Descripción
Desde finales del 2019 el mundo entero ha visto alterada su realidad debido a la pandemia del coronavirus. Los gobiernos internacionales han tenido que adaptarse a la situación sociosanitaria, implementando medidas para evitar los contagios y acelerando los planes de vacunación para conseguir la inmunización de la mayor parte de la población lo antes posible.
Los ciudadanos y las empresas han visto cómo los certificados de vacunación, las pruebas de antígenos o PCRs se han convertido en elementos necesarios para viajar, acceder a ciertos eventos o establecimientos.
El oportunismo que caracteriza a las estructuras cibercriminales ha llevado a que aprovechen la necesidad de este tipo de documentos para la realización de distintos tipos de fraude, como la venta de certificados falsos, venta de vacunas fraudulentas, el envío de correos adjuntos maliciosos con temáticas relacionadas con la pandemia, etc.
1. Venta fraudulenta de vacunas o fármacos falsos contra la COVID-19
A pesar de que por parte de la Organización Mundial de la Salud (OMS) y los gobiernos nacionales se haya difundido cuáles son los medicamentos que ayudan a tratar y prevenir la COVID-19, la desinformación existente entorno a la pandemia del Coronavirus ha hecho que exista cierto grado de confusión en algunos sectores de la población, que confían en informaciones de fuentes no oficiales para hacer frente a este virus.
Entre la información no oficial que se extiende a través de varios canales y medios de comunicación, se encuentra la existencia de medicamentos que se anuncian como posible tratamiento para la COVID. Esto ha generado la proliferación en los mercados underground de tratamientos o medicamentos falsos para curar la COVID-19, que pueden ser adquiridos sin control ni la necesidad de una receta médica.
La mayor parte de los productos ofrecidos en estos mercados no presentan los requisitos médicos necesarios, no ofrecen ningún tipo de garantía de que el vendedor no lo haya adulterado, y no se ha comprobado su eficacia contra el Coronavirus, por lo que su consumo supone un riesgo elevado que puede acarrear graves consecuencias para la salud.
Venta de medicamentos falsos en mercados
Pero no solo se han detectado ventas de medicamentos en estos mercados underground. La escasez de vacunas en algunos países del mundo, unida a la desesperación y necesidad de algunas personas de vacunarse, ha hecho que en este tipo de mercados haya aumentado la oferta de vacunas falsas contra la COVID-19.
Venta de vacunas falsas en mercados underground
2. Venta de pruebas diagnósticas no homologadas
En España actualmente algunas pruebas diagnósticas como la denominada “prueba rápida” de antígenos se pueden adquirir en cualquier farmacia, y las PCR se realizan en centros de salud u hospitales públicos, por lo que se encuentran al alcance de cualquier persona. No obstante, en otros países los ciudadanos no tienen estas facilidades, lo que los lleva a acudir al mercado negro para adquirir pruebas de diagnóstico para la enfermedad.
Las pruebas diagnósticas que se encuentran en estos mercados no cumplen, en su gran mayoría, con las especificaciones técnicas necesarias para este tipo de pruebas, por lo que los resultados que ofrecen no pueden ser considerados como determinantes para detectar si la persona está infectada de coronavirus, suponiendo un riesgo para dicha persona y sus contactos cercanos.
3. Venta de certificados falsos relacionados con la COVID-19
Con el avance de la vacunación y la apertura de las fronteras entre países, los gobiernos han comenzado a exigir una serie de documentos para acreditar que la persona que está desplazándose no es portadora del virus.
Se ha observado un aumento en los últimos meses de los anuncios, tanto en foros disponibles en la clearnet como en foros y mercados underground en los que los delincuentes se ofrecen a realizar certificados falsos que garantizarían a cualquier comprador, una prueba o test PCR “negativa” en el diagnóstico de la COVID-19, certificados de vacunación o inmunización, e incluso el pasaporte COVID.
Venta de certificados de vacunación y pasaporte COVID en un foro underground
Si bien es posible que algunos de estos vendedores sí que realicen los falsos certificados que están anunciando, la mayor parte de los anuncios son realizados por estafadores, que piden cierta cantidad de dinero, por lo general entre 60 y 200 euros, y una vez recibido el pago, cortan contacto con sus víctimas, que no pueden denunciar la estafa al estar incumpliendo la ley por querer falsificar documentos oficiales.
4. Campañas de phishing y malware relacionadas con la vacunación
Desde el inicio de la pandemia el número de dominios registrados que contienen la palabra “COVID” o “vacuna” ha aumentado exponencialmente de manera diaria. Algunos de estos dominios son utilizados por empresas legítimas para aportar información sobre sus servicios durante la pandemia, o las medidas de seguridad implantadas, etc.
No obstante, un gran número de estos dominios han sido utilizados en distintas campañas de phishing para engañar a sus víctimas. En algunas campañas, los cibercriminales utilizan dominios y páginas fraudulentas con la campaña de la vacunación contra la COVID-19 como señuelo para la obtención de datos personales como el DNI, número de la seguridad social, tarjeta sanitaria, nombres y apellidos, dirección de correo electrónico, etc. Estos datos personales pueden ser utilizados por un actor malicioso en un fraude posterior.
Además de los dominios de phishing, el coronavirus y la campaña vacunación han sido, sin lugar a duda, los cebos más utilizados por los cibercriminales para el despliegue de malware desde el inicio de la pandemia. Muchos actores maliciosos han aprovechado la situación sociosanitaria mundial, el desconocimiento sobre la enfermedad, la información sobre las medidas de protección o los nuevos avances en la vacunación para distribuir malware. Una de las formas más comunes de distribución de malware de estas campañas es través de correos electrónicos fraudulentos con archivos adjuntos maliciosos, utilizando asuntos como “riesgos del COVID-19”, “nuevas medidas adoptadas”, “Vacuna COVID”; o con enlaces a un dominio comprometido por los atacantes.
También se ha observado durante la pandemia campañas dirigidas a dispositivos móviles, bien a través de aplicaciones móviles fraudulentas disponibles en mercados oficiales con temáticas relacionadas con el coronavirus o a través de campañas de smishing, que instan a las víctimas a descargarse una aplicación en su teléfono móvil desde un dominio controlado por los ciberdelincuentes, poniendo como escusa cualquier motivo relacionado con el coronavirus. En estos casos, el malware desplegado en los dispositivos se trata, generalmente, de malware bancario, que busca hacerse con las credenciales y los datos de las víctimas.
