Abre su portátil y ve un correo electrónico de una organización sanitaria que no reconoce. El asunto dice “URGENTE – SE NECESITA CERTIFICADO DE VACUNACIÓN”. Sin pensárselo dos veces, abre el mensaje y hace clic en el vínculo. Le redirige a un sitio web que le pide que facilite su nombre, fecha de nacimiento, número de la Seguridad Social y una foto de su tarjeta de vacunación. Rápidamente introduce sus datos y hace clic en “Enviar”.
Mientras sigue adaptando su estilo de vida a las actuales precauciones en materia de salud pública, también es importante considerar cómo estas precauciones pueden afectar a su salud digital. Según el Washington Post, las estafas por correo electrónico relacionadas con la pandemia están aumentando, especialmente con la escalada de la variante delta. El informe de McAfee Labs sobre amenazas de abril de 2021 reveló que las detecciones de ciberataques asociados a la COVID-19 aumentaron un 114 % en el tercer y cuarto trimestre de 2020. Otros estudios también muestran que los intentos de phishing relacionados con la COVID-19 aumentaron un 33 % en junio de 2021. La confusión que está surgiendo en torno a los certificados de vacunación y las vacunas de refuerzo puede ser el gancho perfecto para los ciberdelincuentes.
Estafas de phishing en las que se pide un certificado de vacunación
A medida que las empresas se plantean el regreso de los trabajadores a la oficina, algunas exigen la presentación de un certificado de vacunación o el resultado negativo de una PCR. Estas medidas acaban convirtiéndose en una nueva oportunidad de estafa para los ciberdelincuentes. Los investigadores se han encontrado con mensajes de phishing que se hacen pasar por departamentos de recursos humanos que piden a los destinatarios que envíen información personal sobre su estado de vacunación. Muchos de estos mensajes contienen vínculos a páginas de inicio de sesión falsas. Si el destinatario introduce sus credenciales y datos personales, los ciberdelincuentes pueden utilizar esos datos para acceder a sus cuentas y hackear sus perfiles. Esto podría dar lugar a fraudes con tarjetas de crédito, extracción de datos, transferencias bancarias, robos de identidad y muchos otros delitos.
Estafas de phishing que se hacen pasar por organizaciones sanitarias
En un contexto en el que las organizaciones se ponen en contacto con nosotros para preguntarnos sobre nuestra posible exposición al virus, pedirnos pruebas y datos sobre nuestro estado de vacunación, y comunicarnos otras noticias de salud pública, es importante recordar que algunas de estas organizaciones pueden no ser quienes dicen ser. ¿Ha recibido un mensaje de una organización sanitaria de la que nunca ha oído hablar? Es probable que se trate de una estafa. Algunos hackers se hacen pasar por organizaciones de salud pública y gubernamentales enviando correos electrónicos de phishing con la intención de hacerse con nombres de usuario, números de la Seguridad Social, fechas de nacimiento y otros datos valiosos. Los delincuentes suelen vender esta información en la web oscura a cambio de dinero, poniendo en peligro la seguridad de los destinatarios.
Protéjase del phishing
A medida que siguen apareciendo más noticias y recomendaciones para hacer frente a la pandemia, es importante que se mantenga alerta a la hora de proteger la salud de su vida digital. Al fin y al cabo, ¡es casi tan importante como su salud física! Además de estar informado sobre las últimas novedades en materia de estafas relacionadas con la COVID-19, siga estos consejos para mantenerse a salvo de amenazas como las estafas de phishing:
1. Compruebe el remitente
Si recibe un correo electrónico o un mensaje de texto de una empresa de la que no ha oído hablar, investigue un poco. Compruebe que se trate de una empresa real. Lo mismo ocurre si recibe un mensaje de un remitente que no reconoce. Si el “departamento de recursos humanos” o un “consultorio médico” se pone en contacto con usted y le pide información personal, contáctelos directamente en lugar de responder al mensaje o hacer clic en cualquier vínculo. Así evitará interactuar con posibles hackers.
2. Busque errores ortográficos o gramaticales
Los hackers suelen utilizar direcciones URL para sus sitios web falsos en las que solo varía un carácter respecto al sitio web auténtico. Antes de hacer clic en cualquier dirección web desde un mensaje de correo electrónico que le pida que actúe, coloque el cursor por encima del vínculo. Esto le permitirá previsualizar la URL e identificar cualquier error ortográfico o gramatical sospechoso antes de acceder a un sitio web potencialmente peligroso.
3. Habilite la autenticación de varios factores
La autenticación de varios factores requiere que los usuarios confirmen una serie de cosas para verificar su identidad: por un lado, algo que poseen, como su móvil, y por otro, un factor biométrico, como su huella digital o su estructura facial. Esto puede evitar que un ciberdelincuente que haya conseguido sus credenciales (en caso de que sus datos quedaran expuestos en una filtración y se vendieran en la web oscura) pueda acceder a sus redes o a sus cuentas.
4. Suscríbase a un servicio de alerta de robo de identidad
Un servicio de alerta de robo de identidad le avisa de actividades sospechosas en torno a su información personal, lo que le permite actuar antes de que se produzcan daños irreparables. McAfee Total Protection no solo mantiene sus dispositivos a salvo de virus, sino que también le da la tranquilidad de saber que su identidad está protegida.
Mantente al día
Síguenos para mantenerte al día de las novedades de McAfee y estar al tanto de las amenazas de seguridad más recientes para particulares y dispositivos móviles.
