En una nueva estafa en línea, un grupo de cibercriminales está haciéndose pasar por una agencia de servicios de TI para enviar miles de emails de phishing que contienen un enlace para solicitar un supuesto “Pasaporte Digital de Coronavirus”. Este enlace redirigía a los usuarios a una plataforma falsa del Servicio Nacional de Salud (NHS) y tenía por objetivo recopilar información confidencial.
Los hackers se hicieron pasar por Concept Resourcing, una compañía con sede en Reino Unido para ofrecer el trámite de un pasaporte digital para demostrar que se habían aplicado la vacuna para COVID-19. La plataforma de phishing empleada por los hackers ya ha sido eliminada.
La compañía cuyo nombre fue usurpado detectó la estafa y comenzó la implementación de un plan de contingencia, recomendando a los usuarios ignorar cualquier comunicación con este grupo de hacking y no hacer clic en estos enlaces maliciosos.
El pasado 15 de septiembre la compañía comenzó a enviar alertas de seguridad para confirmar que sus servidores email habían sido comprometidos, lo que derivó en que decenas de candidatos y clientes recibieran este mensaje de phishing: “Este mensaje no es genuino y forma parte de una compleja estafa de phishing que usa nuestra dirección email con fines maliciosos”, señala la compañía.
Posteriormente, un representante de Concept Resourcing señaló que la firma está trabajando en colaboración con su proveedor de servicio email y especialistas en ciberseguridad con el fin de determinar las causas del incidente y mitigar su impacto potencial: “Tomamos medidas para notificar a los afectados desde el momento que detectamos anomalías, además de contratar a consultores de ciberseguridad externos. La investigación sigue en curso y revelaremos más detalles en cuanto sea pertinente”, concluyó el representante.
El incremento de las estafas en línea es solo una más de las indeseables consecuencias que ha traído la pandemia. Action Fraud, agencia de prevención y atención al fraude en Reino Unido, señala que hasta junio de 2021 se habían presentado al menos 700 informes de estafas relacionadas con el coronavirus, vacunas, registros sanitarios y otros temas.
Los emails usados por los hackers contienen información supuestamente relacionada con agencias de salud y gubernamentales, ya que saben que los usuarios suelen prestar especial atención a estos temas y esto les brinda más posibilidades de éxito.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.