Una persona sostiene un teléfono.
Los estafadores han hallado ya en el COVID-19 una nueva oportunidad de negocio en EEUU, Canadá o India. El sistema de rastreo de contactos a través del teléfono para controlar la epidemia se ha convertido en la nueva fórmula de los cacos para intentar robar datos personales o incluso bancarios.
En Estados Unidos, los estafadores se hacen pasar por técnicos de los departamentos de Salud federales para pedir información a los ciudadanos por teléfono haciéndoles creer que son contactos de casos confirmados de coronavirus. De ello han alertado estos días medios como el Miami Herald, que recogía un comunicado del Departamento de Justicia: "Las estafas en el rastreo de contactos suelen utilizar SMS o llamadas de teléfono pidiendo dinero, número de seguridad social, cuenta bancaria o tarjeta de crédito, junto con otras informaciones sensibles que no se requieren realmente para el auténtico rastreo de contactos".
En España, el Instituto Nacional de Ciberseguridad (INCIBE) aún no tiene constancia de que se hayan producido este tipo de estafas relacionadas con el rastreo de contactos por teléfono, pero sí reconocen que esta práctica es habitual y se denomina "vishing". Ángela G. Valdés, técnico de Ciberseguridad para Ciudadanos de INCIBE, explica que el vishing "es un ataque de ingeniería social similar al phishing, solo que la suplantación de identidad se hace a través de una llamada de teléfono en lugar de un correo electrónico".
Claves para sospechar
Valdés ofrece algunas claves generales que usan quienes tratan de estafar a través del teléfono, independientemente de la temática que usen. "Los delincuentes siempre van a apelar a dos factores, la urgencia y el peligro. Intentarán que les contestemos o les demos lo que piden rápidamente, alegando esa urgencia para que no nos dé tiempo a reflexionar y usar el sentido común para valorar lo que nos están pidiendo. Además, tratarán de decirnos que corremos cierto peligro, que ha habido un problema de seguridad para apelar al miedo", explica la especialista.
Además de la urgencia y el peligro, Valdés recomienda fijarnos en el origen de la llamada: "Si nos están llamando de un número oficial, probablemente será una numeración fija o larga. Si nos llaman desde el extranjero o con número oculto, debe ser razón para que sospechemos o nos pongamos alerta". Así, la experta propone que les pidamos un número para devolver la llamada a los cinco minutos y comprobemos si funciona y responde quien dice ser. "Además, no debemos compartir datos sensibles por el teléfono, mucho menos datos bancarios", añade.
Qué se pregunta en un estudio de contactos
En España, si alguien es identificado como contacto de un caso confirmado de COVID-19, recibirá una llamada procedente de Atención Primaria o Salud Pública. "Lo primero que hay que saber es que todas las preguntas van a ir orientadas a la enfermedad. A determinar la fecha en la que vio a la persona, cuáles han sido sus movimientos después, con quién ha estado y si ha tenido síntomas", explica Javier del Águila, médico residente de Medicina Preventiva y Salud Pública en el Hospital Universitario de Alcorcón (Madrid) y que ha pasado los últimos tres meses en el Centro de Coordinación de Alertas y Emergencias Sanitarias (CCAES), que dirige Fernando Simón.
Del Águila explica que la persona que nos llama se tendrá que identificar y que "no va a pedir ningún dato relativo a números de Seguridad Social y menos aún bancarios". "En Estados Unidos lo tienen peor que nosotros porque pueden hacer referencia a pólizas de seguros privados y otros. Aquí en España, la persona que te llama tiene acceso a la historia clínica del paciente y por tanto, solo tendría, en todo caso, que confirmar alguna información", añade.
Además, el especialista en Salud Pública añade que ese carácter de "urgencia" al que se refiere Valdés no se presentará en una de estas llamadas. "No van a pedir nada con urgencia, sí pueden requerir la información relativa a la enfermedad y luego ofrecerán consejos y pautas de aislamiento en casa y seguridad ante posibles contagios", explica.
Hackeo de las apps de rastreo
Aunque en España la aplicación para el seguimiento de contactos de COVID-19 aún está en pruebas, el experto en cibercrimen y profesor de CUNEF Juan Manuel López Zafra advierte que ésta es otra de las vías que los estafadores ya están utilizando para robar los datos de los usuarios: "Ya ha pasado en India y Canadá. En Canadá consiguieron hacer una réplica perfecta y este método, además, es mucho más sencillo para los hackers y menos costoso que el de las llamadas".
López Zafra advierte de lo similares que pueden ser las falsas aplicaciones que, si se descargan, pueden robar datos de los usuarios. "Hay diferentes tipos de malware, con algunos pueden tomar los datos que el usuario introduzca en la aplicación, pero con otras pueden incluso robar datos de otras aplicaciones o incluso secuestrar el teléfono del usuario", explica.
El teléfono gratuito 017 está a disposición de los usuarios para cualquier consulta sobre ciberestafas
Para detectarlas, el autor de Alquimia, un libro sobre big data en el que recoge algunas de estas cuestiones, propone fijarse bien en el nombre de la aplicación y, en caso de que haya dos iguales (la correcta y la clonada), "comprobar cuál tiene un mayor número de descargas o hablar con amigos o conocidos para contrastar qué aplicación es la oficial". El experto asegura que es en Android, más que en IOS, donde se da un mayor número de hackeos porque "resulta más fácil a los ciberdelincuentes".
Además del teléfono y las aplicaciones, la Oficina de Seguridad del Internauta de INCIBE advirtió ya durante la epidemia de otros fraudes relacionados con el coronavirus para poner a los usuarios sobre aviso. Desde las fake news que circulan por whatsapp a las donaciones falsas o la venta de material sanitario. Lo relacionado con el coronavirus viene siempre de canales oficiales. La experta del INCIBE recuerda que tiene un número gratuito, el 017, para que el ciudadano pueda consultar cualquier duda relacionada con estos temas. "Es confidencial y gratuito y se pueden consultar cualquier tipo de dudas relacionadas con ciberseguridad. Y hay que recordar lo importante que es no compartir nuestros datos por Internet, ni en redes sociales ni en ningún sitio no seguro", concluye.
Los estafadores han hallado ya en el COVID-19 una nueva oportunidad de negocio en EEUU, Canadá o India. El sistema de rastreo de contactos a través del teléfono para controlar la epidemia se ha convertido en la nueva fórmula de los cacos para intentar robar datos personales o incluso bancarios.