Desde el inicio del descubrimiento de las vacunas contra el Covid-19 se han manifestado múltiples formas de estafa, es así como los medios electrónicos han estado a la orden del día para llevar a cabo ese cometido, especialmente a través de la Dark Web.

En una reseña de ESET, se dio a conocer que el uso de medios disponibles en la Dark o Deep web son comunes para la venta de vacunas de Pfizer o la rusa, a tal punto que el pago en criptomonedas garantiza una transacción peer to peer irrastreable. Así en diferentes partes del mundo se ha registrado la estafa con la venta de vacunas o turnos preferenciales para la obtención de las mismas.

La pandemia lo cambió todo, permitió saltar de la 3G a la 5G, de manera que, así como los avances tecnológicos son la orden del día, también los riesgos asociados al avance en sí mismo. En este sentido, la adopción del uso de criptomonedas como medio de intercambio, reserva de valor o unidad de cuenta en alguno de los casos ha superado exponencialmente las expectativas que muchos pudieron haber vaticinado.

En países como Estados Unidos ya organismos de control y supervisión de crímenes cibernéticos, en este caso en relación a las estafas que se están llevando a cabo por las ventas de vacunas contra el Covid-19. La Interpol por su parte ha estado haciendo un trabajo similar, advirtiendo que existen elementos suficientes para creer que hay estafas en torno a las vacunas contra el Covid-19.

Por su parte, el gobierno de Canadá ya desde diciembre ha estado formulando denuncias en torno a esto. México ha estado haciendo esfuerzos por detener las campañas que se han desenvuelto en las redes sociales y sitios webs falsos en los que se intentan vender falsamente vacunas de Pfizer, Moderna o AstraZeneca. Colombia, los mensajes de texto son el medio utilizado para la estafa en torno a la vacuna, pero en este caso no es la adquisición, sino la asignación de turnos preferenciales para el lugar y la fecha de vacunación.

Honduras ha sido parte del foco que han dispuesto los cibercriminales, usando la red de mensajería instantánea WhatsApp, ofreciendo la vacuna rusa Sputnik V. En el sur de América Latina, Argentina; se ha conocido que la vía telefónica es la manera que se usa para estafar especialmente a los adultos mayores en relación al acceso a las vacunas.

Datos de Ciberseguridad

ESET en su último reporte de ciberseguridad desplegó datos interesantes, los laboratorios de investigación de esa importante y prestigiosa empresa dedicada a la seguridad informática, muestra que en Latinoamérica se ha detectado los virus troyanos bancarios en conjunto con los malware parecen estar trabajando juntos, lo que ha aumentado considerablemente el riesgo de seguir siendo victimas de cibercrimen.

Las organizaciones criminales que no sólo usan la Deep Web para ofrecer falsamente bienes y servicios como la vacuna contra el Covid-19, sino que acceden a través de virus informáticos como el pishsing o lo que en español sería suplantación de identidad, a los fines de obtener los fondos de la víctima en muchos de los casos, con la intención única de seguir su actividad fraudulenta.

De modo tal que, no sólo los ataques a través del envío de correos electrónicos se pueden lograr tener el acceso a los datos personales necesarios para hacerse de la información requerida, sino que a través de ataques más personalizados a los teléfonos celulares han sido implementados dedea hace algún tiempo, para ello, las puertas traseras en los códigos de ejecución de las aplicaciones, el informe de ESET reseña que:

“Como se desprende de la investigación de ESET, las nuevas amenazas de software espía y de puerta trasera se desarrollan como parte de campañas de espionaje más sofisticadas, que suelen tener un objetivo limitado y, por lo tanto, un número reducido de detecciones.”

Como es de esperarse, el uso de las criptomonedas es un método apreciado para los criminales digitales, así pueden recibir los fondos cotizados en cualquier moneda a nivel mundial y evitar ser rastreados.

En pandemia la actividad creció exponencialmente, así el informe de ESET del último trimestre del 2020 lo relata, indicando que:

“Con la relación de infección de COVID-19 se disparó en muchas regiones del mundo en el cuarto trimestre, las organizaciones y sus empleados tenían poca elección, pero para continuar con el uso excesivo de acceso remoto para las operaciones diarias. Los ciberdelincuentes mal consumieron la pandemia de empeoramiento para aumentar aún más el volumen de ataques de fuerza bruta contra el protocolo de escritorio remoto (RDP), aunque a un ritmo más lento que en los trimestres anteriores.... ESET han detectado cerca de 29 mil millones de intentos de ataque de fuerza bruta contra más de 770 mil clientes únicos en general. de 2020. Los aumentos entre Q1 y Q4 alcanzaron el 768% en número de intentos de ataque RDP y 225% de crecimiento de clientes únicos que los informaron por día.”

De esta manera, el reporte indica que: “La amenaza más común que se acechan detrás de los correos electrónicos de COVID-19-Temblados en Q4 fue VBA / Trojan-Downloader.Agent: los archivos de Microsoft Office de Microsoft, diseñados maliciosamente que intentan manipular a las posibles víctimas que permitan la ejecución de macros maliciosas, con el objetivo de descargar más malware. La difusión de este descargador en 2020 ha sido alimentada principalmente por campañas de Emotet, que dependen en gran medida de las macros maliciosas. Los accesorios maliciosos utilizados en las campañas de Emotet en Q4 también contienen COVID-19 Referencias, con nombres de archivo como "FA-9324 Denunciar COVID-19.doc".

El informe solo revela un problema que se ha estado generalizando con mucha más frecuencia de la que se conoce, en tal punto que con la pandemia se creó un terreno fértil para todo tipo de actividades maliciosas, era obvio que los estafadores de correo electrónico no querrían quedarse fuera. La telemetría de ESET mostró que COVID-19 se usó como señuelos en correos electrónicos ilícitos durante todo 2020. El cuarto trimestre también vio un aumento en las estafas de vacunas utilizadas como señuelos, una tendencia que se espera que continúe en 2021.

Sigue leyendo: