Cómo identificar y protegerte de las estafas relacionadas con las vacunas del COVID-19

"Vacuna de COVID-19 disponible ahora", notifica el anuncio, que da la bienvenida a sus "clientes" y garantiza un "100% de satisfacción". "Hacemos fideicomiso completo. Haz tu pedido ahora y notifícanos", prosigue este mensaje del vendedor "everready". Se trata de una de las estafas que se encuentran en internet relacionadas con el coronavirus y la vacunación y que vienen generándose desde 2020.

Estas prácticas, que afectan a particulares, empresas, organizaciones y estados, no son una novedad surgida a raíz del COVID-19. De hecho, se producen desde hace años y no han dejado de crecer: en 2019 los ciberdelitos en España se incrementaron un 35% respecto al año anterior; 1 de cada 10 delitos cometidos el año pasado se realizaron por la vía digital, solo se resolvieron el 15% y casi el 90% fueron fraudes informáticos o estafas, según datos de la Secretaría de Estado de Seguridad recogidos por el CSIC.

Las consecuencias de estos delitos digitales, sin embargo, son muy reales. Las empresas del sector privado podrían perder más de 5000 millones de dólares por ciberataques, según Accenture, lo que supone casi la suma de las economías de España, Francia e Italia.

El inicio de la pandemia y de la vacunación ha dado pie a otro brote de ciberestafas, en forma de falsas tiendas y ventas de vacunas y de ataques a empresas y farmacéuticas. Estas últimas se realizan con el objetivo de "recopilar información confidencial de los clientes para el chantaje y el espionaje industrial", según explica Jakub Kroustek, líder de equipo del laboratorio de amenazas de Avast, y recoge Net Secure.

Ya en diciembre del año pasado, fuentes como la empresa IBM y Europol (la agencia policial de la Unión Europea) alertaron de ciberataques a organizaciones comunitarias, empresas relacionadas con la distribución de las vacunas y a particulares. 

Entre los tipos de ciberataques se encuentran el phising (suplantación de identidad de organismos oficiales) y el ransomware (un virus que ataca y bloquea el sistema) y que buscan obtener información bancaria o el pago de un rescate, entre otros objetivos.

Cómo preservar la seguridad ante los ataques cibernéticos

Ante este incremento de casos, la atención y prevención son claves para no ser víctima de los ciberdelincuentes. Estas son algunas recomendaciones frente a los ciberataques que se deben seguir para tener una mayor protección:

• Estar informados. Tener información sobre la existencia de estos ataques es el primer paso para no caer en ellos. También es importante saber que las vacunas son gratis, por lo que ningún organismo oficial te pedirá dinero por recibir una dosis.
• Confiar en fuentes oficiales. "Si las personas ven ofertas de vacunación circulando en Internet, deben tener en cuenta que es probable que la venta sea demasiado buena para ser verdad, ya que las vacunas deben distribuirse únicamente a través de fuentes oficiales", explica el experto de Avast, uno de los software antivirus más utilizados en el mundo. "En lugar de caer en estafas sospechosas, las personas deben confiar en sus médicos e instituciones locales para obtener información y vacunas contra la Covid-19", prosigue.
• Confirmar en caso de dudas. Las direcciones o nombres que utilizan los ciberdelincuentes suelen parecerse a las oficiales para que el engaño sea más elaborado. Sin embargo, al no tratarse de las originales no pueden emplear elementos como el dominio exacto. En caso de duda, una búsqueda por internet en las fuentes oficiales o una llamada a tu centro de salud puede aclarar la situación. Si sospechas que puede ser un fraude, no abras el correo electrónico, descargues el archivo ni hagas clic en el enlace. Conocer los plazos de vacunación y cuándo te van a poner la vacuna del coronavirus también puede ayudarte a no caer en engaños que ofrecen vacunarte.
• No compartas información clave. Los organismos oficiales no te contactarán por mensaje de whatsapp, correo electrónico o teléfono para pedirte información confidencial como ciertos datos personales o bancarios. Si recibes una comunicación en la que te piden tu número de tarjeta de crédito y número PIN, no los compartas.
• Medidas de seguridad para ordenadores. Mantener actualizado el sistema operativo y el software, utilizar programas antimalware y limitar los accesos con roles de administrador al ordenador son las recomendaciones de tres investigadores del CSIC (Consejo Superior de Investigaciones Científicas) plasmadas en su libro. 
• Medidas de seguridad para móviles. Para los dispositivos móviles, estos autores recomiendan emplear un PIN o un patrón gráfico de desbloqueo con entre seis y ocho dígitos o puntos de malla, evitar conectarse a través de redes públicas no confiables si se realiza una transmisión de datos confidenciales y no utilizar puertos USB ni descargar software en lugares que no sean de confianza. Además, se deben revisar los permisos que piden las aplicaciones.
• Otras buenas prácticas. Finalmente, otros consejos incluyen el uso de herramientas antiseguimiento, comprobar la legitimidad de las páginas visitadas, asignar contraseñas robustas y diferentes para cada plataforma y guardarlas en un sitio seguro.