{"id":10787,"date":"2021-12-21T08:38:42","date_gmt":"2021-12-21T12:38:42","guid":{"rendered":"https:\/\/www.notaoficial.com\/s\/?p=10787"},"modified":"2021-12-21T08:38:42","modified_gmt":"2021-12-21T12:38:42","slug":"estafadores-aprovechan-la-preocupacion-por-la-variante-omicron-en-una-nueva-campana-de-phishing-francisco-dagostino","status":"publish","type":"post","link":"https:\/\/www.notaoficial.com\/s\/2021\/12\/21\/estafadores-aprovechan-la-preocupacion-por-la-variante-omicron-en-una-nueva-campana-de-phishing-francisco-dagostino\/","title":{"rendered":"Estafadores aprovechan la preocupaci\u00f3n por la variante Omicron en una nueva campa\u00f1a de phishing"},"content":{"rendered":"

Por Francisco D’Agostino<\/p>\n

Atentos a las preocupaciones que sigue generando la pandemia del COVID-19, en algunos pa\u00edses se detect\u00f3 que estafadores est\u00e1n desplegando campa\u00f1as de phishing en la que intentan sacar provecho de la preocupaci\u00f3n por la aparici\u00f3n de la nueva variante del coronavirus Omicron, seg\u00fan advierte el organismo de control de consumo brit\u00e1nico Which?<\/a>.<\/p>\n

En un correo electr\u00f3nico al que accedi\u00f3 este organismo, los cibercriminales se hacen pasar por el Servicio Nacional de Salud (NHS), que es el proveedor nacional de atenci\u00f3n m\u00e9dica del Reino Unido, y ofrecen a las potenciales v\u00edctimas la oportunidad de obtener una \u00abprueba PCR de Omicron gratuita\u00bb utilizando como pretexto que esto las ayudar\u00e1 a evitar las restricciones recientemente introducidas por el gobierno brit\u00e1nico. El correo electr\u00f3nico tambi\u00e9n afirma enga\u00f1osamente que la nueva variante no es detectable por los kits de prueba utilizados para las anteriores variantes del COVID-19 y que se ha desarrollado un nuevo kit de prueba para ese prop\u00f3sito.<\/p>\n

Por Francisco D’Agostino<\/p>\n

\u201cExisten diferentes versiones del correo electr\u00f3nico que est\u00e1n circulando; por ejemplo, una contiene un enlace, mientras que en otra se accede al sitio mediante un bot\u00f3n. En cualquier escenario, el usuario es redirigido a un sitio web falso que suplanta la identidad del NHS y se solicita que complete un formulario ingresando su nombre completo, fecha de nacimiento, direcci\u00f3n, n\u00famero de tel\u00e9fono m\u00f3vil y direcci\u00f3n de correo electr\u00f3nico. B\u00e1sicamente toda la informaci\u00f3n que un estafador necesitar\u00eda para llevar a cabo un caso bastante convincente de <\/i>robo de identidad<\/i><\/a> y fraude con el potencial de dejar las finanzas de la v\u00edctima en ruinas.<\/i>\u201d se\u00f1ala Cecilia Pastorino, Especialista en Seguridad Inform\u00e1tica del Laboratorio de Investigaci\u00f3n de ESET Latinoam\u00e9rica.<\/p>\n

Si bien en el correo se anuncia el test como gratuito, el sitio web solicita una tarifa de 1.24 libras, que equivale a unos 1.64 d\u00f3lares. Adem\u00e1s, como medida de prevenci\u00f3n, incluye la opci\u00f3n de ingresar el apellido de soltera de su madre para utilizar como pregunta de seguridad; un enfoque que en realidad todav\u00eda se utiliza para ayudar a los usuarios a proteger sus cuentas online. En caso de que las v\u00edctimas sean enga\u00f1adas y completen el formulario, han proporcionado efectivamente a los estafadores un plan para cometer robo de identidad y fraude. La organizaci\u00f3n Which? ha informado del sitio web al Centro Nacional de Seguridad Cibern\u00e9tica del Reino Unido.<\/p>\n

Los actores maliciosos suelen cambiar la tem\u00e1tica de sus estafas seg\u00fan cu\u00e1les sean los temas del momento para intentar obtener datos confidenciales de las personas y su dinero, por lo que no es una sorpresa que est\u00e9n aprovechando las \u00faltimas noticias sobre la crisis del COVID-19.<\/p>\n

Por Francisco D’Agostino<\/p>\n

Desde ESET<\/a>, compa\u00f1\u00eda l\u00edder en detecci\u00f3n proactiva de amenazas, acercamos algunas recomendaciones para evitar ser v\u00edctima de estafas similares:<\/p>\n