Estafadores aprovechan la preocupaci贸n por la variante Omicron en una nueva campa帽a de phishing

Cibercriminales est谩n aprovechando la nueva variante del COVID-19 para enga帽ar a v铆ctimas desprevenidas y obtener sus datos confidenciales.

Atentos a las preocupaciones que sigue generando la pandemia del COVID-19, en algunos pa铆ses se detect贸 que estafadores est谩n desplegando campa帽as de phishing en la que intentan sacar provecho de la preocupaci贸n por la aparici贸n de la nueva variante del coronavirus Omicron, seg煤n advierte el organismo de control de consumo brit谩nico Which?.

En un correo electr贸nico al que accedi贸 este organismo, los cibercriminales se hacen pasar por el Servicio Nacional de Salud (NHS), que es el proveedor nacional de atenci贸n m茅dica del Reino Unido, y ofrecen a las potenciales v铆ctimas la oportunidad de obtener una “prueba PCR de Omicron gratuita” utilizando como pretexto que esto las ayudar谩 a evitar las restricciones recientemente introducidas por el gobierno brit谩nico. El correo electr贸nico tambi茅n afirma enga帽osamente que la nueva variante no es detectable por los kits de prueba utilizados para las anteriores variantes del COVID-19 y que se ha desarrollado un nuevo kit de prueba para ese prop贸sito.

鈥淓xisten diferentes versiones del correo electr贸nico que est谩n circulando; por ejemplo, una contiene un enlace, mientras que en otra se accede al sitio mediante un bot贸n. En cualquier escenario, el usuario es redirigido a un sitio web falso que suplanta la identidad del NHS y se solicita que complete un formulario ingresando su nombre completo, fecha de nacimiento, direcci贸n, n煤mero de tel茅fono m贸vil y direcci贸n de correo electr贸nico. B谩sicamente toda la informaci贸n que un estafador necesitar铆a para llevar a cabo un caso bastante convincente de robo de identidad y fraude con el potencial de dejar las finanzas de la v铆ctima en ruinas鈥 se帽ala Cecilia Pastorino, Especialista en Seguridad Inform谩tica del Laboratorio de Investigaci贸n de ESET Latinoam茅rica.

Si bien en el correo se anuncia el test como gratuito, el sitio web solicita una tarifa de 1.24 libras, que equivale a unos 1.64 d贸lares. Adem谩s, como medida de prevenci贸n, incluye la opci贸n de ingresar el apellido de soltera de su madre para utilizar como pregunta de seguridad; un enfoque que en realidad todav铆a se utiliza para ayudar a los usuarios a proteger sus cuentas online. En caso de que las v铆ctimas sean enga帽adas y completen el formulario, han proporcionado efectivamente a los estafadores un plan para cometer robo de identidad y fraude. La organizaci贸n Which? ha informado del sitio web al Centro Nacional de Seguridad Cibern茅tica del Reino Unido.

Los actores maliciosos suelen cambiar la tem谩tica de sus estafas seg煤n cu谩les sean los temas del momento para intentar obtener datos confidenciales de las personas y su dinero, por lo que no es una sorpresa que est茅n aprovechando las 煤ltimas noticias sobre la crisis del COVID-19.

鈥淎dem谩s de llevar adelante una amplia variedad de estafas relacionadas con la vacuna COVID-19, los delincuentes tambi茅n han apuntado a varias compa帽铆as farmac茅uticas y organizaciones gubernamentales involucradas en el proceso de desarrollo, aprobaci贸n y distribuci贸n de vacunas. Por ejemplo, han comprometido un laboratorio de investigaci贸n de la Universidad de Oxford que realiza investigaciones sobre formas de combatir el virus y documentos robados de la Agencia Europea de Medicamentos, por nombrar solo algunas campa帽as e incidentes en los 煤ltimos casi dos a帽os鈥, concluye Cecilia Pastorino, Especialista en Seguridad Inform谩tica del Laboratorio de Investigaci贸n de ESET Latinoam茅rica.



Contacto | Diario TI es una publicaci贸n de MPA Publishing International Ltd.