¡Atención! El certificado nacional de vacunación contiene datos que pueden servir de munición para la ciberdelincuencia
Recibir la protección contra el Coronavirus es un momento de celebración para la mayoría de los brasileños. Con el crecimiento del número de personas inmunizadas, proliferan en Internet las publicaciones de certificados de vacunación. ¡Ahí es donde está el peligro! Al publicar su certificado de vacuna en las redes sociales, el ciudadano está exponiendo sus datos personales, facilitando la acción de los delincuentes que utilizan el ciberespacio para buscar a sus víctimas.
Para los ciberdelincuentes, datos personales como nombre, fecha y lugar de vacunación, tipo de vacuna y otras informaciones personales son suficientes para crear golpes que utilizan la llamada “Ingeniería Social” para inducir a la gente a cometer el error de informar sus contraseñas de acceso, códigos de autenticación e incluso hacer transferencias bancarias a desconocidos.
¿Cómo funciona?
Especializados en rastrear la web en busca de víctimas, los jáqueres maliciosos reúnen los datos recogidos en los perfiles de Internet –páginas y redes sociales– componiendo un dossier de la persona elegida. Según el director de Ciberinteligencia de Cipher, empresa de seguridad cibernética del Grupo Prosegur, Fernando Amatte, es posible llevar a cabo innumerables acciones delictivas con el acceso a datos básicos de los ciudadanos.
É revela que las estrategias son audaces y sofisticadas, incluyendo el uso de elementos psicológicos que explotan la vulnerabilidad humana. Algunos delitos se producen sólo en el ambiente virtual, otros pueden empezar en la web y terminar en la casa o en el lugar de trabajo de alguien que ha expuesto sus datos. Recientemente se ha creado un golpe para ayudar a los delincuentes a secuestrar el acceso a WhatsApp.
Parte del golpe partía del contacto de un supuesto funcionario de la salud pública que, en posesión del nombre y otros datos del ciudadano, pedían un número de validación que se enviaría por SMS. Sin embargo, al divulgar el código, la persona proporcionó involuntariamente su factor de doble autentificación de WhatsApp, que se bloqueó en el dispositivo del verdadero titular de la cuenta, el estafador sólo accedió a la lista de contactos y pidió dinero en nombre de la víctima.
Amatte advierte que las cosas pueden ser aún peores. Por ejemplo, hay informes de que ladrones haciéndose pasar por empleados de Anvisa llevaron a los ciudadanos a abrir sus puertas para robos en persona, convenciendo a la víctima de que proporcionara su dirección argumentando la necesidad de una visita domiciliaria.
Sospeche de todo
El director de Cipher aconseja no publicar fotos que puedan exponer cualquier tipo de datos que puedan ser utilizados maliciosamente por los ciberdelincuentes. “La gente suele estar motivada por el impulso, pero ¿es realmente necesario publicar el certificado de vacuna en la red?”, pregunta.
Conozca a CIPHER
Fundada en el año 2000, CIPHER, empresa global del Grupo Prosegur, especializada en seguridad cibernética, ofrece una amplia gama de productos y servicios, soportada por el mejor laboratorio de seguridad de la información: el Intelligence Lab. Con oficinas ubicadas en Norteamérica, Europa y Latinoamérica y operando en 26 países, CIPHER cuenta con seis centros de operaciones de seguridad 24/7, complementados por socios estratégicos alrededor del mundo.
CIPHER está altamente acreditada como proveedora de Servicios de Seguridad Gestionados (MSS) gracias a las certificaciones de la empresa, como ISO 20000 e ISO 27001, SOC I y SOC II, PCI QSA y PCI ASV.
Además, CIPHER ha ganado varios premios, entre ellos el de Mejor MSSP de Frost & Sullivan en los últimos seis años consecutivos. Sus clientes son grandes empresas, con incontables casos de éxito. Empleando tecnologías avanzadas y especializadas, CIPHER presta sus servicios a las organizaciones a fin de protegerlas contra las amenazas, mientras gestiona los riesgos y asegura la operación por medio de soluciones innovadoras.
www.cipher.com.br
Cipher, una empresa Prosegur | Capital Informação – Oficina de Prensa | Fernando Amatte
0 Comments