Con el inicio de las vacunaciones la población se encuentra expectante y ansiosa por poder adquirirla, es aquí donde se genera el punto de fricción donde los cibercriminales podrán ejecutar campañas dirigidas hacia el eslabón más débil a través del phishing y la ingeniería social.
Alerta de próximos ataques
Dentro del panorama actual de amenazas a nivel mundial por efectos del Covid-19. La pregunta sería, ¿Cómo efectuarán las próximas campañas?, la respuesta es sencilla, con el inicio de las vacunaciones la población se encuentra expectante y ansiosa por poder adquirirla, es aquí donde se genera el punto de fricción donde podrán ejecutar campañas dirigidas hacia el eslabón más débil a través del phishing y la ingeniería social.
Es esperable, que los grupos de cibercriminales ofrecerán e intentarán vender vacunas no aprobadas y comercializarlas ilegalmente como también, vacunas falsificadas haciéndolas pasar por legítimas según FinCEN.
Se han evidenciado también ataques de ransomware dirigidas específicamente a laboratorios que investigan y desarrollan las vacunas contra el Covid-19. En base a esto, FinCEN advierte a las instituciones financieras sobre posibles ataques de ransomware dirigidos a las cadenas de suministro involucradas en la fabricación de vacunas o las operaciones de entrega de vacunas.
Phishing y Spearphishing
Es reconocido por todas las entidades de seguridad, que los ciberdelincuentes están ocupando cualquier tema presente dentro del acontecer nacional e internacional para hacer más creíbles sus campañas de Phishing y Spearphishing. Un claro ejemplo es lo que pasó con el retiro del 10% de la AFP, que obligó a Policía de Investigaciones de Chile a emitir un comunicado por el aumento de las estafas utilizando este tema.
Ahora más que nunca es necesario mantener una actitud precavida y pensamiento crítico a la hora de recepcionar cualquier tipo de mensaje por medios electrónicos.
Aviso de estafas
La Financial Crimes Enforcement Network (FinCEN), del Departamento del Tesoro de EE. UU., emitió un Aviso para alertar instituciones sobre el potencial uso de fraude, con tema relacionado con las vacunas COVID-19 y su distribución.
El fraude de vacunas COVID-19 puede incluir:
Los estafadores ya han ofrecido, por una tarifa, proporcionar la vacuna a las víctimas potenciales antes de lo permitido por el plan de distribución de vacunas aplicable.
Panorama
A medida que la vacunación contra el coronavirus COVID-19 comienza y avanza en todo el mundo, los estafadores y otros tipos de actores de amenazas están tratando de hacer uso de la contingencia para realizar phishing dirigiéndose a usuarios desprevenidos o mal informados.
En estos casos, la formación y la concienciación es la mejor forma de prevenir los ataques de phishing. En base a esto, las organizaciones deben permanecer atentas y adaptar sus estrategias en respuesta a estas amenazas.
El Centro de Ciberinteligencia de Entel recomienda lo siguiente: