fbpx

Las aplicaciones y sitios web de notificación de COVID falsos tienen como objetivo robar dinero y datos personales

Written by on January 20, 2021


Miles de sitios web, correos electrónicos y aplicaciones falsos del gobierno canadiense que se aprovechan de la pandemia para intentar extraer datos personales o robar dinero han sido retirados en los últimos meses, según el Centro Canadiense de La seguridad cibernética.

El centro lidera la respuesta del gobierno federal a los eventos de seguridad cibernética, defiende los activos cibernéticos de Ottawa y brinda asesoramiento a las industrias, empresas y ciudadanos canadienses sobre cómo protegerse en línea.

Evan Koronewski, un portavoz del centro, dijo en un correo electrónico que los sitios web fraudulentos se hacen pasar por el gobierno de Canadá para “entregar aplicaciones falsas de notificación de exposición al COVID-19, diseñadas para instalar malware en los dispositivos de los usuarios”.

Koronewski dijo que esos programas fueron creados para robar información personal o dinero.

Desde el 15 de marzo, el centro ha ayudado a eliminar más de 4,000 sitios o direcciones de correo electrónico fraudulentos, dijo. En algunos casos, los sitios pretendían ser la Agencia de Salud Pública de Canadá o la Agencia de Ingresos de Canadá.

“Este trabajo continúa todos los días a medida que identificamos y eliminamos más de estos dominios fraudulentos”, dijo Koronewski.

No pudo decir cuántos canadienses han sido engañados por estas estafas en particular.

Pero el Centro Canadiense Antifraude, una organización federal separada, dijo que entre el 6 de marzo de 2020 y el 10 de enero de 2021, hubo 8.583 víctimas canadienses de una amplia gama de fraudes COVID-19.

Entre ellos se incluían de todo, desde personas que compran vacunas falsas y kits de prueba COVID, hasta robo de identidad y ataques de ransomware. En total, el fraude COVID-19 ha costado a los canadienses $ 7 millones, según el sitio web del centro antifraude.

La aplicación de alerta COVID legítima se ve en un iPhone en Ottawa el 31 de julio. (Justin Tang / The Canadian Press)

La aplicación de alerta COVID real del gobierno de Canadá comenzó a implementarse en julio en Ontario, y se puso en línea en Terranova y Labrador, Saskatchewan y New Brunswick más tarde. en el verano. Nueva Escocia, P.E.I. y Quebec firmaron en el otoño. Alberta y Columbia Británica son las únicas provincias que no han adoptado la aplicación.

En Nueva Escocia, por ejemplo, la aplicación permite a los usuarios que dan positivo en la prueba de COVID-19 ingresar un código proporcionado por la Autoridad de Salud de Nueva Escocia. Luego envía una alerta a cualquier teléfono con la aplicación que haya estado en contacto cercano con la persona que dio positivo.

Pero no importa qué tan rápido trabaje el gobierno, los estafadores continúan lanzando sitios web falsos y maliciosos y aplicaciones COVID-19.

Al comienzo de la pandemia, muchas tiendas de aplicaciones contenían estas aplicaciones falsas, dijo Florian Kerschbaum, profesor asociado de la escuela de informática y director del instituto de privacidad y ciberseguridad de la Universidad de Waterloo.

Los administradores de tiendas de aplicaciones como Apple y Google se apresuraron a tomar medidas enérgicas y eliminar las aplicaciones ofensivas.

“Aún así, hay muchas aplicaciones COVID que hacen falsas promesas y básicamente tratan de abusar de tu información y hacer cosas extrañas”, dijo Kerschbaum.

Florian Kerschbaum es profesor asociado en la escuela de informática y director ejecutivo del Instituto de Privacidad y Ciberseguridad de la Universidad de Waterloo . (Enviado por Florian Kerschbaum)

Los estafadores que crean las aplicaciones buscan robar información personal de las personas y luego venderla en la web oscura, según a Arash Habibi Lashkari, profesor asistente y coordinador de investigación del Instituto Canadiense de Ciberseguridad de la Universidad de New Brunswick.

Información como el número de tarjeta de crédito de una persona, el nombre completo y la dirección de la casa son productos valiosos, dijo. Esa información podría usarse para una variedad de propósitos, incluida la venta a productores de adware. También podría usarse para robar la identidad de alguien o poner ransomware en su teléfono, cifrándolo hasta que se pague al estafador.

Lashkari dijo que las personas deben revisar cuidadosamente los términos y condiciones de una aplicación antes de instalarla. Las personas deben evitar la aplicación si los términos parecen extraños.

Y las personas deberían considerar qué sistemas quiere una aplicación con permiso de acceso en su teléfono o computadora, y determinar si eso coincide con lo que se supone que debe hacer la aplicación. Si descarga un software de edición de fotos, por ejemplo, y quiere acceder a su lista de contactos telefónicos, eso debería generar algunas señales de alerta, dijo.

Incluso si la gente está atenta, instalar una aplicación de un editor cuestionable conlleva riesgos.

“Hay, no sé, miles [of] métodos que pueden ocultar su actividad anormal al usuario”, dijo Lashkari.

Arash Habibi Laskari es profesor asistente y coordinador de investigación del Instituto Canadiense de Ciberseguridad en la Universidad de New Brunswick. (Rob Blanchard / Universidad de New Brunswick)

Cualquiera que desee descargar la aplicación de alerta COVID del gobierno de Canadá solo debe hacerlo desde tiendas de aplicaciones de confianza, dijeron Kerschbaum y Koronewski. Kerschbaum también dijo que si las personas no reconocen al editor de una aplicación COVID, no deberían descargarla.

Se alienta a todos los canadienses que crean que pueden haber recibido un mensaje fraudulento por correo electrónico o mensaje de texto a que denuncien la actividad al Centro Antifraude de Canadá, dijo Koronewski

“Confíe nuevamente en las recomendaciones de la tienda de aplicaciones y por el gobierno y estará seguro. Pero no instale … todas las aplicaciones COVID que existen “, dijo Kerschbaum.

MÁS HISTORIAS PRINCIPALES


Current track

Title

Artist