Los atacantes buscan conseguir dinero o obtener datos de los usuarios para vender la información, explica el gerente de soporte de ESET de Venezuela, Carlos López
Hay virus que atraen virus. Ese parece ser el caso del coronavirus SARS-CoV-2, que no solo ha encerrado a la humanidad y causado cismas políticos y económicos, sino que es utilizado para «meter la mano» en los bolsillos y en la mente de las personas.
Ya se han organizado estafas con el pretexto de la vacuna contra la COVID-19, explica Carlos López, gerente de soporte de ESET de Venezuela. «Los atacantes siempre aprovechan un hecho importante; y si es de carácter mundial, mejor todavía para ellos. Es algo que hemos visto a lo largo de los años. Lo hemos visto con hechos como mundiales de fútbol, Juegos Olímpicos, elecciones presidenciales de naciones importantes para la geopolítica mundial», indica López en conversación con contrapunto.com.
Los ciberdelincuentes se han ido adaptando a los momentos de la pandemia. «Paso a paso los atacantes han ido tomando esta información, valiéndose de eso, para generar distintas campañas maliciosas (obtención de beneficios de usuarios descuidados)», detalla. Pueden buscar la obtención de dinero, o también, de información, «porque la información es un activo valiosísimo y se paga mucho dinero por ella». No se trata solo de datos bancarios; es, igualmente, «información sobre cuáles son mis gustos, a qué fotografías les doy like, qué me gusta, qué productos sigo» para vender esos datos a empresas.
En una primera etapa, refiere López, se ofrecían supuestos bonos de manutención del Estado, y para ello solicitaban datos personales y número de cuenta bancaria. «Hemos visto también campañas de supuestas empresas de marcas deportivas, que ofrecían tapabocas y ropa. Hubo una campaña en el Reino Unido según la cual una empresa cervecera ofrecía llevar las bebidas».
Algunas personas atacan con una intencionalidad política, detalla López. Otras lo hacen por diversión, «por mostrar sus conocimientos, por mostrar que pueden hacerlo». También, por negocios. O por generar un daño de reputación a una marca que «probablemente no tiene arte ni parte».
Por la expectativa que se ha generado en torno a la vacuna los ciberdelincuentes recurren a ese pretexto para atacar: «Ofrecen vacunas vía correo electrónico, enlaces de Whatsapp, redes sociales de cuentas no verificadas de laboratorios», enumera. Te garantizan la inmunización sin colas ni listas de espera, a precios bajos.
«El atacante siempre va a tratar de sacar la mayor cantidad de cosas de la víctima: dinero, datos, información, contactos», alerta.
No son campañas focalizadas en Venezuela, pero también llegan al país aunque con palabras menos empleadas, traducciones «chimbas» y otros elementos que deberían generar la alarma de los usuarios. Para López es muy sencillo: si en el mundo real no te vas detrás de alguien que te promete una vacuna barata a la vuelta de la esquina, ¿por qué lo harías en el ciberespacio?