Innova
El Covid es el mejor gancho
La generalización del teletrabajo y el ansia por tener información, junto con el aumento del consumo de productos ‘online’ por el confinamiento, son el caldo de cultivo perfecto para los ciberdelincuentes
oiber1
El miedo es muy lucrativo para los cibercriminales. Y millones de personas trabajando en entornos menos seguros del habitual y deseosas de recibir consejos e información sobre la pandemia el entorno perfecto para extender los ‘ganchos’ para picar en la trampa: lograr que se haga click en enlaces maliciosos, descargar contenidos peligrosos, aplicaciones que no son lo que parecen,... Las advertencias de las autoridades y organismos de seguridad se han multiplicado en los últimos días. La actividad de los ciberdelincuentes también.
Se multiplican así distintas modalidades de ataques. Entre los más utilizados, los correos electrónicos. Como los que parecen advertencias sobre la enfermedad por parte de los gobiernos, pero en realidad son ransomware. Son una de las herramientas más activas en el robo de datos financieros, claves bancarias y todo tipo de información personal.
El gancho perfecto para la actividad delictiva en internet son los emails que incluyen archivos adjuntos sobre mapas de propagación de la enfermedad, consejos de salud, informes económicos, venta de mascarillas,... O páginas que sensibilizan, recogen fondos o llaman al voluntariado.
Todo el diccionario de la actividad maliciosa en las redes se extiende amenazando a los usuarios a la misma velocidad que el coronavirus: troyanos y gusanos capaces de destruir sistemas, bloquear, modificar, copiar datos, pedir rescates,...
Millones de personas teletrabajando y con ansias de información son el mejor escenario para el ciberdelito
Pero los correos no son los únicos peligrosos, la descarga de aplicaciones son otra fuente de problemas para los usuarios. Y las autoridades llaman la atención también sobre las nuevas web de información sobre la pandemia que surgen. Los dominios relacionados con el Covid-19 que se han creado en los últimos días tienen un 50% más de posibilidades de ser maliciosos.
No menos peligrosa que todos estos ataques a los ciudadanos y las empresas es la desinformación. Los bulos son una de las principales preocupaciones de las autoridades, y ya se han tomado medidas frente a ellos.
El Centro Nacional de Protección de Infraestructuras y Ciberseguridad (CNPIC) alerta sobre la extensión de este tipo de ciberdelincuencia, que se centra sobre todo en la utilización de software malicioso que utiliza la in formación sobre la pandemia como gancho a través de aplicaciones y páginas de internet. El objetivo principal de estos ataques es el robo, pero también ofrecen en ocasiones como señuelo diagnóstico de la enfermedad, lo que constituye un doble peligro para las víctimas.
Desde el organismo del Ministerio del Interior advierten sobre el peligro de bajar la guardia en las medidas de seguridad y precauciones generales en un ambiente de ansiedad por tener información sobre la enfermedad.
Los emails con archivos adjuntos sobre el covid-19 son el principal peligro, pero también apps y páginas web
Un SMS que ofrece mascarillas es uno de los fraudes detectados: se reenvía a los contactos de la agenda, conduce a una web falsa y roba los datos de las tarjetas. Otras técnicas son descargar aplicaciones o páginas que simulan ser de la Organización Mundial de la Salud o los gobiernos, y roban las cuentas bancarias, espían la actividad y roban los archivos de sus víctimas. El caso es que el aumento detectado en los ciberdelitos relacionados con el coronavirus es exponencial en las últimas semanas. No tanto porque la actividad ilícita en la red se haya multiplicado, sino porque ha volcado todo su interés en la vulnerabilidad de las nuevas víctimas.
También desde el Instituto Nacional de Ciberseguridad (Incibe) se ha alertado en los últimos días sobre el envío masivo de correos electrónicos con malware adjunto, aprovechando la crisis sanitaria. El instituto con sede en León advierte de que se han detectado varias campañas de este tipo, y que los correos presentan diferentes asuntos y los mensajes se personalizan en función de la empresa a la que pretenden suplantar. Todos ellos utilizan una llamada de atención sobre el coronavirus, y el objetivo generalizado es que el usuario descargue el archivo adjunto. Eso infecta su dispositivo, y permite a los delincuentes obtener información confidencial sobre la víctima.
Los correos detectados suplantan la identidad de varias empresas y organismos con mensajes como declaración de entrega de Covid-19, circular importante sobre el coronavirus, convid-19 solution,... Los textos se adaptan a la imagen e idioma de cada compañía, y adjuntan documentos que pueden ser de diferentes formatos también.
El Incibe recuerda que si se ha descargado uno de estos archivos el dispositivo puede estar infectado, frente a lo cual es necesario escanear el equipo con un antivirus actualizado. Si no se ha abierto el archivo, basta con eliminar el correo (también de la papelera). En caso de necesitar más ayuda se puede acudir al Incibe, que recuerda la necesidad de realizar periódicamente copias de seguridad de la información importante que se guarde en los equipos, y mantener los dispositivos actualizados y con antivirus.
Frente al incremento de los ciberdelitos, el Grupo de Delitos Telemáticos de la Guardia Civil también ha puesto en marcha un canal de comunicación ciudadana (ciberestafas@guardiacivil.org) que pretende luchar contra los programas maliciosos y los fraudes en la red, especialmente aquellos que se han desatado con el momento más crítico de la expansión del coronavirus. La Guardia Civil ha llamado a los ciudadanos a extremar la prudencia en los contenidos que utilizan y los mensajes que reciben, y ha advertido que el cibercrimen está aprovechando para lanzar campañas de phising y obtener datos personales y bancarios, además de cometer todo tipo de ciberestafas o fraudes relacionados con delitos sanitarios.
Además del teletrabajo, el hecho de que las consultas en la web se hayan disparado, al igual que el consumo de contenido en streaming, hace que los hogares sean en estos momentos especialmente vulnerables y que los cibercriminales se aprovechen de ello. Las fuerzas de seguridad recomiendan como principales medidas de precaución prestar especial atención a los correos electrónicos que se reciben, evitar abrir los archivos adjuntos sobre el coronavirus y no descargar aplicaciones no oficiales.
También atención a las redes sociales, que con fines altruistas piden datos personales. Algunas empresas que comercializan big data se esconden bajo la apariencia de una ONG para obtener información