Mirando un año atrás, en marzo de 2020, las estafas que se aprovechaban de la temática de la pandemia del nuevo coronavirus pululaban en todo tipo de formatos. A través de afiches pegados en postes de luz, de mensajes de texto, de correos, redes sociales y otros escenarios, primetían seguros, reembolsos y otras ayudas para superar la crisis. Al final del día, el objetivo era el mismo: engañar y robar a las personas.

Ahora, en marzo de 2021, el escenario es otro, aunque las dinámicas son similares. El plan de vacunación más grande de la historia está en marcha, y esto ha generado nuevas estafas, no a través de phishing, sino a través de la oferta de vacunas no verificadas en la Darknet, según reveló la firma de seguridad Kaspersky.

Cortersía: Kaspersky

El término de ‘vacunas no verificadas’ tiene 2 interpretaciones: o no se puede verificar que en efecto se vende o no la vacuna (es decir, no se sabe si la dosis llegará realmente a vuelta de correo), o no se puede verificar si es falsa o no.

«Todo este tema de las vacunas, en realidad, estamos viendo que comenzó hace poco. Cuando se iniciaron las campañas de vacunación a nivel global, se empezó a identificar que se buscaban más unas vacunas que otras», como Pfizer/BioNTech, AstraZeneca y Moderna, le explicó a Impacto TIC Santiago Pontirolli, analista de Seguridad del Equipo Global de Investigación y Análisis en Kaspersky.

Los estafadores y vendedores de mercados clandestinos piden alrededor de 500 dólares por dosis. Las transacciones se hacen a través de aplicaciones de mensajería cifrada como Wicker y Telegram, y los pagos se solicitan en criptomonedas, principalmente bitcoin. Pontirolli explica: «En un principio se vendían dosis individuales, y ahora se venden en cantidad. Porque los criminales se dieron cuenta de que el tipo de perfil de usuario es gente que tiene un poder adquisitivo para pagar de 10 a 20 a vacunas».

El equipo se ha encontrado con que se venden hasta 100 paquetes de vacunas (que contienen de 10 a 20 dosis), que multiplicados por 500 dólares por dosis generan una cifra atronómica y alarmante (estamos hablando de miles de millones de pesos). «Es un negocio millonario y está pasando a nivel global», agrega el analista.

Los investigadores de Kaspersky examinaron 15 mercados diferentes en la Darknet y encontraron que la mayoría de los vendedores procedía de Francia, Alemania, Reino Unido y Estados Unidos, por lo que entidades como el FBI y la Interpol ya están adelantando investigaciones.

La tal vacuna no existe

Las investigaciones de Kaspersky han demostrado que, hasta ahora, se trata de una estafa. Hay casos en los que los investigadores hacen la compra y no reciben nada a cambio. Luego, revisan y el vendedor ha desaparecido de la faz de la Tierra. Este podría ser el mejor de los casos.

Cortesía: Kaspersky.

De momento, no se ha identificado que se trate de una acción organizada, o que haya una red detrás de estas estafas. «Son oportunistas», agrega Pintirolli. Sin embargo, resalta que las fotos de las publicaciones son conseguidas, aparentemente, de alguien que tiene acceso a las vacunas. «Estas fotos son el gancho para que las personas caigan en la trampa, como si fuera una venta en un mercado en línea legal», dice en analista.

La realidad es que se están aprovechando de la desesperación de la gente. Como ha sucedido desde el comienzo de la pandemia, solo que en este momento la vacuna es el foco. Y no solamente se venden dosis de vacunas, sino también registros de vacunación, documentos que pueden ayudar a viajar libremente.

Antes se mencionaba que la estafa era el mejor de los casos. Porque, como explica Pintirolli: «En el caso de recibir algo, la vacuna no llegaría en buenas condiciones, y solo Dios sabrá qué hay en ese frasquito».

Pautas para no caer en estafas

El sentido común, aunque a veces es el más escaso de los sentidos, es la primera defensa. Hoy por hoy, la información sobre las vacunas nos permite saber los requirmientos de cada una, por ejemplo, el almacenamiento, que se deben guardar a cierta temperatura dependiendo cuál sea el fabricante. ¿Cómo va a llegar a vuelta de correo una vacuna tan delicada como esta?

via GIPHY

Pero, los consejos nunca están de más. Por eso, la compañía comparte algunos para estar a salvo de los estafadores:

  • Nunca comprar productos –incluidas las dosis de vacunas– en la Darknet.
  • Si ve un anuncio de algo relacionado con Cóvid-19, fijarse bien en las URL de los sitios que visita. Si una sola letra parece fuera de lugar, o si el habitual .com ha sido sustituido por .com.tk o algo por el estilo, el instinto debería advertirle que se trata de phishing. Nunca introducir información personal en un sitio de este tipo.
  • Preste atención a la gramática y al diseño, tanto de los sitios que visita como de los correos electrónicos que recibe. Si algo huele a phishing, probablemente lo sea.

Los criminales se aprovechan de la desesperación y el miedo, pero –dice el analista– no hay que ser experto en seguridad informática para no caer en la estafa. «En Latinoamérica somos escépticos, y eso en el entorno digital sirve. Esa sana paranoia funciona para no dejarse engañar», agrega Pontirolli.

En el caso de Colombia, se ha comenzado a mover la petición para que se acelere la expedición de normas que permitan al sector privado entrar a la vacunación (que las vacunas no solamente lleguen a través de instituciones y por la gestión del gobierno). De hecho, en marzo se radicó en el Senado un proyecto que plantea un mecanismo de regulación de precios y sanción por especulación. Pero, ¿podría esta acción contrarrestrar este tipo de dinámicas ilegales a través de espacios digitales?

Para Pontirolli, es una debate similar a lo que sucede con la marihuana y otro tipo de sustancias que están prohibidas, de si la venta legal reduciría las acciones ilegales. «En mi opinión personal, creo que no, por lo menos en la dinámica local, porque siempre está esa cosa de que necesitamos de alguna forma ser más inteligentes que el Estado. Privatizar la vacuna también estaría dejando de lado a personas que no están en el sistema de salud; no hay suficientes dosis, entonces la venta o la estafa va a seguir. Hasta el punto en el que la vacuna sea un bien tan ubicuo que deje de tener valor, pero entonces los criminales ya estarán haciendo campaña con la vacuna del Cóvid-2023 –toco madera–. Ojalá que no, pero es así, irán migrando y debemos tener cuidado».

Cortesía: Kaspersky.
Foto de portada:  Nataliya Vaitkevich (Pexels)