Desde el mismo nacimiento del pasaporte COVID en Europa, los expertos en ciberseguridad advirtieron que con países como España siendo afectados por la pandemia, este certificado iba a ser todo un caramelo para todo tipo de delitos cibernéticos. Y ya estamos viendo los efectos de este problema.
Así lo asegura la firma de ciberseguridad Panda, exponiendo una nueva campaña de phishing y distribución de malware que no solo está aprovechándose del propio pasaporte, sino que además está usando el contexto de la vacunación para usurpar la identidad de las entidades sanitarias encargadas de la campaña.
Y es que tal y como la propia compañía advierte, el hecho de que se esté buscando la mayor cantidad de personas posible es un efecto colateral que provoca que estas campañas se extiendan sobremanera, provocando todavía más estragos.
Nueva campaña de phishing
La campaña de ataques que Panda ha detectado tiene un modus operandi bastante conocido. Los atacantes envían SMS falsos a sus víctimas, con un enlace de descarga. Los atacantes se hacen pasar por servicios sanitarios para ofrecerles citas de vacunación u ofrecerles el pasaporte COVID. Otras variaciones ofrecen el pasaporte COVID.
Los enlaces suelen ir dirigidos con la excusa de que a través de ellos se podrá solicitar el pasaporte o la cita de vacunación. Estos enlaces contienen apps maliciosas que recopilan datos sobre nuestra identidad.
En el caso que expone Panda, la aplicación malware distribuye este mismo SMS a los contactos de nuestra agenda de forma automática, sin que nosotros lo sepamos. Así, se distribuye el software mucho más, especialmente si las personas que reciben el SMS pican y sufren los efectos de estas apps. La campaña, que está extendiéndose en España, promete conseguir a la víctima una cita para su vacunación.
En concreto, la que descargamos a través de estos enlaces nos pide todo tipo de permisos, desde conocer nuestros contactos hasta acceder a nuestra ubicación. Por supuesto, el hecho de que estas aplicaciones accedan a nuestros datos abre la puerta a robos de datos bancarios, o campañas de usurpación de nuestra identidad.
Algunas variaciones de estos SMS exigen una respuesta junto al enlace. Se le indica la fecha de vacunación, y se pide una respuesta al usuario mediante el enlace que incluyen. Unos enlaces que suelen estar acortados para que la víctima no pueda saber que son falsos y que en algunos casos exigen incluso un pago, para robar credenciales bancarias.
Como evitar estas estafas
Hay varios detalles que debemos tener en cuenta para evitar estas estafas. La gran mayoría de mensajes que se suelen enviar para comunicar citaciones de vacunas o para descargar el pasaporte COVID no piden una respuesta. Especialmente en el caso del pasaporte, ya que no nos llegará ningún SMS si no hemos pedido el pasaporte antes. Incluso en esas, se facilita un enlace completo que pertenece al Ministerio de Sanidad de España.
En los SMS de vacunación, se suelen dar directamente las fechas con el horario y la dirección, y como mucho mandan un enlace para poder recibir más información. Por otra parte, tanto la vacuna como el pasaporte son gratuitos, y podremos pedirlos desde las webs oficiales tanto de nuestra comunidad como del Ministerio de Sanidad español.
Ya vimos como en la Dark Web se estaban comercializando tests PCR falsos para que los usuarios no vacunados o infectados por el COVID pudieran viajar solicitando el pasaporte COVID. También se han estado vendiendo pasaportes COVID robados a otros usuarios o certificados de vacunación, de nuevo, para aportar documentación a la hora de viajar.
También te puede interesar...
- Google elimina de Android a una empresa que vendía datos de ubicación de sus usuarios
- El Ministerio de Sanidad ya permite descargar el certificado COVID en Wallet y en Google Pay
- El iPhone llevará tu DNI y podrá abrir la puerta de casa