Expertos en ciberseguridad advierten sobre estafas dirigidas a controles de estímulo de coronavirus


Los ciberdelincuentes ya están buscando formas de robar asistencia gubernamental diseñada para ayudar a aquellos que luchan debido a la pandemia de COVID-19.

Millones de estadounidenses y empresas se regocijaron cuando la Ley de Ayuda, Alivio y Seguridad Económica Coronavirus de $ 2 billones se convirtió en ley el 18 de marzo. La ley es parte de un esfuerzo mayor del gobierno de los EE. UU. Para ayudar a las personas y las empresas que se han visto perjudicadas por los esfuerzos para detener la propagación de la pandemia de coronavirus.

Una de las partes más notables y más publicitadas de la ley son los «controles de estímulo» que llegarán a los estadounidenses promedio. Según el IRS, los contribuyentes con ingresos brutos ajustados de hasta $ 75,000 para individuos y hasta $ 150,000 para parejas casadas que presentan declaraciones conjuntas recibirán automáticamente un pago de impacto económico de hasta $ 1,200 para individuos o $ 2,400 para parejas casadas, y hasta $ 500 por cada niño calificado

Para cualquier persona con ingresos superiores a esos montos, el monto del pago se lower en $ 5 por cada $ 100 por encima de los umbrales de $ 75,000 / $ 150,000, y los contribuyentes solteros con ingresos que exceden de $ 99,000 y $ 198,000 para los contribuyentes conjuntos sin hijos no son elegibles. Los beneficiarios del Seguro Social y los jubilados ferroviarios que de otro modo no están obligados a presentar una declaración de impuestos también son elegibles y no tendrán que presentar una declaración.

Si bien este movimiento del gobierno fue elogiado por muchos, los expertos en seguridad cibernética notaron que casi de inmediato, los ciberdelincuentes iniciaron esfuerzos para robar el dinero que llegaba a las personas o establecer estafas utilizando posibles controles de estímulo como formas de robar la información de las personas.

«Todos lo están cubriendo ampliamente, diciendo &#39¡vas a obtener dinero!&#39 pero mucha gente no se ha informado sobre cómo es ese mecanismo para obtener ese dinero «, dijo Logan Kipp, director de ingeniería de ventas de la empresa de seguridad cibernética SiteLock.

«Como resultado, hay muchas personas que son muy vulnerables a los ataques en este vector. Estás viendo phishing dirigido, estafas de phishing generalizadas por texto, por correo electrónico, y estamos viendo llamadas telefónicas aleatorias de esos centros de llamadas en el extranjero «Está muy extendido y abarca básicamente todos los espectros o medios de comunicación. Están tratando de atacar específicamente a los más vulnerables, que suelen ser la población de edad avanzada».

VER: Asegure sus datos con autenticación de dos factores (PDF gratuito) (TechRepublic)

Kipp agregó que estas estafas serán efectivas debido a los graves problemas financieros en los que se encuentran muchas personas en este momento debido al estado de la economía.

«Gran parte de la población está preocupada y puede que no esté actuando de manera 100% racional. Es en situaciones como estas donde nos encontramos vulnerables a cometer errores», dijo.

Las estafas de estímulo se parecerán a las estafas fiscales

Millones sufrieron dificultades financieras extremas debido a la pandemia de coronavirus, que esencialmente cerró las industrias de viajes y hoteles al tiempo que paralizó restaurantes y otros negocios que requieren contacto en persona. Incluso las empresas que no participan en esas industrias se han visto obligadas a suspender o despedir a millones de trabajadores, lo que deja a muchos con una necesidad desesperada de ayuda financiera.

Varios expertos en ciberseguridad dijeron que las estafas se parecerán a las típicas estafas del IRS y de la temporada de impuestos que se han vuelto cada vez más comunes en la última década.

Los delincuentes siempre han tratado de robar declaraciones de impuestos y otra ayuda del gobierno a través de una variedad de métodos, pero con la pandemia de coronavirus que pone a millones de personas en situaciones financieramente estresantes, las personas son particularmente susceptibles a caer en una variedad de estafas diseñadas para atraer a las personas a la entrega individual información o acceso a cuentas bancarias.

los IRS, FBIy otras agencias gubernamentales ya he publicado avisos advirtiendo a las personas que estén atentos a esquemas diseñados para robar su dinero.

La analista de amenazas cibernéticas de IntSights, Charity Wright, y el director de seguridad, Etay Maor, dijeron que la gente debería estar lista para estafas relacionadas con el control de estímulo en las próximas semanas y meses.

«Se parecerá mucho a los correos electrónicos de phishing de la temporada de impuestos normales y a las campañas de abrevaderos donde crean sitios internet falsos para intentar que las personas ingresen su información bancaria o se vean como el sitio internet del IRS. Dirán cosas como &#39actualice su información de depósito directo aquí &#39y luego intente redirigir esos fondos «, dijo Wright.

Maor señaló que muchas personas están recibiendo comunicaciones del gobierno en este momento porque también es la temporada de impuestos y el Censo 2020 también se está llevando a cabo.

VER: COVID-19 demuestra la necesidad de recuperación ante desastres y planes de continuidad comercial (TechRepublic Premium)

Con el diluvio de contenido relacionado con el gobierno que viene a la gente, Maor dijo que no se sorprendería si este tipo de estafas llegan a través del correo físico y también en correos electrónicos.

«Me sorprendería si no comienzan a hablar de esto. He hablado con una compañía financiera y sé que ahora hay estafas, especialmente porque todavía es temporada de impuestos. Ya hay todo tipo de estafas W2 ahora mismo, así que me sorprendería si no vemos que cosas como esta comienzan a suceder «, dijo Maor.

Seguridad anormal recientemente explicó las estafas con mayor detalle en una publicación de blog, escribiendo que los ciberdelincuentes están «haciéndose pasar por una importante institución financiera que dice haber recibido el cheque de estímulo del destinatario, pero que necesita que el destinatario verifique su cuenta para liberar los fondos. Los atacantes han creado una página de inicio completa para intentar robar las credenciales bancarias del destinatario». »

La mayoría de los expertos en ciberseguridad dijeron que no estaba claro quién o qué tipo de grupos estaban detrás de estas estafas, pero estaba claro que tuvieron mucho éxito.

Ken Liao, vicepresidente de estrategia de ciberseguridad para Seguridad anormal, dijo que los delincuentes continúan usando estafas de impuestos y W2 año tras año porque logran encontrar víctimas que caen en los ataques. Las estafas de verificación de estímulo traen un nivel adicional de compromiso porque muchas personas tienen una necesidad crítica de tiempo para las verificaciones de estímulo. Cada vez que introduces un sentido de urgencia, bajamos la guardia, dijo.

«El objetivo de estos ataques no es necesariamente robar o interceptar los controles de estímulo. Los actores de amenazas están aprovechando la llegada esperada de los controles para enviar sus ataques. Los objetivos que hemos visto incluyen phishing de credenciales, correos electrónicos suplantados de su banco para la verificación de la cuenta antes de que se pueda procesar la verificación de estímulo «, dijo Liao en una entrevista.

«Si los atacantes logran robar sus credenciales, tienen acceso directo a las cuentas financieras. Los atacantes también pueden buscar información particular al afirmar que puede obtener su dinero más rápido si proporciona formularios adicionales de identificación, como números de Seguro Social».

Cómo mantenerse a salvo

Lo principal que todo experto dijo que las personas deben tener en cuenta es que el IRS casi nunca se comunicará con usted directamente sobre las pruebas de estímulo. El 30 de marzo, el Departamento del Tesoro y el Servicio de Impuestos Internos anunció que «La distribución de los pagos de impacto económico comenzará en las próximas tres semanas y se distribuirá automáticamente, sin que se requiera ninguna acción para la mayoría de las personas».

Debido a esto, Kipp dijo que las personas nunca deberían dar información own. Si bien puede parecer obvio no dar información confidencial como números de Seguro Social e información de cuenta bancaria, incluso la información básica como correos electrónicos y contraseñas puede ser valiosa para los ciberdelincuentes que buscan formas de ingresar a sus cuentas.

«El hecho es que la gran mayoría de las personas no necesitan tomar ninguna acción. El IRS utilizará la información que ya está archivada, pero si no está seguro de que tienen la información correcta o si cree que puede haber alguna discrepancia en cualquier lugar, no sea víctima de estas llamadas o correos electrónicos. Solo vaya a IRS.gov/coronavirus. Establecieron una página específicamente para esto en un esfuerzo por ayudar a proteger a los ciudadanos que son vulnerables a estas estafas. «, Dijo Kipp.

«Cada persona debería asumir la responsabilidad de comprender qué es el phishing y comprender qué es lo que deben hacer si han sido comprometidos. Para aquellos que ya lo han sido, pueden ir a identitytheft.gov, y hay una variedad de vías para los mejores pasos recomendados para lo que puede hacer para ayudar a protegerse en el futuro «, agregó, y señaló que los propietarios de sitios internet también deben tener cuidado de que los ciberdelincuentes no tomen el handle de sus sitios web legítimos.

Ver también

Coronavirus

Imagen: Getty Visuals / iStockphoto



Enlace a la noticia initial