Les vacunes de la COVID: el nou ganxo dels ciberdelinqüents

El fraude en Internet se ha generalizado durante la pandemia y en los últimos meses se evidencia un aumento del typosquatting (el registro de nombres de dominio con faltas ortográficas deliberadas) en emails y dominios relacionados con las vacunas contra la COVID-19.

En el último año, los piratas informáticos han sacado provecho de todas las facetas de la crisis del coronavirus. Con la vacunación y la distribución de los distintos fármacos en marcha, se abre una nueva puerta para los ciberdelincuentes: según un informe reciente sobre ciberamenazas, el afán por vacunarse está espoleando una nueva ronda de campañas maliciosas y venta de productos fraudulentos.

Las técnicas de los ciberdelincuentes evolucionan de acuerdo con la pandemia

Durante los primeros meses de la emergencia sanitaria, debido a la escasez de algunos suministros básicos, el señuelo utilizado para los ataques de suplantación de identidad fue principalmente el material de protección personal y las novedades sobre los protocolos vigentes.

En verano, los estafadores digitales fueron sofisticando las argucias y propagaron timos relacionados con prestaciones derivadas de la crisis económica. La nueva fase de los ardides virtuales, iniciada hace pocos meses, consiste en ofertas de tratamientos o vacunas contra el coronavirus.

En efecto, muchas fuentes creen que, a medida que la vacunación y la aplicación del pasaporte digital para viajar avanzan, la ciudadanía buscará opciones alternativas para vacunarse, lo cual supone una gran oportunidad para los delincuentes.

Los estafadores online no han perdido el tiempo para engañar a las personas que buscan maneras rápidas de conseguir la vacuna o un tratamiento alternativo y están registrando un gran número de dominios para publicar páginas web que suplantan a empresas privadas e instituciones reales del ámbito sanitario.

Oleada de nombres de dominio relacionados con vacunas

De acuerdo con un análisis reciente, solo desde principios de noviembre a mediados de diciembre de 2020 se registraron 1062 dominios con la palabra vaccine (vacuna), 400 de los cuales también llevaban covid o corona en el nombre.

Según otro estudio, en el que se tuvieron en cuenta errores tipográficos a fin de incluir posibles erratas o faltas de ortografía, el número de nombres de dominio registrados con la palabra vaccine entre el 1 de enero de 2020 y el 7 de enero de 2021 ascendió a 12 436.

Estas cifras demuestran que las noticias sobre los ensayos y la administración de las primeras vacunas han propiciado una escalada de dominios referentes a la COVID-19 y las vacunas.

Por ejemplo, en agosto de 2020, apenas un día después de que se anunciara la vacuna rusa Sputnik, diversos especialistas detectaron decenas de nombres de dominio nuevos relacionados con este nombre.

Igualmente, a finales de 2020, cuando la campaña de vacunación se puso en marcha en varios países, el registro de dominios con la palabra vaccine o vacuna alcanzó máximos (en la mayoría de ellos, este término iba acompañado de otros como vacunación, covid, coronavirus, clínica, ensayos, etc.).

Además, se han observado grupos de dominios de este tipo que usan la misma secuencia de palabras, pero con dominios de nivel superior diferentes. Por ejemplo:

veganvaccinations.com
veganvaccinations.net
veganvaccination.com
veganvaccination.info

Por tanto, conviene investigar cualquier nombre de dominio que parezca basado en un asunto o tema de actualidad: si bien es posible que muchos sean benignos, los relacionados con vacunas en concreto podrían utilizarse fácilmente como plataforma para lanzar ataques informáticos o de phishing.

Las campañas de suplantación de identidad no cesan

En los Estados Unidos, el pasado mes de marzo el Departamento de Justicia bloqueó un sitio web falsificado en el que se afirmaba proveer kits de vacunación de la Organización Mundial de la Salud a cambio de pagar únicamente los gastos de envío. En julio, otra agencia oficial norteamericana clausuró una página que ofrecía a los usuarios la posibilidad de apuntarse —previo pago de 100 dólares— para recibir una vacuna que no existe.

Unas semanas atrás, varios agentes de la Administración estadounidense cerraron una serie de sitios web que fingían pertenecer a otra compañía real del sector de la biotecnología: Moderna. La investigación empezó después de que la propia empresa hiciera saltar la alarma.

En una de las muchas campañas de phishing que rondan las bandejas de entrada de todo el mundo, el email lleva adjunto un fichero ejecutable que supuestamente contiene una lista de las nuevas vacunas aprobadas para la COVID-19. Al clicar en el archivo, se instala el malware InfoStealer, que recopila nombres de usuario, contraseñas y otros datos de cuentas privadas.

En otra campaña, el mensaje lleva por asunto una frase del estilo «Vacuna de Pzifer: 11 puntos clave» y añade un fichero ejecutable adjunto llamado «Resumen de la vacuna contra la COVID-19». Un clic en este archivo pone en marcha el programa dañino Agent Tesla, un troyano de acceso a distancia que permite al delincuente registrar todas las pulsaciones del teclado y robar información. Una vez que se ha activado Agent Tesla, el malware vigila lo que se escribe y lo que se guarda en el portapapeles, además de sacar pantallazos y registrar los datos de acceso en programas como Google Chrome, Firefox y Microsoft Outlook.

El blanco de estas campañas relacionadas con la vacunación —que se prevé que vayan en aumento a medida que se aprueban nuevas vacunas y se amplían los planes de distribución— son tanto particulares como empresas.

Marketing defensivo para marcas del ámbito sanitario

En Ubilibet somos especialistas en protección de marca online. Nuestro servicio de monitorización proactiva se basa en un sistema automático que escanea todos los canales digitales y filtra los nombres de dominio para identificar los posibles usos ilegítimos de una marca en Internet.

Si quieres asegurarte de detectar y desactivar de manera rápida y eficaz cualquier contenido potencialmente dañino para la reputación e integridad de tu empresa, clínica o institución del sector sociosanitario, ponte en contacto con nosotros sin compromiso.

Desplaça cap amunt