Corona-phishing, robo de identidad, estafas y fake news

El confinamiento por coronavirus significó una transformación en las dinámicas de la vida cotidiana que se mudó a Internet; el comercio en línea aumentó, también lo hizo la socialización digital y las fake news hicieron lo propio, esa conjunción creó campo fértil para que la ciberdelincuencia ajustara también las modalidades de fraudes y estafas.

Los reportes de los medios de comunicación, de verificadores de fake news y de empresas de seguridad digital dan cuenta de las acciones de ciberdelincuentes que han puesto a la pandemia a su servicio, difundiendo bulos, falsas promociones y ataques de phishing para aprovechar las debilidades y necesidades de las personas en estos tiempos de incertidumbre.

Esta ha sido una temporada de empuje de las noticias falsas y teorías de conspiración que se acompañaron también de programas informáticos maliciosos (malware), el corona-phishing se coló en correos electrónicos que aseguraban información sobre el virus, que vendía las mejores mascarillas y bactericidas, se amplió a los smishing por SMS, aterrizó en las plataformas de WhatsApp, de TikTok, Facebook, Youtube, Twitter.    

Se identificaron, por ejemplo, casos de defraudación en portales que simulaban informar sobre el virus, que promocionaban a tiendas falsas y a productos que se ofrecían como curas, que podían comprarse en línea.

Un ejemplo clarísimo de lo denunciado fue lo ocurrido con usurpación del nombre y los símbolos de la Organización Mundial de la Salud, que fueron utilizados para respaldar a esas falsas tiendas y medicamentos, pero también se pidieron donaciones en su nombre.

Del mismo modo se propagaron mensajes con las herramientas de phishing y smishing, que tenían la palabra coronavirus y otros términos asociados que invitaban a la descarga de información, pero que dejaban colar archivos maliciosos para robar los datos de las personas.   

Si esto sucede con la identidad de la OMS, imaginemos lo que pasa con la identidad digital de los particulares, la cual se construye en el ciberespacio a partir del aporte de datos materiales como nuestro nombre, la dirección, fechas, documentos, a lo que sumamos elementos digitales como las fotografías y videos, nuestras opiniones, los foros y comunidades de los que formamos parte, redes sociales, servicios y aplicaciones que usamos, etc.

De allí que sea necesario convertirnos en sujetos responsables y comprometidos con la seguridad de nuestra identidad digital, porque al lado de los beneficios de las plataformas digitales acecha la constante acción del proactivo ciberdelincuente. 

En cualquier caso, frente a la amenaza de la usurpación de identidad asociada a la identidad digital, luce como materia pendiente el fortalecimiento de los mecanismos de certificación en las plataformas; esto es, deberíamos contar con una eficaz protección de la privacidad digital por parte de los administradores públicos y privados de esos grandes bancos de datos.

Eso significa que cuando las aplicaciones y plataformas acceden a nuestros datos es porque cuentan con el consentimiento expreso para que así sea, pero cuando se accede a ellos sin nuestro permiso se violenta la privacidad digital que es también una forma de estafa a la confianza, que se lleva a cabo con diferentes malware, aparte de los mencionados phishing y smishing.

Conozcamos a otros que han aparecido con la pandemia: i) ransomware: acrónimo de ransom (rescate) y software (programa). A través de éste se secuestra la información contenida en equipos para extorsionar a la víctima, que deberá pagar un rescate para su devolución; ii) adware o software publicitario, debe su nombre a la combinación de dos palabras advertising (publicidad) y software (programa), pueden llegar a nuestros dispositivos luego de descargar aplicaciones legítimas que advierten acerca de los anuncios que trae la aplicación. Pero en otros casos se descargan y actúan como espía troyano que aporta datos para el cibercriminal; iii) stalkerware  es un programa de vigilancia que permite hacer seguimiento de alguien sin su consentimiento. Tuvieron alguna base legítima de vigilancia, por temas de seguridad industrial o de control parental. Sin embargo, han devenido en completos sistemas de vigilancia que propician el acecho y las amenazas de diversa índole.  

Si usted se pregunta qué relación tienen las fake news con el robo de identidad, o cómo es que la llegada del coronavirus fue campo fértil para el robo y la usurpación de identidad, la respuesta está en la huella que dejan nuestros hábitos de consumo digital.

El confinamiento aumentó el tiempo promedio de conexión de las personas que buscaron información sobre el virus y sus curas, y eso fue un resquicio importante para lanzar bulos y teorías de conspiración, como aquellas que el 5G fue responsable de la propagación del coronavirus. A ellas se suman las promociones engañosas, como los regalos que estaba dando Mercado Libre con motivo de su 20 aniversario, o las ofertas de empleo de Polar y Traki.

Todas esas componendas son un mix de usurpación de la identidad de esas marcas importantes, engaño para cebar al usuario incauto con información fantástica y falsa, que además propaga al correo electrónico de amigos y conocidos para que también ganen, y todas favorecen al atento ciberdelincuente. No se trata de volverse tecnofóbico, lo que debemos aprender a ser más cautelosos con nuestras prácticas y revisar las opciones de seguridad que podemos aplicar en forma doméstica.

109 Shares:
Te podría interesar