Advertencia sobre ciberataques y estafas relacionados con la vacuna COVID-19

Con el inicio de las vacunaciones la población se encuentra expectante y ansiosa por poder adquirirla, es aquí donde se genera el punto de fricción donde los cibercriminales podrán ejecutar campañas dirigidas hacia el eslabón más débil a través del phishing y la ingeniería social. 

Alerta de próximos ataques

Dentro del panorama actual de amenazas a nivel mundial por efectos del Covid-19. La pregunta sería, ¿Cómo efectuarán las próximas campañas?, la respuesta es sencilla, con el inicio de las vacunaciones la población se encuentra expectante y ansiosa por poder adquirirla, es aquí donde se genera el punto de fricción donde podrán ejecutar campañas dirigidas hacia el eslabón más débil a través del phishing y la ingeniería social. 

Es esperable, que los grupos de cibercriminales ofrecerán e intentarán vender vacunas no aprobadas y comercializarlas ilegalmente como también, vacunas falsificadas haciéndolas pasar por legítimas según FinCEN.

Se han evidenciado también ataques de ransomware dirigidas específicamente a laboratorios que investigan y desarrollan las vacunas contra el Covid-19. En base a esto, FinCEN advierte a las instituciones financieras sobre posibles ataques de ransomware dirigidos a las cadenas de suministro involucradas en la fabricación de vacunas o las operaciones de entrega de vacunas.

Phishing y Spearphishing

Es reconocido por todas las entidades de seguridad, que los ciberdelincuentes están ocupando cualquier tema presente dentro del acontecer nacional e internacional para hacer más creíbles sus campañas de Phishing y Spearphishing. Un claro ejemplo es lo que pasó con el retiro del 10% de la AFP, que obligó a Policía de Investigaciones de Chile a emitir un comunicado por el aumento de las estafas utilizando este tema.

Ahora más que nunca es necesario mantener una actitud precavida y pensamiento crítico a la hora de recepcionar cualquier tipo de mensaje por medios electrónicos.

Aviso de estafas

La Financial Crimes Enforcement Network (FinCEN), del Departamento del Tesoro de EE. UU., emitió un Aviso para alertar instituciones sobre el potencial uso de fraude, con tema relacionado con las vacunas COVID-19 y su distribución.

El fraude de vacunas COVID-19 puede incluir:

• Venta de vacunas no aprobadas y comercializadas ilegalmente
• Venta de versiones falsificadas de vacunas aprobadas y el desvío ilegal de vacunas legítimas.
• Esquemas de phishing que atraen a las víctimas con información fraudulenta sobre las vacunas COVID-19.

Los estafadores ya han ofrecido, por una tarifa, proporcionar la vacuna a las víctimas potenciales antes de lo permitido por el plan de distribución de vacunas aplicable.

Panorama

A medida que la vacunación contra el coronavirus COVID-19 comienza y avanza en todo el mundo, los estafadores y otros tipos de actores de amenazas están tratando de hacer uso de la contingencia para realizar phishing dirigiéndose a usuarios desprevenidos o mal informados.

En estos casos, la formación y la concienciación es la mejor forma de prevenir los ataques de phishing. En base a esto, las organizaciones deben permanecer atentas y adaptar sus estrategias en respuesta a estas amenazas.

El Centro de Ciberinteligencia de Entel recomienda lo siguiente:

• Las campañas de phishing se caracterizan por tener faltas de ortografía o errores en el diseño. Revisa el contenido con detención, y desconfía de correos con imperfecciones.
• Desconfía de los correos alarmantes. Si un mensaje le indica o incentiva a tomar decisiones apresuradas o en un tiempo limitado, probablemente se trata de phishing.
• Ingrese a los sitios oficiales de la institución de la cual es cliente, realice todos tus trámites desde allí, es más seguro que utilizar algún enlace en el correo, WhatsApp o SMS.
• No haga clic en ningún enlace ni descargue ningún archivo en un correo electrónico si no puede verificar la fuente de forma independiente. E incluso si el correo electrónico proviene de una fuente de confianza, verifique con ellos si realmente lo enviaron.
• No responda a correos electrónicos no solicitados de extraños y especialmente si le piden que proporcione algún tipo de información personal.
• Escanear todos los archivos adjuntos, antes de abrirlos, con un antivirus que detecte comportamientos para combatir los ransomwares.
• Actualizar los equipos con Windows a las últimas versiones.
• Nunca seguir la instrucción de deshabilitar las funciones de seguridad, si un correo electrónico o documento lo solicita.
• Disponer de sistemas antispam para correos electrónicos, de esta manera se reducen las posibilidades de infección a través de campañas masivas de malspam por correo electrónico.
• Seguir las normativas internacionales tales como ISO 27001:2013 en su control A.7.2.2 “Concienciación con educación y capacitación en seguridad de la información” o NIST PR.AT-1: “Todos los usuarios se encuentran entrenados e informados”, a fin de tener bases para divulgar campañas educativas orientadas a nivel de usuarios respecto al correcto uso de las herramientas tecnológicas, haciendo énfasis en cómo proceder al recibir correos de orígenes desconocidos, objeto prevenir que sus usuarios sean víctimas de entes maliciosos.
• Instalar las actualizaciones del fabricante disponibles en medios oficiales del proveedor, previo análisis del impacto que podría provocar en los servicios críticos para el negocio de su organización. Para ello consulte con su personal técnico o áreas resolutorias correspondientes.