Ciberdelincuentes ‘venden’ supuestas vacunas contra el COVID-19 por internet en Ecuador

El Ministerio de Salud Pública (MSP) del Ecuador alertó que mediante correos electrónicos se pretende engañar a la ciudadanía con una supuesta venta de una vacuna contra el COVID-19 en el país.

«Basta de noticias falsas, frenemos su difusión. A través de correos electrónicos circula información sobre la venta de la vacuna contra COVID19. Se recuerda a la ciudadanía que el Ministerio Salud Ecuador es el único ente autorizado para distribuir y aplicar esta vacuna», escribió en su cuenta oficial de Facebook.

Además, el MSP indicó que estas vacunas falsas podrían afectar a la salud de quienes las consumirían, ya que no se sabe qué sustancias serían.

También se alerta de que ciberdelincuentes quieren obtener datos sensibles para estafar a la ciudadanía. Se pide no caer en estas estafas.

Agencias como el FBI y la Comisión Federal de Comercio de los Estados Unidos (FTC), así como la Interpol y Europol, han informado sobre varios fraudes relativos a la vacuna y las ofertas de vacunas que circulan en la web y dark web.

Algunas de estas actividades malintencionadas toman la forma de ataques de phishing que apuntan al público general. Utilizando el correo electrónico, mensajes y llamados, los estafadores intentan engañar a la gente para que divulguen sus datos personales haciéndoles creer que están evaluando su elegibilidad para la vacuna, agregándolos a falsas listas de espera.

El 16 de diciembre del 2020, el FTC recibió 275.000 reportes de fraude y robo de identidad relativos a la pandemia, con víctimas que reportaron la pérdida de un total de $211 millones.

Las estafas explotando la ansiedad generalizada que rodea al COVID-19 se han expandido tan rápido como el propio coronavirus desde principio de año, indica la compañía de seguridad informática ESET.

A través de los meses, los fraudes con temáticas relativas al coronavirus abarcaban desde la oferta de mascarillas inexistentes, kits de testeos, curas milagrosas para engañar a las víctimas, envío de correos con malware, promesas de falsas donaciones, falsos consejos de salud, y el desembolso de falsas ayudas económicas.

Además, en los últimos meses, compañías farmacéuticas, investigadores y organizaciones involucradas con el almacenamiento y transporte de la vacuna fueron apuntados por múltiples grupos de ciberespionaje. Esto incluye una campaña del grupo Lazarus en la cual distribuía un malware que los investigadores de ESET vincularon a este grupo.

¿Cómo evitar estafas en internet mientras se espera por la vacunación?

• Leer con atención las comunicaciones que ofrezcan acceso temprano a las vacunas, especialmente si hay que pagar comisión o poner datos personales.
• Consultar siempre fuentes oficiales para obtener información actualizada sobre el plan de vacunación y verificar con un proveedor de salud de confianza para más seguridad.
• Mantenerse alerta es la mejor forma de evitar caer en estafas.
• Siempre evitar hacer clic en enlaces o descargar archivos que llegan en correos inesperados o mensajes de fuentes desconocidas.
• Implementar el doble factor de autenticación en las cuentas más importantes.
• Instalar una solución de seguridad multicapa con protección anti-phishing.

Fuente: Camilo Gutiérrez Amaya, jefe del laboratorio de investigación de ESET Latinoamérica. (I)