Estafadores venden 'sangre y saliva de sobrevivientes de coronavirus' en la dark web

Artículo publicado originalmente por VICE Estados Unidos.

El anuncio publicado en Own Shop, un mercado de la dark web, afirma que el vendedor ha sido infectado por coronavirus y ahora está vendiendo su sangre y saliva, que en teoría podrían provocar inmunidad ante el virus y usarse para tratar a otros pacientes con el padecimiento.

"Hago esto para mantener a mi familia económicamente", indica la publicación, en la que se ofrecen los productos por 1.000 dólares. La publicación fraudulenta es parte de un incremento reciente en las estafas relacionadas con COVID-19 en los mercados de la dark web, donde los delincuentes buscan explotar el miedo de la gente ofreciendo productos que supuestamente podrían servir como pruebas para el virus o vacunas.

Otros artículos a la venta incluyen kits de prueba rápida, detectores de temperatura e incluso una supuesta vacuna contra el virus.

"La disponibilidad limitada de pruebas para el coronavirus, especialmente en países como Estados Unidos, lleva a la demanda de dichos productos en el mercado negro", dijo un reporte de la firma de inteligencia global IntSights publicado el martes pasado. "Sin embargo, es muy probable que estos 'productos' no sean reales y los compradores estén siendo estafados".

Los hackers, ciberdelincuentes, estafadores y grupos patrocinados por el gobierno están aprovechando al máximo la pandemia mundial de coronavirus para abrirse paso dentro de las redes gubernamentales seguras y engañar a las personas para que entreguen su dinero, compren artículos falsos y divulguen información personal.

Una de las tácticas más populares de los ciberdelincuentes es registrar sitios web con nombres como "corona" o "covid" para engañar a las víctimas, haciéndoles creer que son dominios oficiales.

Según los datos recopilados por IntSights, ha habido un aumento exponencial en el número de dominios registrados con estos términos. En todo 2019, solo se registraron 190 dominios con las palabras "corona" y "covid". Pero en enero de 2020, la cifra superó los 1.400, y durante febrero, se elevó a más de 5.000 antes de superar los 38.000 en marzo.

Si bien algunos de los sitios son legítimos, muchos delincuentes los utilizan para engañar a víctimas desprevenidas para que entreguen su información personal o incluso su dinero. Los grupos de ransomware también están utilizando al coronavirus para tratar de obligar a las personas a pagar para desbloquear sus computadoras.

Una muestra de ransomware observada por IntSights incluía un documento de preguntas y respuestas que explicaba qué acciones podrían emprender los hackers si no se pagaba el rescate. "Si quiero podría infectar a toda tu familia con coronavirus y revelar todos tus secretos. Hay una infinidad de cosas que podría hacer", escribió el hacker.

Aunque resulta obvio para la mayoría de las personas que esta es una amenaza vacía, podría funcionar en algunos ingenuos."Este tipo de tácticas para infundir miedo dan resultado en una población vulnerable de personas durante una pandemia aterradora", revela el reporte. "Los criminales usan estas tácticas porque dan crédito. También hemos observado tácticas psicológicas similares utilizadas en estafas de extorsión sexual, en las que el criminal le dice a la víctima que tiene acceso a su cámara o fotos con algún tipo de contenido sexual.

Los hackers también están tratando de aprovechar el deseo de obtener información de las personas durante la pandemia al ocultar malware dentro de documentos diseñados para parecerse a las medidas de seguridad de instituciones oficiales como el Ministerio de Salud de China.

Otro grupo criminal está distribuyendo una versión maliciosa del Mapa de coronavirus Johns Hopkins en el que tantas personas confían para obtener actualizaciones sobre muertes e infecciones en todo el mundo.

Mientras que algunos hackers están atacando personas vulnerables como parte de sus campañas, otros persiguen instituciones e infraestructura críticas durante la pandemia, incluidos hospitales y organizaciones de salud.

La Organización Mundial de la Salud dijo la semana pasada que los ataques cibernéticos en su contra se habían duplicado desde que comenzó el brote de coronavirus, y que no es la única institución que está siendo atacada.

"Los hackers están atacando implacablemente las redes de atención médica y los dispositivos con conectividad a Internet con la esperanza de ganar dinero", añade el reporte. "El ransomware sigue funcionando desenfrenadamente en la industria, cerrando hospitales enteros y desactivando dispositivos médicos que pueden salvar vidas".

Portada: Los científicos de seguridad del área de Tecnología de la Información entrenan en la sala "Cyber Range" en el nuevo centro de seguridad cibernética "Athene" sobre cómo pueden desactivarse los programas infiltrados de chantaje ("Ransomware") el 04 de diciembre de 2019, Hesse, Darmstadt: (Frank Rumpenhorst / picture-alliance / dpa / AP Images)