CIUDAD DE MEXICO, 12 de abril (SinEmbargo).- Médicos, enfermeras, directivos, hospitales y empresas de insumos médicos se han convertido en un blanco para extorsionadores y ciberdelincuentes que buscan aprovecharse de ellos en la coyuntura por el virus COVID-19 para cometer robos y fraudes.
A través de correos electrónicos, redes sociales, Whatsapp y llamadas telefónicas, un grupo de ciberdelincuentes ha intentado extorsionar a profesionales de la salud que buscan engañarlos al suplantar la identidad de directivos de hospitales o secretarías de salud u ofrecerles plazas en instituciones gubernamentales vía mensajes de Whataspp. También han intentado generar reacciones discriminatorias contra ellos.
Estos casos de extorsión han sido alertados a través de los perfiles de redes sociales de varias unidades de policía cibernética estatales que incrementaron el número de este tipo alertas entre el 12 de marzo y el 8 de abril, periodo en que fueron publicadas al menos 10 alertas en varios estados del país sobre ataques cibernéticos dirigidos a instituciones o profesionales de salud que incluyeron desde las secretarías estatales hasta la Organización Mundial de la Salud (OMS).
Los reportes en los que el blanco fueron profesionales de la salud proceden de los portales de las policías cibernéticas de Chiapas, Chihuahua, Michoacán, Morelos, San Luis Potosí y Tabasco. Cabe señalar, que para este análisis se conformó la muestra con base en cuentas de Twitter y Facebook oficiales de unidades cibernéticas estatales, que se encuentran activos y difunden alertas sobre ataques que utilizan como pretexto la epidemia del Coronavirus. En total se encontraron 19 cuentas con este perfil.
Víctimas de discriminación
En los últimos días, medios de comunicación han reportado de varios casos de personal de salud que han sido atacados en la vía pública por personas que temen ser contagiados del virus por el personal que labora en hospitales.
Una enfermera de Nayarit reportó a través de Facebook que un grupo de ciudadanos formaron un cerco en las inmediaciones de la población en la que radica para impedir el acceso a turistas pero a ella no tampoco la dejaron pasar por considerarla un “gran foco de infección” por lo que tuvo que abandonar su vivienda. De acuerdo a su testimonio, al solicitar apoyo de la policía municipal, estos solo la escoltaron a su casa para que pudiera sacar sus cosas e irse.
El 31 de marzo, Edith Mujica Chávez Presidenta de la Comisión Interinstitucional de Enfermeras del Estado de Jalisco dirigió un oficio al Fernando Petersen Aranguren, Secretario de Salud en dicha entidad para pedir apoyo debido a que varios trabajadores habían reportado ser víctimas de ataques en la vía pública, en donde se les impide abordar unidades de transporte público y se les ha arrojado agua con cloro.
Ligia Kantum, enfermera instrumentista fue víctimas de estas agresiones en Yucatán. El 8 de abril su hija denunció a través de las redes sociales que un hombre le arrojó café hirviendo mientras le levantaba la voz para decirle: “nos vas a contagiar a todos”.
Pero el personal de salud no solo en el espacio público ha sufrido. En la Red, se propaga desinformación e intentos de estafas en su contra. El miedo al personal de salud se difunde a través de mensajes de supuestos delincuentes que se disfrazan de médicos y enfermeros para cometer delitos.
La policía cibernética de Chihuahua alertó el dos de abril de un mensaje en donde se decía que un grupo de delincuentes se hacían pasar por personal médico para engañar a la población y realizar robos. Según la circular, los delincuentes afirmaban realizar pruebas de detección del COVID-19 para luego someter a sus víctimas. En el mensaje se pedía a la población no abrir la puerta a nadie, pero era falso.
Extorsiones a trabajadores del sector salud
La División Cibernética de la Procuraduría General de Justicia de Baja California Sur dio a conocer el 8 de abril un nuevo modus operandi de extorsión en el que los ciberdelincuentes envían correos electrónicos a trabajadores del sector salud en el que proporcionan un número telefónico al que les piden que llamen para tratar “un asunto particular”, al realizar la llamada son extorsionados.
La Secretaría de Seguridad Pública de San Luis Potosí también reportó a través de Twitter el 1 de abril que directivos y personal del sector salud de esta entidad recibieron falsas instrucciones de la doctora Mónica Liliana Rangel Martínez, Directora General de los Servicios de Salud de dicha entidad a través de un correo electrónico [[email protected]] en el que los delincuentes suplantaron su identidad para extorsionar a personal de esta institución.
En Morelos, la policía cibernética advirtió que la Unidad de Inteligencia Epidemiológica y Sanitaria (UIES) ha sido suplantada por estafadores que dicen aplicar pruebas de diagnóstico de COVID-19 para efectuar delitos.
Falsas ofertas de trabajo
Una de las vías por las que se han extendido más los fraudes cibernéticos es Whatsapp. En donde también han intentado engañar a especialistas en salud. La policía Cibernética de Chiapas alertas a través de su perfil de Facebook de un mensaje que se envía a través de esta plataforma para ofrecer plazas en instituciones de salud pero como para acceder a ellas solicitan cubrir una cuota.
“Si tienes algún familiar que quiera entrar a trabajar en el sector salud o cualquier institución de salud, mi sobrino está ahí en recursos humanos en el sindicato y puede meter a tres personas […] solo pagas 5,700 de lo del sindicato, dependiendo de la vacante”, indica uno de los mensajes identificado por la policía cibernética de Chiapas.
Fraudes a empresas
Además de las extorsiones a profesionales de la salud, las policías cibernéticas también han reportado fraudes en los que se involucra a hospitales y empresas de insumo médicos. La policía de Michoacán reportó que la empresa Degasa, fue víctima de suplantación de identidad. En su página web, la empresa señala que un proveedor falso ha estado emitiendo facturas a su nombre.
Población vulnerable, otro blanco
Los ciberdelincuentes también se han interesado en la población más vulnerable, personas de la tercera edad, discapacitados y aquellos que requieren de programas sociales para robarles datos personales.
Entre las 19 cuentas de policías cibernéticas que han informado de manera constante de fraudes cometidos con el pretexto de la epidemia, destaca una operación de fishing, para robar datos personales a través de falsas tarjetas de ayuda alimentaria y médica procedente de la Secretaría del Bienestar, gobiernos estatales y hasta de instituciones internacionales como la OMS.
El reporte de estos fraudes ha sido realizado por casi todas las dependencias cibernéticas estatales, que informan desde las redes sociales, lo que indica que este es uno de los fraudes cibernéticos que en los últimos días ha alcanzado mayor extensión en México.
Con la promesa de hacer entrega de estas tarjetas, los delincuentes piden ingresar en enlaces que pretenden ser de instituciones donde se les pide aportar datos personales, una vez que el usuario accede, los delincuentes pueden instalar software malicioso en los equipos de los usuarios y robar información.
Al analizar 112 alertas difundidas en Twitter y Facebook por 19 perfiles de policías cibernéticas, el 36 por ciento fue identificado por las policías cibernéticas como robo de información y phishing, pero también advirtieron de otras modalidades como la infección de equipos como los que realizan a través de troyanos.
Uno de los troyanos detectados en esta coyuntura es el llamado Ginp, detectado en días pasados por la empresa de ciberseguridad Kaspersky. Este virus es parte de una campaña que llevan a cabo ciberdelincuentes mediante la que ofrecen una página llamada “Buscador de Coronavirus”, en donde supuestamente ofrecen datos de personas infectadas en las inmediaciones de la ubicación del dispositivo del usuario.
Para acceder al este mapa, los delincuentes piden cuotas monetarias que para pagar requieren de datos bancarios del usuario, entre ellos el número de tarjeta de crédito. Pero en realidad se trata de una estafa. La policía cibernética de Tlaxcala alertó de una aplicación similar llamada Coronavirus Tracker que secuestra información de los dispositivos donde es descargada.