.
También habría que implementar la autenticación de dos factores, controlar regularmente las cuentas bancarias en busca de movimientos extraños, evitar compartir datos sensibles por correo y comprobar la dirección del remitente, así como la ortografía de los hipervínculos y los dominios. Formar a los empleados en nociones básicas de seguridad se antoja fundamental.