Cibercriminales utilizan el creciente interés por Ozempic para estafar a usuarios

La gran demanda de los “medicamentos para adelgazar” ya generó reacciones de la OMS y de algunos reguladores sanitarios, advirtiendo sobre productos falsificados. Ahora, Kaspersky alerta sobre una nueva tendencia de estafas online con ofertas de Ozempic que pueden tratarse de falsificaciones o bien, estafas para robar dinero y datos personales. Los expertos de la compañía han descubierto una tendencia preocupante en las páginas de phishing de aspecto legítimo que ofrecen este fármaco a los consumidores.

Al darse a conocer que el medicamento para la diabetes, Ozempic, ayuda a suprimir el apetito y bajar de peso, se popularizó entre las celebridades y, en consecuencia, desató una fiebre entre el público en general, provocando un crecimiento del 58% de sus ventas interanuales y correspondientemente, un aumento de su precio.

Ante esta situación, los expertos de Kaspersky han descubierto una serie de estafas de phishing dirigidas a personas que desean perder peso rápidamente como sus famosos favoritos, pero que no pueden pagar el precio cada vez más elevado. Según los expertos de la empresa, los estafadores han creado páginas web falsas que lo ofrecen a bajo precio y que invitan a las víctimas desprevenidas a completar un formulario, facilitando datos personales como nombre, dirección e información bancaria. Estas páginas web son difíciles de distinguir de la mayoría de los sitios web de compras, por lo que pueden atrapar fácilmente a sus víctimas.

Además de las ventas de Ozempic, algunas páginas ofrecen instalar una aplicación para el teléfono que supuestamente ayuda a seguir el progreso de pérdida de peso.

Los compradores desprevenidos y engañados por esta estafa pueden perder su dinero al pagar por un producto falso o sin recibir nada a cambio. Y, lo que es más preocupante, pueden dar accidentalmente su nombre, dirección, información bancaria y otros datos confidenciales a un delincuente sin escrúpulos.

Los estafadores se adaptan rápidamente a las tendencias sociales y culturales para atrapar a víctimas indefensas que buscan medios alternativos para unirse a la última moda, como ha sucedido con el fenómeno Barbenheimer, juegos de Mortal Kombat o vacaciones a bajo costo. En 2023, el sistema antiphishing de Kaspersky frustró más de 709 millones de intentos de acceder a sitios web de phishing y estafas, lo que supone un aumento del 40% con respecto al año anterior.

“Este caso demuestra que no existen fronteras entre el crimen real y el virtual: son dos caras de la misma moneda. Y siempre que haya mucho interés en un producto o servicio y poca oferta, habrá personas malintencionadas que buscarán aprovecharse de ello. En este caso concreto quiero ir más allá de las recomendaciones de seguridad que son estar atentos a las estafas online mediante la desconfianza, comprobando la dirección del sitio web para asegurarnos de que es un canal legítimo y consultando los canales oficiales para la compra del producto. También es necesario comprobar las indicaciones del fabricante y de las autoridades sanitarias sobre el uso del medicamento y sus contraindicaciones. La salud, ya sea física o digital, es crítica y cada uno debe asumir su responsabilidad”, advierte Fabio Assolini, director del equipo de Investigación y Análisis para América Latina en Kaspersky.

Para evitar ser víctima de una estafa de phishing, los expertos de Kaspersky recomiendan:

• Adquiere medicamentos únicamente bajo receta médica y sólo utiliza fármacos recomendados y aprobados por autoridades e instituciones médicas legítimas.
• Piensa dos veces antes de hacer clic en una oferta, cuando algo parece demasiado bueno para ser verdad, ¡suele no serlo!
• No abras correos electrónicos ni hagas clic en enlaces a menos que estés seguro de que puedes confiar en el remitente.
• Cuando un remitente es legítimo, pero el contenido del mensaje parece extraño, vale la pena comprobarlo con el remitente utilizando medios de comunicación alternativos.
• Antes de interactuar con un sitio web, realiza una búsqueda de su nombre en Google, examina las reseñas y verifica la fecha de creación a través de los servicios WHOIS. Ten cuidado si el dominio parece haber sido registrado recientemente.
• Utiliza una solución de seguridad cuando navegues por Internet. Gracias al acceso a fuentes internacionales de inteligencia sobre amenazas, estas soluciones son capaces de detectar y bloquear el spam y las campañas de phishing.