No hay duda, la ciberdelincuencia va en aumento desde el inicio de la pandemia creada por el coronavirus. Así lo constatan los datos de continuos ciberataques a organizaciones y a ciudadanos. Las estafas a través de phishing siguen estando en el 'top' del ránking de los ciberdelincuentes. Según el Centro Criptológico Nacional, que se encarga de la seguridad de los organismos públicos, han crecido durante el período de confinamiento un 75 por ciento respecto al mes anterior.
El CCN, adscrito al Centro Nacional de Inteligencia, ha contabilizado más 80.000 dominios en Internet que contienen los términos: "coronavirus", "corona- virus", "covid19" y "covid-19". De ellos, 57.000 se han creado en marzo y un alto porcentaje con fines maliciosos. Los cibercriminales utilizan estas palabras en sus mensajes para atraer nuestra atención. Y lo consiguen.
¿Sabemos qué es el phishing? ¿Por qué seguimos picando?
Porque los cibercriminales utilizan la ingeniería social para engañarnos y se aprovechan del eslabón más débil y vulnerable: el usuario. Es el truco más antiguo y el más exitoso. La ingeniería social se basa en la manipulación psicológica y en conseguir engañar a las personas para que ellas mismas nos den lo que buscamos: sus datos. De hecho, se ha utilizado en el mundo físico desde hace muchísimo tiempo.
Según los crackers o ciberdelincuentes es más fácil y rápido engañar a alguien para que nos de su contraseña que hackear sus cuentas.
Phishing quiere decir suplantación de identidad. Es una variante de la palabra inglesa "fishing" (pescar) y hace alusión a poner un anzuelo con la esperanza de que una potencial víctima lo "muerda" haciendo clic en el enlace o abriendo un archivo adjunto fraudulento. Los piratas informáticos a través principalmente del correo electrónico, suplantan la identidad de remitentes fiables, como pueden ser: entidades bancarias, organismos, instituciones sanitarias, administraciones públicas…. Hay infinidad de estafas de este tipo.
Estos días hemos visto campañas donde se hacen pasar por la DGT para que "paguemos una multa", bancos que nos piden pagos, tiendas que nos estafan, recogida de paquetes en correos que no existen.. pero los que más suelen llegar ahora son los relacionados con el coronavirus como los que aluden a milagrosas curas o piden fondos para Cáritas o para la OMS para ayudar en la crisis sanitaria. Pero el objetivo siempre es el mismo:, engañarte y que creas que estas ante una página real y de total confianza.
En el correo, incluyen un enlace que lleva al usuario a una web, en teoría conocida, pero que es una copia de la original, donde se solicitan datos o claves personales. Y como somos confiados de naturaleza, la gente lo abre y lee esos correos en los que se incluyen archivos infectados o enlaces a páginas web falsas. En ese momento el ciberdelincuente se apropia de tus datos.
A veces, incluso, utilizan supuestas noticias relacionadas con famosos y con frases impactantes a modo de reclamo como pasó hace algunos meses con Risto Mejide y Pablo Motos. El Instituto Nacional de Ciberseguridad ya alertó de su modus operandi. Compran espacios publicitarios en páginas web legítimas y populares para captar la atención del usuario y que este haga clic sobre el anuncio. Las páginas web a las que estos avisos enlazan suelen tener un aspecto similar al de los medios de comunicación habituales e incluir supuestas entrevistas o noticias de famosos que realmente son falsas. Lo hacen para darle más credibilidad a la estafa y que el usuario caiga en la trampa.
Generalmente, el objetivo del fraude, según INCIBE, es que la víctima realice una inversión de una cantidad de dinero a través de una transferencia. En muchos casos está asociado con falsas criptomonedas aunque, en otros casos, está dirigido a la obtención de datos, como pueden ser las credenciales bancarias o incluso infectar con malware.
La Oficina de Seguridad del Internauta (OSI) ha actualizado un listado con todas las amenazas detectadas.
Hace unos días una serie de dominios fraudulentos suplantaban a Cáritas, solicitando un 'Bono solidario' de 250 euros que dicha organización benéfica estaría supuestamente repartiendo con motivo de la crisis sanitaria y social actual.
Otro ejemplo: una campaña dirigida a empresas por correo electrónico en el que se suplantaba la identidad de la Inspección de Trabajo y Seguridad Social. El mensaje decía que estábamos siendo investigados por no respetar la normativa vigente durante el estado de alarma decretado por el Covid-19. Aparecía un enlace para acceder a los detalles de la supuesta denuncia que automáticamente redirigía a una web maliciosa.
Cualquier suceso de actualidad está siendo aprovechado por los ciberdelincuentes para sacar el máximo provecho a las circunstancias, como cuándo piden donaciones de dinero para apoyar la investigación de una vacuna que no existe, o cuándo incluyen la palabra ERTE en sus mensajes maliciosos.
Las Fuerzas de Seguridad y el Instituto Nacional de Ciberseguridad piden a los ciudadanos que sean cautos y contrasten la información para evitar problemas, y en caso de sospecha, denuncien.
¿Cómo protegerte de los ciberataques y ser menos vulnerable?
Ahora, más que nunca, dice INCIBE, debemos vigilar los mensajes que recibimos, sobre todo cuando nos pidan tomar decisiones de manera urgente. Debemos tomarnos el tiempo que sea necesario para analizar la situación y no descargar archivos adjuntos, y más sin pasarlo por un antivirus, salvo que provengan de una fuente segura.
Según el Instituto de Ciberseguridad, no hay que dar datos confidenciales, hay que buscar las webs oficiales, mantener actualizados tanto el sistema operativo, como el navegador y todas las aplicaciones que tengamos descargadas. A partir de ahí, es fundamental ser muy cuidadosos al introducir los datos personales en una página web a la que se haya accedido a través de un enlace en correo electrónico, SMS o mensaje instantáneo.
Una revisión periódica de las cuentas bancarias para controlar los movimientos, dicen, también es una de las recomendaciones más efectivas.
Y sobre todo tener claro que los ciberdelincuentes no están en cuarentena.