Kaspersky alerta sobre el phishing alrededor de la vacuna contra COVID19

Kaspersky alerta sobre el phishing alrededor de la vacuna contra COVID19

Desde el inicio del confinamiento, los temas relacionados con el coronavirus, como subsidios federales y la escasez de gel antibacterial, han sido aprovechados por los ciberdelincuentes para lanzar ataques de ingeniería social como el phishing y vishing, con el fin de obtener datos personales y financieros. 

Ante la expectativa que ha generado la vacuna contra el Covid 19, ya se registran campañas relacionadas a esta iniciativa y comienzan a aparecer sitios falsos asociados a este tema, alerta Kaspersky. 

 “Los estafadores emplean estrategias sofisticadas que incorporan el uso del malware firmado digitalmente, ataques de phishing personalizados y dominios falsos con certificados SSL. Todos estos ataques tienen el mismo objetivo: infectar los dispositivos de sus víctimas para el robo de datos y dinero”, asegura Roberto Martinez, analista de seguridad senior en Kaspersky. “Además, este tema también puede dar pie a estafas de vishing, una táctica donde los cibercriminales usan bases de datos robadas para realizar llamadas haciéndose pasar por una empresa u organización auténtica y así convencer a sus víctimas a que proporcionen información personal”.  

Según el especialista, algunos sitios web de phishing cuentan con un diseño profesional que los hace difícil de identificar y aparentan ser sitios seguros. Por ejemplo, el URL de dichos sitios puede comenzar con «https», donde la «s» significa «seguro», ya que los cibercriminales consiguen comprar certificados SSL válidos de las autoridades de certificación. Los dominios de phishing a veces también tienen versiones móviles que parecen auténticos y están dirigidos a usuarios con teléfonos inteligentes y tabletas. 

En el caso de vishing, este tipo de estafa procura que la víctima actúe durante la llamada telefónica. Los estafadores colocan presión para que sus objetivos confíen en la urgencia y esperan que el “pánico” los haga reaccionar para que proporcionen la información solicitada. 

Kaspersky ofrece una serie de recomendaciones para evitar caer en estafas asociadas con la vacuna:

  • Recuerda que en México hay un registro oficial para el proceso de vacunación; asegúrate de acceder a él de manera segura, ingresando correctamente en tu navegador la dirección https://mivacuna.salud.gob.mx sin espacios, caracteres ni signos de puntuación adicionales.
  • Recuerda que el sitio oficial del gobierno únicamente solicita su CURP, datos de contacto (correo electrónico y teléfonos) y no solicita datos de cuentas bancarias o ningún otro tipo de información personal.
  • No confíes en enlaces que te compartan a través de mensajes de WhatsApp, correo electrónico o vía Redes Sociales. Es recomendable que teclees la dirección de la página oficial del gobierno directamente en la barra de tu navegador.
  • Para evitar el vishing, utiliza una aplicación de bloqueo de llamadas. Estas aplicaciones identifican e impiden que las llamadas automáticas ilegales y otras estafas lleguen a tu teléfono. Algunas aplicaciones tienen clasificadores de llamadas que te dicen qué llamadas pueden ser spam, lo que te permite decidir si quieres contestar.
  • No interactúes y cuelga. Interactuar de cualquier manera podría fomentar más llamadas. Evita presionar números para navegar por los menús automatizados y no respondas al personal si crees que es una estafa. Simplemente cuelga y considera hacer tu propia investigación, si tienes curiosidad.

Instala en tus dispositivos protección anti-malware robusta, como Kaspersky Total Security, la cual neutraliza amenazas, como malware, spyware, adware, keyloggers, estafas spear-phishing y ataques difíciles de detectar sin ejecución de archivos en dispositivos Windows, macOS, Android e iOS. 

Gutmann

Gutmann

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

WP Twitter Auto Publish Powered By : XYZScripts.com