• 22/12/2024

La alegría de los vacunados abre las puertas para el robo de identidad

Miles de personas publican imágenes de sus tarjetas o certificados de vacunación en Internet., con datos que los delincuentes buscan para cometer fraudes
06/06/2021 - 17:44hs
La alegría de los vacunados abre las puertas para el robo de identidad

Con la aceleración del ritmo de la vacunación contra el coronavirus, las redes sociales y la web exhiben cada vez más fotografías publicadas por los propios vacunados o sus parientes y amigos, con la celebración de la ansiada inoculación.

Así, a medida que aumenta la aplicación de las diferentes vacunas contra la Covid-19, miles de personas publican imágenes de sus tarjetas o certificados de vacunación en Internet. Es una forma de celebrar, pero, lamentablemente, también a veces puede dejar al descubierto a las personas frente al fraude y el robo de identidad.

 
 
 
 
 
Ver esta publicación en Instagram
 
 
 
 
 
 
 
 
 
 
 

Una publicación compartida por Osqui Guzman (@osquiguzman)

"La publicación de fotografías del certificado de vacunación puede parecer una forma de celebrar un hito importante para acercarse al final de las difíciles experiencias del año pasado en la pandemia", advirtió Christopher Budd, gerente senior de comunicaciones de amenazas globales de la empresa de seguridad informática Avast.

"También puede parecer una buena manera de alentar a otras personas que podrían ser 'negativas a la vacuna' o indecisas. Pero tomar una foto de tu certificado real y publicarlo no es la mejor manera de lograr estas cosas y puede aumentar los riesgos en torno al robo de identidad", advirtió este ejecutivo.

 
 
 
 
 
Ver esta publicación en Instagram
 
 
 
 
 
 
 
 
 
 
 

Una publicación compartida por DOCTOR????????DJ®️DANIEL JARAMILLO (@doctordj_)

El nombre completo y la fecha de nacimiento son suficientes para que alguien intente iniciar un intento de robo de identidad en contra del vacunado, especialmente si pueden combinarlo con otra información personal que pueda estar disponible públicamente a través de registros públicos o redes sociales.

Además, la información específica sobre la vacuna, la fecha de vacunación y quién la administró podría permitir que alguien intente obtener acceso a información de salud personal haciéndose pasar por la persona llamando "para verificar" algo. Incluso si toda la información del certificado es información que los delincuentes podrían obtener en otra parte, no hay necesidad de facilitarles el trabajo.

Consejos para prevenirse de los estafadores

Este riesgo no significa que no debas celebrar en público la vacunación. Vacunarse contra la Covid.19 es una ocasión trascendental y si las personas quieren compartirlo con el mundo, no hay nada malo en eso.

 
 
 
 
 
Ver esta publicación en Instagram
 
 
 
 
 
 
 
 
 
 
 

Una publicación compartida por Colin Campbell (@colincampbell.dr)

A continuación, siete formas que desde Avast recomendaron a iProfesional para celebrar la vacunación de forma segura:

  • Tomá una foto de la vacunación en sí: toma una foto mientras el profesional de la salud te está pinchando, con tu permiso, por supuesto. Publicalo en redes sociales o en la Web.
  • Tomáte una "selfie" con tu curita: Esperá hasta que llegues a casa, ponete algo lindo, y sacate una selfie con tu curita y una pequeña leyenda.
  • Tomáte una foto fuera del sitio de vacunación: Si te vas a vacunar en una clínica, pedíle a alguien que te saque una foto afuera de ella. Entonces, estás cumpliendo la doble función de dar a conocer los lugares de tu zona que están realizando este importante trabajo y celebrar tu vacunación.
  • Publicá un video tuyo bailando o vitoreando a la cámara. No se juzga cómo celebrás. Todos hemos estado en nuestras casas por más de un año y es hora de sacar esa energía.
  • Ocultá toda la información personal: Si querés compartir tu certificado de vacunación y crees que no hay otra manera de expresar tu alegría en las redes, cubrí con un dedo toda la información pertinente. No te limites a hacer garabatos, ya que se pueden eliminar con un poco de conocimiento de manejo de imagen.
  • Optá por solo texto: para aquellas personas que se sientan especialmente emocionadas, alcanza con un texto blanco sobre un fondo negro donde podés compartir tus sentimientos sin necesidad de una imagen.

Cuidado con la venta fraudulenta de vacunas

La necesidad de vacunarse contra la Covid-19 y la ansiedad por ese turno que no llega derivaron en el denominado "turismo de vacunas", del cual iProfesional informó en esta nota como una de las estrellas del último Hot Sale, y en una nueva vía de acción para los delincuentes informáticos.

Check Point Research, una división de la empresa de seguridad informática Check Point, realizó una investigación para detectar páginas web fraudulentas relacionadas con las vacunas de la Covid-19.

La investigación, que esta compañía compartió con iProfesional descubrió un aumento del 300% en los registros de dominios relacionados con las vacunas entre julio de 2020 y febrero de 2021.

El aumento es consecuencia de la aceleración en el proceso de vacunación. Sin embargo, a pesar de que este programa de vacunación mundial tiene un alcance sin precedentes, millones de personas esperan su primera dosis.

Esto lleva a buscar información sobre cuándo la recibirán, qué vacuna de todas las disponibles les tocará, cuáles son los posibles efectos secundarios, etc. Esta inquietud lleva a millones de personas a realizar una búsqueda relacionada en Internet, pesquisas que los ciberdelincuentes aprovechan para estafar a los usuarios.

El incremento en el número de registros de dominios relacionados con la vacuna indica que los ciberdelincuentes preparan páginas web que imitan a las originales para atraer a los usuarios y robarles credenciales y datos bancarios, o bien para instalar un malware en sus ordenadores y dispositivos móviles.

Para lograrlo, es tan simple como que un usuario incauto introduzca sus datos, como la dirección de correo electrónico y la contraseña de acceso. De esta manera, un cibercriminal tiene las claves de una o varias cuentas privadas o corporativas de la persona en cuestión, que luego podrá vender o explotar en su propio beneficio. Check Point Research documentó entre noviembre y febrero 7.056 nuevos dominios relacionados con la vacuna, de los cuales 294 se consideran potencialmente peligrosos.

Al comparar con el periodo anterior, es decir, entre julio y octubre, los investigadores sólo habían registrado 1.773 nuevos dominios, de los cuales 228 se consideraron potencialmente peligrosos. Así, el registro de dominios llegó a aumentar un 300% en los dos periodos de tiempo, mientras que los sitios web considerados peligrosos aumentaron un 29%.

Las vacunas contra el coronavirus son unos de los bienes más preciados en el mundo.
Las vacunas contra el coronavirus son unos de los bienes más preciados en el mundo.

Cómo protegerse en la búsqueda de vacunas en la web

  • Atención con las faltas de ortografía: es primordial estar atentos a cómo están escritas esas páginas y al uso de dominios diferentes: por ejemplo, un .co en lugar de .com. o las faltas de ortografía, ambos son un indicio de que se trata de un fraude.
  • Desconfiar de las ofertas "comprar vacunas online": por muy tentador que pueda resultar en un momento tan delicado como el actual, estas ofertas son una estafa.
  • Nunca compartir tus credenciales: el robo de credenciales es uno de los principales objetivos de los ciberataques. Muchas personas reutilizan los mismos nombres de usuario y contraseñas en muchas cuentas diferentes, por lo que robar las credenciales de una sola cuenta es probable que dé a un ciberdelincuente acceso a varias. Por ello, nunca se debe compartir las credenciales de una cuenta y es importante no reutilizar las contraseñas.
  • Sospechar siempre de los correos electrónicos de restablecimiento de contraseñas: cuando se reciba un correo electrónico de restablecimiento de contraseñas no solicitado, hay que visitar siempre el sitio web directamente (no hacer clic en los enlaces) y cambiar la contraseña por otra diferente en ese sitio web y en cualquier otro en el que haya utilizado la misma contraseña Al hacer clic en un enlace, es posible restablecer la contraseña de esa cuenta por una nueva. Al enviar un correo electrónico de restablecimiento de contraseña falso que dirige a un sitio de phishing parecido, pueden llegar a conseguir que el usuario escriba las credenciales de su cuenta y se las envíe.
  • Hay que fijarse siempre en el contenido del correo electrónico: las técnicas de ingeniería social están diseñadas para aprovecharse de la naturaleza humana. Esto incluye el hecho de que las personas son más propensas a cometer errores cuando tienen prisa y se inclinan a seguir las órdenes de las personas en posiciones de autoridad. Los ataques de phishing suelen utilizar estas técnicas para convencer a sus objetivos de que ignoren sus posibles sospechas sobre un correo electrónico y hagan clic en un enlace o abran un archivo adjunto

Temas relacionados