Los delincuentes toman como excusa la variante del COVID-19 para obtener datos personales. Conoce cómo operan
Lucero Natarén / Aquínoticias
Tras hacerse público el descubrimiento de la variante del COVID-19, ómicron, las personas volvieron a caer en preocupaciones, las cuales están siendo aprovechadas por los ciberdelincuentes para robar datos personales a través de internet (phishing) y suplantar la identidad de la víctima.
En algunos países ya se ha detectado phishing. Por ejemplo, se hacen pasar por el Servicio Nacional de Salud, proveedor de atención médica del Reino Unido, -en el caso de México, puede ser algún organismo de salud gubernamental- . Por correo electrónico afirman engañosamente que la nueva variante no es detectable por los kits utilizados en la actualidad y que ellos han desarrollado un nuevo kit para tal propósito, advierte el organismo de control de consumo británico Which?
Existen diferentes versiones del correo electrónico. Puede haber un botón o un enlace, los cuales dirigen a un sitio web falso, suplantando la identidad de algún organismo de Salud, en donde solicitan se complete un formulario ingresando el nombre completo, fecha de nacimiento, dirección, número de teléfono móvil y dirección de correo electrónico.
«Básicamente toda la información que un estafador necesitaría para llevar a cabo un caso bastante convincente de robo de identidad y fraude con el potencial de dejar las finanzas de la víctima en ruinas.», señala Cecilia Pastorino, Especialista en Seguridad Informática del Laboratorio de Investigación de ESET Latinoamérica.
Recomendaciones
Para evitar ser víctima de estos robos de información, los expertos en ciberseguridad indican que, de recibirse un correo electrónico de alguna supuesta entidad de Salud, se debe ir al sitio web de la institución y comunicarse con el contacto oficial para averiguar que efectivamente ellos enviaron el correo.
Así mismo, se recomienda nunca hacer clic en algún enlace o descargar archivos que se recibieron con el correo electrónico no solicitado, sobre todo si se trata de una fuente que no se conoce.
Además, se sugiere activar la autenticación de dos pasos en las cuentas online importantes e instalar un software o programa que tenga protección antiphishing.
