Por Alessandro Bazzoni
La vacuna contra el COVID-19 es sin dudas uno de los que más atención acapara a nivel mundial. Es por lo que, lamentablemente, también representa una oportunidad para los cibercriminales de encubrir sus estafas u acciones maliciosas. ESET, compañía líder en detección proactiva de amenazas, analiza engaños vinculados a la venta o acceso a las vacunas contra el COVID-19 en la dark web.
Organismos como Interpol advertían sobre posibles engaños en torno a la vacuna tanto a través de Internet como de manera física. A comienzos de este año, en Estados Unidos, también alertaban acerca de los engaños que estaban circulando en torno al tema de la vacuna, mientras que en diciembre en países como Canadá el Gobierno ya recibía denuncias de casos relacionados con la venta de vacunas.
Por su parte, en América Latina las autoridades de países como México buscaron detener las campañas a través de redes sociales y falsos sitios que intentan engañar a los usuarios con la venta de vacunas de Pfizer, Moderna o AstraZeneca. En Colombia circularon estafas a través de mensajes SMS en ofreciendo turnos prioritarios a cambio de dinero y en Honduras se enviaron mensajes a través de WhatsApp en los que se anunciaba la venta de la Sputnik V. Por su parte, en Argentina se reportaron recientemente casos de estafas telefónicas dirigidas a adultos mayores para acceder a la vacuna.
La compañía Pfizer, desde la cuenta de Twitter de Pfizer México, advirtió e informó que la vacuna de Pfizer/BioNTech no se comercializa de forma privada y solo se suministra según el plan de vacunación que realizan las autoridades. El comunicado de la biofarmacéutica surgió a raíz de que se conociera un sitio web que suplantaba la identidad de Pfizer en el cual se ofrecía una vacuna falsa a la venta.
“En este contexto, los mercados clandestinos dentro de la dark web ofrecen una variedad de artículos y servicios ilegales o escasos en los sitios de compraventa disponibles en la Internet superficial, incluyendo insumos de salud. Es por esto que la aparición de objetos tan codiciados como certificados falsos de tests PCR, documentación apócrifa que permita cobrar algún tipo de bono o ayuda económica al portador, o hasta una vacuna contra el coronavirus, no se hicieron esperar. Como vemos, la modalidad de engaño puede variar, por lo que es importante estar atentos y permanecer informados.”, menciona Martina López, Investigadora de Seguridad Informática del Laboratorio de ESET Latinoamérica.
Dentro de los mercados más concurridos en la dark web ESET identificó una numerosa cantidad de ofertas de vacunas falsas valoradas entre 300 a 500 dólares, cotizadas en criptomonedas para evitar dejar rastro del dinero transferido y contar con una cotización adaptada a distintas monedas del mundo ya que, si bien la mayoría de estos artículos están apuntados al mercado de Europa y Norteamérica, estos objetos pueden tener demanda alrededor del mundo. Además, observamos una supuesta oferta variada en cuanto al laboratorio que las produce, lo cual posibilita contar con una mayor cantidad de víctimas que ofreciendo una supuesta vacuna genérica.
Estas ofertas se publicitan en su mayoría como de uso personal, apelando a las demoras en los tiempos de distribución de la vacuna, aunque también se pueden encontrar estos productos en venta “mayorista”, llegando a existir anuncios por lotes de diez vacunas contra el COVID-19 para su reventa, ya sea en otros mercados en Internet o de manera clandestina fuera de la web.
Los cibercriminales, además, agregan credibilidad a estos anuncios utilizando métodos de ingeniería social tradicionales: realizan la publicación desde el perfil de un vendedor que cuenta con reputación positiva y sólida en la plataforma, copian fragmentos de textos de sitios legítimos o utilizan imágenes creadas por medios oficiales relacionadas con la producción real de las vacunas, apelan a una posible escasez en medios oficiales, e incluso incluyen reseñas de falsos compradores que alegan haber recibido el producto realmente.
“Una vez más vemos cómo los cibercriminales siguen explotando el tema de la pandemia y en este caso un nuevo capítulo de la misma, como es el tema de las vacunas. Recordemos que este tipo de publicaciones son complejos engaños que apelan al miedo y la desesperación.”, agrega la especialista de ESET.
Para evitar ser víctima de este u otro tipo de engaño a través de Internet, ESET comparte los siguientes consejos:
- Si se trata de una oferta demasiado buena para ser verdad, ya sea por el precio o el tipo de artículo, preguntarse antes de avanzar con la compra: ¿Es posible que una persona adquiera este articulo y lo venda de manera privada? ¿Hay manera de verificar si el producto es real?
- Realizar una simple búsqueda de las imágenes que dicen ser del artículo del vendedor puede ayudar a descubrir si se trata de imágenes propias del anunciante o si están utilizando información genérica tomada de algún sitio de Internet.
- Ante un artículo o la descripción de la supuesta venta, se debe analizar el vendedor nos provee de información objetiva o si apela a nuestras emociones.
- Finalmente, se recomienda tratar cuestiones de salud con organismos oficiales de gobiernos locales, denunciar este tipo de publicaciones como estafa, y consultar el calendario y rangos de vacunación en cada país.
Para conocer más sobre seguridad informática ingrese al portal de noticias de ESET: https://www.welivesecurity.com/la-es/2021/03/01/estafas-vinculadas-venta-vacuna-covid-19-dark-web/
Por Alessandro Bazzoni