Según Check Point Research, las webs fraudulentas con información sobre vacunas contra el COVID-19 han aumentado 300%

A pesar de la velocidad a las que se han desarrollado las vacunas, y de que el plan de vacunación a nivel mundial tiene un alcance sin igual, a día de hoy, ni siquiera el 1% de la población alrededor del mundo ha completado el chico de vacunas. En la actualidad, miles de millones de personas esperan la primera dósis, lo cual les crea curiosidad sobre cuándo recibirán las vacunas, cuál recibirán, cuáles son los efectos secundarios, entre otros tópicos. Por estas razones, las personas se encuentra búsquedas constantes en Internet, lo cual es aprovechado por los cibercriminales; de hecho, el número de registros de dominios relacionados con las vacunas, imitan a las páginas originales, con lo cual es sencillo atraer usuarios y proceder a robarles sus credenciales y datos bancarios, o al menos, instalar malwares en sus ordenadores y dispositivos móviles.


7.056 nuevos dominios relacionados con la vacuna han sido registrados

Desde principios de noviembre de 2020 a día de hoy, Check Point Research ha documentado 7.056 nuevos dominios, de los cuales, 294 se consideran sumamente peligrosos. Si se compara con el período de julio a octubre, en donde se registraron 1.773 nuevos dominios, 228 de ellos potencialmente peligrosos, significa que el aumento fue de 300% y el de sitios peligrosos, 29%.


Cómo protegerse ante las estafas:

1.    Atención con las faltas de ortografía: es fundamental prestar atención a la escritura de las páginas, si sobran palabras, hay faltas de ortografía, etc.  Por ejemplo, un .co en lugar de .com es un indicio de que fraude.
2.    Desconfiar de las ofertas " comprar vacunas online": todo este tipo de ofertas son una estafa.
3.    Nunca compartir tus credenciales: es común reutilizar los mismos nombres de usuarios y contraseñas en cuentas distintas, con lo cual, al robarse los datos de uno, los ciberdelincuentes tienen acceso a varias cuentas y/o plataformas. Por esta razón, nunca se deben compartir las mismas credenciales ni usar las mismas contraseñas.
4.    Sospechar de correos electrónicos de restablecimiento de contraseñas siempre: si se ha recibido un correo no solicitado sobre reestablecimiento de contraseñas, se debe visitar directamente el sitio web y cambiar la contraseña. Bajo ninguna circunstancia hacer links en los enlaces proveídos en el correo. Estos correos con enlaces se dirigen a un sitio phishing parecido para que el usuario escriba las contraseñas de su cuenta y las envíe sin saberlo a los ciberdelincuentes.
5.    Siempre fijarse en el contenido del correo electrónico: las técnicas de ingeniería social tienen como objetivo aprovecharse de la naturaleza humana, y los ataques phishing suelen valerse de esto para convencer a los incautos y hagan click en enlaces o descarguen archivos adjuntos maliciosos.