Con supuesto “kit de prueba más efectivo” contra ómicron, cibercriminales buscan robar datos personales

ESET, compañía especializada en seguridad cibernética, reveló un informe en el que advierte que los delincuentes cibernéticos están aprovechando la preocupación generada por la variante ómicron del coronavirus para implementar a nivel global campañas de una técnica de fraude conocida en el ecosistema digital como pishing.

Se trata de una estrategia en la que los ciberdelincuentes engañan a las víctimas, suplantando digitalmente la identidad de una persona, empresa o servicio de confianza, con el objetivo de robar información confidencial.

En algunos países, los delincuentes cibernéticos se están haciendo pasar por entidades públicas de salud para ofrecer supuestas pruebas PCR de ómicron totalmente gratis, según advierte el organismo de control de consumo británico Which?, que identificó recientemente esta estrategia en Reino Unido.

El engaño radica en que los atacantes aseguran mediante un correo electrónico que la nueva variante no es detectable por los kits de prueba utilizados para las anteriores variantes de covid-19, por lo que es necesario acudir a un nuevo kit de prueba.

“Existen diferentes versiones del correo electrónico que están circulando; por ejemplo, una contiene un enlace, mientras que en otra se accede al sitio mediante un botón. En cualquier escenario, el usuario es redirigido a un sitio web falso que suplanta la identidad del Servicio Nacional de Salud y se solicita que complete un formulario ingresando su nombre completo, fecha de nacimiento, dirección, número de teléfono móvil y dirección de correo electrónico”, señala Cecilia Pastorino, especialista en Seguridad Informática del Laboratorio de Investigación de ESET Latinoamérica.

Si bien en el correo se anuncia el test como gratuito, el sitio web solicita una tarifa de aproximadamente 1,64 dólares, aunque el verdadero objetivo de los atacantes es robar información que les permita cometer fraudes financieros más grandes. “Básicamente toda la información que un estafador necesitaría para llevar a cabo un caso bastante convincente de robo de identidad y fraude con el potencial de dejar las finanzas de la víctima en ruinas”, agregó Cecilia Pastorino.

Los expertos de ESET definieron varias recomendaciones a tener en cuenta para evitar ser víctimas de fraude en internet.

• Si recibió un correo electrónico que dice ser de una organización oficial, consulte el sitio web de la entidad y comuníquese con ellos utilizando la información de contacto oficial para averiguar si realmente enviaron ese mensaje.
• No haga clic en enlaces ni descargue archivos que recibió en un correo electrónico no solicitado de una fuente que no conoce y que no puede verificar de forma independiente.
• Active la autenticación en dos pasos (2FA) al menos en las cuentas online más importantes e instale un software de seguridad de varias capas que tenga buena reputación y que cuente con protección antiphishing.

Por otra parte, el número de archivos maliciosos que se descubren cada día en el mundo se ha incrementado 5,7 % en este año 2021, con respecto al pasado, hasta llegar a una media de 380.000 archivos cada día. Así lo reveló la compañía de ciberseguridad Kaspersky, que ha publicado esta tendencia como parte de su informe Statistics of the Year.

Los sistemas de detección de Kaspersky han descubierto una media de 380.000 archivos maliciosos nuevos cada día en los últimos 12 meses, lo que revela un incremento de 20.000 respecto al año anterior. La compañía ha relacionado en un comunicado remitido a Europa Press el crecimiento de los archivos maliciosos con el aumento del número de dispositivos conectados a nivel mundial.

Más de la mitad (54 %) de las amenazas detectadas por los sistemas de Kaspersky incluía algún tipo de troyano. Tradicionalmente, la mayoría de las amenazas (91 %) se producían a través de archivos WindowsPE, un formato específico de los sistemas operativos Windows.