Entelgy: 4 medidas para combatir el fraude alrededor de la COVID-19

Como suele ocurrir con los sucesos extraordinarios, la guerra contra la COVID-19 ha servido, una vez más, para que hayamos sido testigos de la mejor y la peor cara del ser humano. En estos últimos días tan difíciles en Madrid, he visto como un amplio grupo de voluntarios se han movilizado y han puesto todos sus recursos a disposición de personal médico que, entre otras cosas, no podían desplazarse por sus propios medios ni mediante transporte público a los centros en los que debían atender y vacunar durante estos días.

El esfuerzo que está llevando a cabo buena parte de la población en la lucha contra la COVID-19, y que va desde laboratorios y centros de investigación hasta cada ciudadano en sus acciones individuales, tiene sin embargo un reverso que puede llegar a revolver el estómago. Y es que, por mucho que no sea sorpresa, por mucho que fuera predecible, saber que hay estafadores intentando hacer el agosto a cuenta del dolor ajeno despierta, en ocasiones, algunos bajos instintos.

Tras un colosal esfuerzo por parte de la comunidad científica y una más que cuantiosa inversión económica, hace ya unas semanas que las primeras vacunas para la COVID-19 empezaron a llegar a la población y, como ya se esperaba desde el primer momento, los ciberdelincuentes no han dudado ni por un segundo en intentar lucrarse de ello. Llevamos desde diciembre recibiendo avisos al respecto, y entre ellos cabe destacar el de Entelgy Innotec Security, la división de ciberseguridad de Entelgy, que además de alertar sobre dichos riesgos, comparte cuatro consejos a tener en cuenta para evitar caer en las manos de estos delincuentes.

La vacuna es de la COVID-19 es gratuita en España

Quizá en un futuro, cuando la producción de la vacuna contra la COVID-19 haya crecido hasta satisfacer gran parte de la demanda, lleguen unidades de la misma a otros canales de distribución, pero de momento y en España, solo los servicios públicos de salud están recibiendo, y van seguir haciéndolo a corto y medio plazo, las dosis que recibirá nuestro país.

Así, y en consecuencia directa, la vacuna contra la COVID-19 es gratuita. Como nos recuerda Entelgy, cualquier mensaje, cualquier comunicación al respecto que plantee algún tipo de pago es, a día de hoy, fraudulento, y por lo tanto no debe ser tenida en consideración. Ningún hospital, centro de salud, residencia, farmacia ni institución pública cobra a los usuarios por vacunarse.

A este respecto hay un punto adicional a tener en cuenta, y son los ataques de phishing con información fraudulenta sobre las vacunas como la venta de versiones falsificadas de vacunas aprobadas. A este respecto, la tecnológica nos recuerda que desde el inicio de la pandemia más de 200.000 estadounidenses han sido estafados por valor de más de 145 millones de dólares, según datos de la Comisión Federal de Comercio (FTC) estadounidense.

Contacto directo con/en el centro

Mucha atención con el origen de las comunicaciones en relación con la vacunación. Por norma general el canal adecuado es el contacto directo con el centro o, en todo caso, algún sistema de gestión que nos debe redirigir al mismo. En el caso de las personas mayores que se encuentran en las residencias serán avisados en el propio centro, además de a sus familiares. Ante cualquier duda, Entelgy nos recuerda que debemos contactar con su centro de salud o el sistema sanitario correspondiente.

Ante cualquier señal que resulte confusa, lo mejor es revisar los procedimientos definidos por cada administración.

Cuidado con el phishing

En relación con lo comentado en el apartado anterior, ya se han lanzado las primeras campañas de phishing (y cabe esperar que todavía quedan muchas por llegar) en las que los ciberdelincuentes intentarán suplantar la identidad de organismos oficiales, organizaciones y empresas del ámbito sanitario, en relación con la COVID-19, para hacerse con datos personales y bancarios del usuario. Los servicios públicos de salud no te van e enviar un correo electrónico con un enlace a una web en la que tengas que introducir todos tus datos y, menos aún, tu tarjeta de crédito, ni para vacunarte ni para otros fines.

De partida hay que adoptar un perfil de confianza cero con las comunicaciones. Solo tras verificar su autenticidad tomando cuantas medidas sean necesarias para ello, podemos tener en cuenta su contenido. En caso contrario, la opción más recomendable es eliminar dichas comunicaciones y, por supuesto, ni abrir los enlaces que puedan contener, ni tampoco los posibles archivos adjuntos de los mismos.

Además, aunque hablamos principalmente de suplantación de identidad mediante correo electrónico, de un tiempo a esta parte estamos viendo un importante incremento en el smishing, y es precisamente en este tipo de fraudes, los relacionados con administraciones públicas y grandes corporaciones, en los que lo está haciendo con más fuerza. Por lo tanto, debemos adoptar las mismas medidas de seguridad y actuar con la misma cautela frente a cualquier mensaje SMS no esperado, sea supuestamente de nuestro banco o de una campaña de vacunación de la COVID-19.

Otro pico más de ransomware

En este caso los principales afectados son médicos, investigadores e instituciones implicadas en la campaña de vacunación para la COVID-19, y el objetivo de los ciberdelincuentes es, claro, impedir el desarrollo normal de sus actividades profesionales hasta que paguen el rescate que les permita recuperar el control de sus sistemas y retomar sus labores. Y a este respecto es importante recordar que la puerta de entrada del ransomware suele ser el phishing o, más concretamente en estos casos, el spearphishing, que es bastante más difícil de identificar.

Si eres un profesional que desarrolla cualquier tipo de actividad relacionada con las vacunas para la COVID-19 debes extremar la cautela, revisar exhaustivamente cada proceso, asegurar tus dispositivos y verificar la legitimidad de todas las comunicaciones que recibes antes de acceder a páginas web, abrir archivos adjuntos, etcétera.

“Los ciberdelincuentes aprovechan la actualidad para intentar llevar a cabo sus acciones maliciosas. En este caso las campañas de vacunación que se están desarrollando en todo el mundo no iban a ser una excepción por ello, recomendamos a los usuarios que estén muy atentos a las posibles comunicaciones que reciban y que en caso de cualquier duda acudan al organismo oficial que corresponda”, afirma Enrique Domínguez, Director de Estrategia de Entelgy Innotec Security.

La entrada Entelgy: 4 medidas para combatir el fraude alrededor de la COVID-19 es original de MuySeguridad. Seguridad informática.