Una investigación de Kaspersky reveló que temas relacionados al coronavirus han sido aprovechados por hackers para lanzar ataques al público con el fin de obtener información financiera y personal.
La compañía afirma que el anuncio de la segunda fase de vacunación para adultos mayores ha resultado en un incremento de interés por visitar la página oficial del registro. Comparte que delincuentes han usado esta oportunidad para propagar enlaces falsos que piden información delicada sobre el usuario.
Varios de estos enlaces cuentan con un diseño profesional y parecen seguros a primera vista, lo cual los hace difíciles de identificar.
“Los estafadores emplean estrategias sofisticadas que incorporan el uso del malware firmado digitalmente, ataques de phishing personalizados y dominios falsos con certificados SSL. Todos estos ataques tienen el mismo objetivo: infectar los dispositivos de sus víctimas para el robo de datos y dinero,” asegura el analista de seguridad senior en Kaspersky, Roberto Martinez.
Otro método identificado por la compañía es el vishing, un tipo de estafa telefónica. Durante una llamada, la persona cometiendo el fraude intenta que la víctima comparta información personal o financiera para poder robar su identidad o dinero.
Roberto Martínez define el vishing como “una táctica donde los cibercriminales usan bases de datos robadas para realizar llamadas haciéndose pasar por una empresa u organización auténtica y así convencer a sus víctimas a que proporcionen información personal”.
¿CÓMO PUEDO EVITAR SER VÍCTIMA DE ESTOS FRAUDES?
Kaspersky hace varias recomendaciones para detectar y evitar estas estafas.
Explica que el sitio oficial del gobierno solamente solicita el CURP y los datos de contacto del usuario, como dirección de correo electrónico y número telefónico. También recomienda tener cuidado con mensajes compartidos por Whatsapp y otras redes sociales.
Para evitar el vishing, se puede usar una aplicación de bloqueo, las cuales identifican llamadas automáticas e ilegales. Si la persona sospecha ser víctima de vishing debe recordar no interactuar con el autor de la llamada y colgar el teléfono.