|
Buenos Aires, marzo de 2021 – Check
Point Research, la División de Inteligencia de Amenazas
de Check Point® Software Technologies Ltd. (NASDAQ: CHKP), proveedor líder especializado en
ciberseguridad a nivel mundial, ha realizado una investigación
para detectar páginas web fraudulentas relacionadas con la
vacuna del COVID-19. Ésta ha revelado que se ha producido un
aumento del 300% en los registros de dominios relacionados con
las vacunas en los últimos 8 meses.
El
aumento es consecuencia de la aceleración en el proceso de
vacunación del COVID-19, con unos 250 millones de dosis ya administradas en todo el mundo. Sin embargo, a pesar de que este programa de vacunación
mundial tiene un alcance sin precedentes, en este momento ni
siquiera el 1% de la población mundial ha recibido el ciclo
completo de la vacuna. Actualmente, son miles de
millones las personas que siguen esperando su primera dosis,
lo que lleva a querer obtener información sobre cuándo la
recibirán, qué vacuna de todas las disponibles les tocará,
cuáles son los posibles efectos secundarios, etc.
Esta
inquietud lleva a muchos usuarios a realizar una búsqueda
relacionada en Internet, circunstancia que los
ciberdelincuentes aprovechan para estafar a los usuarios. El
incremento en el número de registros de dominios relacionados
con la vacuna indica que los ciberdelincuentes están
preparando páginas web que imitan a las originales para atraer
a los usuarios y robarles credenciales y datos bancarios, o
bien para instalar un malware en sus ordenadores y
dispositivos móviles.
Detectados 7.056 nuevos dominios relacionados con la
vacuna
Para lograrlo, es tan simple como que un usuario
incauto introduzca sus datos, como la dirección de correo
electrónico y la contraseña de acceso. De esta manera, un
cibercriminal tiene las claves de una o varias cuentas
privadas o corporativas de la persona en cuestión, que luego
podrá vender o explotar en su propio beneficio. Desde
principios de noviembre de 2020, hasta ahora, Check Point
Research ha documentado 7.056 nuevos dominios relacionados con
la vacuna, de los cuales 294 se consideran potencialmente
peligrosos.
Al comparar con el periodo anterior, es
decir, entre julio y octubre, los investigadores de Check
Point sólo había registrado 1.773 nuevos dominios, de los
cuales 228 se consideraron potencialmente peligrosos. Así, el
registro de dominios llegó a aumentar un 300% en los dos
periodos de tiempo, mientras que los sitios web considerados
peligrosos aumentaron un 29%.
Cómo protegerse
-
Atención con las faltas de ortografía: es primordial estar atentos a cómo están escritas
esas páginas y al uso de dominios diferentes: por ejemplo,
un .co en lugar de .com. o las faltas de ortografía, ambos
son un indicio de que se trata de un fraude.
-
Desconfiar de las ofertas " comprar vacunas
online": por muy tentador que pueda resultar en un momento
tan delicado como el actual, estas ofertas son una estafa.
-
Nunca compartir tus credenciales: el
robo de credenciales es uno de los principales objetivos
de los ciberataques. Muchas personas reutilizan los mismos
nombres de usuario y contraseñas en muchas cuentas
diferentes, por lo que robar las credenciales de una sola
cuenta es probable que dé a un ciberdelincuente acceso a
varias. Por ello, nunca se debe compartir las credenciales
de una cuenta y es importante no reutilizar las
contraseñas.
-
Sospechar siempre de los correos electrónicos de
restablecimiento de contraseñas: cuando se reciba un correo electrónico de
restablecimiento de contraseñas no solicitado, hay que
visitar siempre el sitio web directamente (no hacer clic
en los enlaces) y cambiar la contraseña por otra diferente
en ese sitio web y en cualquier otro en el que haya
utilizado la misma contraseña Al hacer clic en un enlace,
es posible restablecer la contraseña de esa cuenta por una
nueva. Al enviar un correo electrónico de restablecimiento
de contraseña falso que dirige a un sitio de phishing
parecido, pueden llegar a conseguir que el usuario escriba
las credenciales de su cuenta y se las envíe.
-
Hay que fijarse siempre en el contenido del correo
electrónico: las técnicas de ingeniería social están diseñadas
para aprovecharse de la naturaleza humana. Esto incluye el
hecho de que las personas son más propensas a cometer
errores cuando tienen prisa y se inclinan a seguir las
órdenes de las personas en posiciones de autoridad. Los
ataques de phishing suelen utilizar estas técnicas para
convencer a sus objetivos de que ignoren sus posibles
sospechas sobre un correo electrónico y hagan clic en un
enlace o abran un archivo adjunto
|
No hay comentarios.