Desafortunadamente los defraudadores están siendo de los principales beneficiados en estos tiempos de crisis derivada del COVID-19. Heidi Bleau en su publicación “Pandemic Fuels Cybercrime: 8 Scams to Watch For” habla de los 8 vectores de ataque para cometer fraude que están siendo utilizados durante la cuarentena. A continuación, hablaremos de cada uno de estos.

1. Account takeover

RSA constantemente ha informado del uso de credenciales robadas para consumar el fraude. La forma de cómo se han logrado robar estás credenciales es motivo para otra publicación que hable únicamente de esto.

Hoy en día dado que los niños de todo el mundo están fuera de la escuela, los defraudadores han sabido cómo acercarse a ellos con la intención de obtener acceso a sus juegos y otras cuentas en línea.

Heidi Bleau habla de una experiencia personal que vivió recientemente, su sobrino de 12 años de edad, involuntariamente le dio sus accesos de inicio de sesión de Xbox a un “amigo en línea” que prometió actualizar su cuenta.

Sin embargo, su nuevo “amigo” le robo la cuenta, cambió la contraseña y se fue con cientos de dólares en compras que se cargaron a la tarjeta de crédito registrada.

Lección aprendida, nunca brindar información personal a personas en línea sobre todo a desconocidos, de la misma forma hay que enseñar a los niños a no hacer esto.

2. Phishing

Por otro lado RSA ha identificado correos electrónicos de phishing que supuestamente provienen de la Organización Mundial de la Salud (OMS). Lamentablemente utilizar el miedo es una una táctica de phishing común. Los defraudaros no se detienen y están aprovechando el miedo provocado por una enfermedad que ha causado múltiples muertes al rededor del mundo, esto con la intención de robar identidad y posteriormente dinero.

Un ejemplo de cómo los defraudadores sacan provecho es que mandan correos donde se hacen pasar por médicos de la OMS, ofrecen compartir información sobre medidas de seguridad para protegerse contra la pandemia. Al hacer clic en el enlace del correo electrónico, se instala un malware para recopilar información privada del dispositivo del destinatario, establecer acceso remoto al dispositivo o robar información, incluso para enviar más correos electrónicos a los amigos del destinatario.

La Organización Mundial de la Salud es consciente de este tipo de actividades y ha publicado información al respecto en su sitio web. Esta información incluye cómo reconocer direcciones de correo electrónico y enlaces falsos.

Phishing Organización Mundial de la Salud
Ataque de phishing con temática de coronavirus que se hace pasar por la OMS

3. Vishing

¿En qué se relaciona el COVID-19 y tus cuentas bancarias? La respuesta es en que los defraudadores están sacando provecho de los beneficios que están ofreciendo algunas instituciones financieras. Los defraudadores mandan correos electrónicos para ofrecer estos beneficios, por ejemplo, “Si su situación financiera se ha visto afectada por COVID-19, llámenos para discutir opciones …”. Además en el correo se proporciona un número telefónico para realizar una llamada vía VoIP (Voz sobre IP). Durante la llamada el defraudador genera ofertas atractivas y durante el proceso de la llamada también busca conseguir información de la posible víctima.

En este tipo de ataque, se utiliza correos electrónicos, anuncios en línea o publicaciones en las redes sociales para convencer a las víctimas potenciales de que llamen a un número de teléfono, que es controlado por el defraudador.

4. Smishing

Un ataque smishing es un ataque de phishing que utiliza mensajes de texto SMS en lugar de mensajes de correo electrónico para llevar a cabo el ataque. La variante que están utilizando los defraudadores es información relacionada al coronavirus para lograr su objetivo. Una forma en que esto sucede es a través de supuestos apoyos provenientes de instituciones o el gobierno, con la intención de apoyar en la lucha contra el COVID-19.

A cambio de pertenecer a estos programas, se solicita información de la persona e incluso cuentas, todo esto con el fin de reclamar pagos o beneficios.

5. Ataques de redes sociales

Lo que se ha observado es que los defraudadores, utilizan el COVID-19 como un pretexto para un acto de generosidad. Lo que realmente quieren es que la persona haga clic y proporcione información personal o se registre para recibir algún tipo de servicio. En el peor de los casos que comparta la publicación con amigos, todo esto con la intención de que conseguir más víctimas.

6. eCommerce falsos

Existe un incremento importante en la creación de sitios web falsos creados por defraudadores, con la intención de capitalizar sacando ventaja de las compras de pánico. Este fenómeno se ha visto principalmente en la venta de suministros que tienen una gran demanda derivado del COVID-19. Por ejemplo, mascaras, desinfectantes para manos, guantes, gel antibacterial, cubrebocas y como estos la lista puede continuar, otra característica es que a menudo los precios están inflados.

Muchos de estos sitios web son simplemente la puerta de entrada para que se cometa fraude, ya que solo realizan el cobro pero nunca envían suministros.

Existen casos más preocupantes, ya que hay sitios web que buscan ofrecer vacunas o tratamientos para COVID-19, en realidad solo están siendo utilizados para robar información personal o de tarjetas de las posibles víctimas.

7. Apps falsas

Las aplicaciones móviles son un vector de ataque en rápido crecimiento para difundir malware, spyware y ransomware. Jugando con el interés mundial en el tema, los defraudadores han lanzado una variedad de aplicaciones móviles apócrifas relacionadas con COVID-19 que afirman ofrecer las últimas noticias y actualizaciones. En cambio, estas aplicaciones falsas están descargando malware y ransomware capaces de tomar control del dispositivo móvil de la víctima.

RSA ha descubierto un importante número de ejemplos de estas aplicaciones falsas que explotan el interés de COVID-19 que están vinculadas a malware bancario en Android, incluidos BankBot Anubis, Cerberus y DanaBot.

8. Estafas de trabajo en casa

Las estafas de trabajo desde casa se encuentran entre las principales tendencias durante la pandemia por COVID-19. Esto se debe a que dichos esquemas aprovechan la desesperada situación financiera en la que muchas personas se pueden encontrar en este momento.

Brian Krebs informó recientemente sobre una operación tan sofisticada en la que los defraudadores establecieron un sitio web falso de caridad con la esperanza de reclutar lo que se conoce como cuentas mulas de dinero, con el pretexto de ayudar a los afectados.

Si termina habiendo una recesión global debido a COVID-19, es muy probable que los malos se aprovechen de los consumidores vulnerables y que prosperen las estafas de fraude en el trabajo desde casa.

La ingeniería social es la clave

A menudo olvidamos que los fraudes solo pueden tener éxito si pueden realizar ingeniería social o engañar a las víctimas, para que hagan lo que pretenden que hagan (por ejemplo, descargar malware). El delito cibernético depende del elemento humano y los defraudadores saben que deben manipular para tener éxito. Son tácticas inteligentes y astutas y aprovechan las tácticas que muchas organizaciones de marketing utilizan para socializar nuestras emociones para comprar un producto o servicio. Piense en estos ejemplos:

  • Sentido de urgencia: “Se perderá esta increíble oferta si no actúa ahora” – haga clic aquí (en un correo electrónico de phishing o una promoción en una publicación de redes sociales). El temor a que otros atesoren elementos básicos como alimentos, desinfectantes para manos y papel higiénico ha creado una sensación de urgencia para muchos.
  • Sentido de miedo: “¡Has perdido un pago!” Sabiendo que muchas personas están pasando por dificultades financieras, creando una sensación de temor de que una empresa de servicios públicos se cierre.
  • Sentido de pertenencia: Con prácticamente todas las naciones grandes del mundo en algún nivel de bloqueo. Las personas anhelan la conexión social y pasan más tiempo que nunca en las redes sociales, tenga cuidado con lo que comparte en línea.

Hay que evitar ser la siguiente víctima

Si bien hay un delito cibernético que tiene lugar a una escala más urgente de lo que podemos imaginar, como el hackeo de agencias gubernamentales u hospitales y proveedores de atención médica que son víctimas de ransomware en medio de una pandemia.

Según el sitio web de la Comisión Federal de Comunicaciones (FCC) de Estados Unidos, se puede evitar ser víctima de fraude mediante los siguientes consejos:

  • No responda llamadas o mensajes de texto de números desconocidos, o cualquier otro que parezca sospechoso.
  • Nunca comparta su información personal o financiera por correo electrónico, mensajes de texto o por teléfono.
  • Tenga cuidado si lo presionan para que comparta información o realice un pago de inmediato.
  • Los defraudadores a menudo falsifican números de teléfono para engañarlo para que responda. Recuerde que las agencias gubernamentales nunca lo llamarán para pedirle información personal o dinero.
  • No haga clic en ningún enlace en un mensaje de texto. Si un amigo o conocido envía un mensaje de texto con un enlace sospechoso, hay que verificar la autenticidad del mensaje.
  • Siempre consulte a una organización benéfica (por ejemplo, llamando o mirando su sitio web real) antes de donar.
  • Los defraudadores estaban bien preparados para beneficiarse de la pandemia antes de que la mayoría de nosotros supiéramos del virus. En enero, RSA identificó decenas de miles de dominios recién registrados que contenían las palabras coronavirus y COVID-19. Ahora depende de nosotros estar igualmente preparados y practicar buenas medidas seguridad informática.

0 Comentarios

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *