En México, y en diversos países del mundo, la vacunación contra la covid-19 ya inició. Lo anterior, además de una luz de esperanza para la población, también ha significado un nuevo objetivo para los ciberdelincuentes que han buscado aprovechar la desesperación de la gente para ofrecer vacunas falsas a cambio de dinero y de información personal.
En diciembre de 2020, el FBI alertó a los usuarios de internet que las estafas cibernéticas relacionadas con vacunas contra la covid-19 estaban en aumento, indicando que se habían detectado diversos correos electrónicos y llamadas que aseguraban a las personas que podrían obtener una vacuna sin necesidad de esperar a que las autoridades lo indiquen.
“Detectamos que los estafadores están utilizando el interés del público por obtener una vacuna a la brevedad, por lo que les solicitan información personal y dinero a través de medios como correos electrónicos”, dicta la advertencia del FBI.
Del mismo modo, la Comisión Federal de Comercio (FTC , por sus siglas en inglés) de Estados Unidos señala en su sitio web que ha detectado amenazas del mismo tipo, por lo que recomienda no responder mensajes de texto, correos electrónicos ni llamadas sobre ofrecimientos de vacunas, así como aquellas páginas que supuestamente venden kits de pruebas anti covid-19.
Por todo lo anterior, Sophos nos comparte las siguientes recomendaciones a los usuarios para evitar que sean víctimas de fraude de los cibercriminales, derivado de la crisis sanitaria en torno al coronavirus:
1. Identifica los correos y sitios falsos
El primer indicio para detectar los correos falsos es sencillo: en el documento suelen haber faltas de ortografía y errores de redacción muy notables. Además, Sophos recuerda que durante 2020 fue emitido un correo electrónico falso a nombre de la Organización Mundial de la Salud (OMS) con supuesta información sobre la covid-19 cuyo fin era robar datos de los usuarios, por lo que recomienda acceder directamente al sitio oficial del organismo en lugar de hacerlo mediante emails.
Otro modo de reconocer un correo cuyo contenido tiene fines maliciosos es el sitio al que redirige. Si el enlace contenido en el correo electrónico es un HTTP y no un HTTPS, entonces quiere decir que éste no cuenta con el certificado de seguridad que indica que la comunicación entre usuario y sitio web está encriptada, motivo por el cual debes abandonar de inmediato la página.
2. No compartas información personal
En ocasiones, los estafadores solicitan al usuario datos personales y bancarios bajo la promesa de brindarles la vacuna o medicamentos sin necesidad de esperar. Sophos indica que no hay razón para que una advertencia de salud solicite a los usuarios información sensible, como contraseñas y números de tarjetas bancarias, por mencionar ejemplos.
3. Procura utilizar contraseñas distintas
Si un criminal accede a tu correo electrónico y contraseña, y resulta que se trata de la misma que utilizas para abrir otras plataformas, entonces el riesgo es mayor.
Sophos recomienda utilizar distintas contraseñas para las diversas plataformas que usas, ya sean apps de entretenimiento y redes sociales, hasta aquellas donde la información que guardas es de alta relevancia, como tus cuentas bancarias.
4. No descargues ningún archivo que no solicitaste
Si recibes un correo electrónico con archivos adjuntos que tú no solicitaste, no los descargues: la mayor parte de las veces esos documentos podrían contener malware. Recuerda que en caso de duda sobre la legitimidad de un correo, no debes presionar ningún enlace ni descargar ningún archivo, y deberás ponerte en contacto con la empresa o el servicio que supuestamente te lo ha enviado, siempre a través de sus canales oficiales de atención al cliente.
5. No debes pagar por la vacuna
Finalmente, no debes olvidar que la Secretaría de Salud informó que la vacuna contra la covid-19 será gratuita y universal, a realizarse en cinco etapas con prioridad para los trabajadores de la salud y adultos mayores.
Sophos indica que no hay ninguna empresa u organización autorizada para vender la vacuna en México, motivo por el que cualquier oferta de este tipo debe ser ignorada.