Miércoles 3 de Marzo de 2021       •      Dólar= $730,29      •      UF=$29.309,28       •      UTM=$50.674
21/01/2021
Aumentan los ciberataques que usan la vacuna contra la Covid-19: 4 claves para no caer en ellos

Ahora que la vacunación llegó a Chile, los expertos de Entelgy Innotec Security, la división de ciberseguridad de Entelgy, advierten el riesgo que intentos de ciberataques proliferen en nuestro país y la importancia de prestar una gran atención en todas las comunicaciones, y añaden una serie de consejos a tener en cuenta.

El pasado 8 de diciembre Reino Unido se convertía en el primer país del mundo en iniciar la vacunación contra el coronavirus. Le seguía apenas una semana después, el 14 de diciembre, Estados Unidos y el pasado 24 de diciembre hacía lo propio, Chile.

Desde que se produjo la aprobación de las vacunas por parte de la Agencia Europea de Medicamentos (EMA), todo lo relacionado con ellas se ha convertido en uno de los temas de mayor actualidad y, por tanto, un señuelo de los ciberdelincuentes para intentar llevar a cabo sus ataques maliciosos.

Los primeros días de diciembre desde IBM alertaron de un ataque que se estaba produciendo a través de phishing y que tenía como objetivo al Ejecutivo comunitario, la Dirección General de Fiscalidad y Unión Aduanera y a las empresas relacionadas con la logística de transporte de las vacunas y la cadena de frío necesaria para su transporte. Incluso Europol, la Agencia Policial Europea, alertó el 4 de diciembre de la posibilidad que el crimen organizado se aprovechara de la situación y “difundieran desinformación” sobre las vacunas para “engañar” a personas y empresas.

Posteriormente, a medida que han comenzado las campañas de vacunación, los intentos han seguido extendiéndose. En Estados Unidos, la Financial Crimes Enforcement Network (FinCEN) ha alertado de los ataques de ransomware a instalaciones médicas relacionadas con las vacunas y ha advertido de la posibilidad que estos se repitan para interrumpir la cadena de suministro de las mismas, así como sus entregas.

Las autoridades en Chile, han avisado de un posible ataque de phishing con información fraudulenta sobre las vacunas como la venta de versiones falsificadas de vacunas aprobadas. Por otro lado, se han detectado fraudes a través de mensajes de texto haciéndose pasar por el sistema de salud. Los estafadores se aprovechan del inicio del periodo de vacunación para hacerse con información bancaria. En estos mensajes aparece un enlace a un formulario falso que les solicita que rellenen los espacios en blanco con su información personal, incluyendo el número de su tarjeta de crédito; o simplemente solicitan al destinatario que responda al mensaje y esa respuesta cuesta una fortuna.

Los expertos de Entelgy Innotec Security, la división de ciberseguridad de Entelgy, advierten del riesgo de que estos intentos de ataque proliferen en nuestro país y la importancia de prestar una gran atención en todas las comunicaciones (llamadas, correos electrónicos, mensajes a través de apps o SMS) que reciban haciendo referencia a la vacuna y añaden una serie de consejos a tener en cuenta:

o No tiene costo: La vacuna no tiene ningún costo por lo que el usuario debe sospechar de cualquier mensaje o solicitud de información personal en el que soliciten al usuario un pago.

o Evitar el phishing: Se trata de la suplantación de la identidad de un Organismo oficial para hacerse con datos personales y bancarios del usuario. Por ello, no debemos abrir correos o mensajes de texto de usuarios desconocidos o que no se hayan solicitado y eliminarlos directamente, sin contestar. No hacer clic en los hipervínculos o enlaces ya que pueden redirigirnos a una web fraudulenta y nunca facilitar datos personales o bancarios.

Teniendo en cuenta el sistema de contacto que están utilizando las autoridades sanitarias, es importante desconfiar de los correos electrónicos y muy importante: vigilar el dominio de la dirección desde la que nos escriben (dicho dominio debe ser exactamente igual que el de la página web oficial del Organismo por lo que conviene visitar dicha web y comprobar si acaba en .cl, .com y su nombre exacto).

Además, es conveniente modificar periódicamente las contraseñas y utilizar una diferente para cada una de las cuentas de correo electrónico, redes sociales, aplicaciones bancarias, etc. Éstas deben ser largas y con caracteres de diferente tipo como signos de puntuación, mayúsculas, números, etc. En cualquier caso, ante cualquier duda es mejor rechazar cualquier mensaje o enlace con una web cuya URL no coincida con el Organismo en cuestión.

o Ransomware: Este tipo de malware está siendo utilizado por los ciberdelincuentes para atacar a médicos, investigadores e instituciones implicadas en la campaña de vacunación y obligarles a pagar para poder retomar su actividad. Con este ataque los ciberdelincuentes bloquean o cifran el sistema y los datos hasta que se produzca el pago de un rescate. El modo de acceso es similar al phishing. Este tipo de ciberataque también puede llegar a través de correos o mensajes de texto y el usuario debe actuar de la misma manera. No abrir el archivo, no interactuar con él descargando archivos o accediendo a enlaces que podrían resultar maliciosos son la clave. Además, es recomendable tener el sistema operativo de todos los dispositivos actualizados, evitar redes de conexión públicas, conectar USBs desconocidos, así como utilizar el análisis y filtrado del contenido en los servidores de correo electrónico.

“Los ciberdelincuentes aprovechan la actualidad para intentar llevar a cabo sus acciones maliciosas. En este caso las campañas de vacunación que se están desarrollando en todo el mundo no iban a ser una excepción por ello, recomendamos a los usuarios que estén muy atentos a las posibles comunicaciones que reciban y que en caso de cualquier duda acudan al organismo oficial que corresponda”, afirmó Andrés Coron, Gerente de Entelgy Innotec Security.

Noticias Relacionadas
Entelgy y su visión de la automatización de procesos en diferentes industrias (25/02/2021)
Entelgy comparte las 4 claves de la profesionalización del hacker (04/12/2020)
Entelgy Digital facilita proceso de transformación y cambio con solución que integra personas y tecnología (26/11/2020)
Nuevo Director Comercial en Entelgy Chile (19/11/2020)
Contáctenos
Dirección: Sucre 2235,
Ñuñoa, Chile
Teléfono: (562) 2433 5500
Email: info@emb.cl
Visite también:
© Copyright 2019 Editora Microbyte Ltda.