Cibercriminalidad

El Covid-19 también infecta la red

Los ciberdelincuentes aprovechan la epidemia como gancho para sus campañas de estafa a través del correo electrónico, las redes sociales o el WhatsApp

David Navarro | @davidnavarro_al

29·03·20 | 00:00

0
Noticia guardada en tu perfil
Ver noticias guardadas

El Covid-19 también infecta la red

Mientras el textil o las empresas químicas se afanan en cambiar sus líneas de producción para responder al desafío provocado por la expansión del Covid-19, hay una industria que ha sabido reorientarse mucho más rápido que el resto a la nueva situación generada por la pandemia. Prácticamente desde que empezaron a aparecer los primeros casos, los ciberdelincuentes han aprovechado la preocupación que existe ante la enfermedad, el caos generado por el teletrabajo o, incluso, la avalancha de Expedientes de Regulación Temporal de Empleo (ERTE) para desarrollar nuevos ganchos con los que engañar a sus víctimas y robarles los datos personales o atacar sus sistemas, en el caso de las empresas.

El uso masivo de internet y las redes sociales que se ha registrado estos días y la multiplicación de las conexiones, por los millones de profesionales desplazados a sus casas, se han convertido en el escenario soñado de unas organizaciones que son expertas en utilizar la denominada ingeniería social para sus fines, lo que les permite aprovechar en beneficio propio cualquier evento, ya sea el Black Friday, la campaña de la Renta o, como ahora, la aparición de un nuevo virus mortal.

«En realidad, la delincuencia es la misma que antes, incluso se ha reducido el número de denuncias porque, como es lógico, la gente no sale de sus casas para ir al cuartel, si la situación no es muy grave, e intenta solucionarlo con su banco. Lo que ha cambiado es el cebo que utilizan para que la gente pique», explican desde el Departamento de Delitos Telemáticos de la Unidad Central Operativa de la Guardia Civil. Una adaptabilidad que sale muy rentable a los «cibercacos», ya que aumenta la eficacia de sus acciones, como sabe bien cualquier experto en marketing.

Eso sí, aunque el número de campañas sea más o menos similar al de otros momentos, lo que se ha detectado es que intentan llegar a un mayor número de posibles víctimas con cada una de ellas, aprovechando el gran número de personas conectadas. «Lo que hemos visto es una aumento considerable del volumen de spam estos días. Por ejemplo, si antes una campaña llegaba a 10.000 correos, ahora puede llegar a 30.000, por decir un cifra. Se ha multiplicado», señala Jorge Chinea, responsable de Servicios Reactivos de Incibe-Cert, el organismo dependiente del Estado que se encarga de velar por la seguridad informática.

Robo de datos y «ransomware»

Los objetivos de los delincuentes en todos estos casos son básicamente dos. O bien lo que pretenden es acceder a datos personales, claves y contraseñas de los usuarios, que más tarde servirán para venderlos en el mercado negro a otras organizaciones, o los utilizarán para suplantar la identidad del afectado y entrar en sus cuentas corrientes o lograr que alguien le realice un pago; o bien quieren infectar los equipos para controlarlos y utilizarlos de forma maliciosa -por ejemplo, para alojar webs falsas con las que realizan otras estafas- o para aplicarles un «ransomware», que cifra sus archivos y se exige un rescate al afectado, generalmente una empresa.

La vía de entrada siempre sueles ser la misma: un usuario despistado o demasiado confiado que clica en un enlace o un archivo adjunto de un correo electrónico. Así, desde la Oficina de Seguridad del Internauta llevan semanas advirtiendo de distintos casos de «phising» de este tipo. En uno de ellos, por ejemplo, los criminales suplantan a una conocida entidad y le informan de que, con motivo de la alarma generada por el coronavirus, han cambiado los protocolos de seguridad de su banca online para evitar accesos «no deseados» e invitan al destinatario a pinchar en un enlace para informarse de los pasos que debe dar, supuestamente, para mejorar su protección. Como es lógico, es un engaño.

También han circulado numerosos correos en los que generalmente se suplanta a algún proveedor de la empresa, y donde se señala que remiten la información que deben seguir para combatir la infección por el coronavirus. Otra trampa. Entre los particulares también circulan envíos con documentos pdf con supuestos consejos de higiene, con el mismo objetivo.

Falsas webs de donaciones

Pero los amigos de lo ajeno siempre van un paso más allá y desde la Guardia Civil también advierten de intentos de estafa en los que se están pidiendo donaciones en nombre de organizaciones como Unicef o de la Organización Mundial de la Salud. Igualmente, las fuerzas de seguridad ya han bloqueado varias páginas con dominios como «donacionescoronavirus» y similares que también eran fraudulentas. «Lo que hacemos en estos casos es pedir a la operadora que la suspenda porque es más rápido que solicitar una orden judicial», señalan desde la UCO.

Otro de los intentos de estafa que más se ha difundido estos días son las supuestas campañas de plataformas de «streaming» como Netflix en las que se ofrecen suscripciones gratuitas durante el tiempo que dure el confinamiento y que lo que buscan, una vez más, es que el incauto ponga sus datos personales y bancarios. En este caso, se trata de un fraude difundido, principalmente, a través de WhatsApp y otras redes. Las organizaciones criminales se están atreviendo, incluso, con los Expedientes de Regulación de Empleo. Así, desde los sindicatos advierten del envío de SMS y mensajes en los que se solicitan datos personales y un número de cuenta con la excusa de que se les ha aprobado un ERTE. Si alguno de ellos llega a alguien que esté en esta situación -lo que no es raro, ante la avalancha actual de procedimientos- podría caer en la trampa.

En la misma línea, desde la Oficina de Seguridad del Internauta alertan de las aplicaciones que supuestamente sirven para seguir la evolución del coronavirus, generalmente a través de mapas, y que también son una puerta de entrada para el software malicioso de los ciberdelincuentes. Ante esta proliferación, desde la Guardia Civil han activado un correo específico para que los ciudadanos puedan reportar los casos que les lleguen. Se trata de ciberestafas@guardiacivil.org.

Los riesgos del teletrabajo

Aunque lo cierto es que la expansión del coronavirus ha alterado la vida cotidiana de toda la población, la expansión del teletrabajo ha convertido a las empresas en objetivos más vulnerables de lo normal, como reconoce el delegado en Alicante del Colegio Oficial de Ingenieros en Informática de la Comunidad, Héctor Gomis. Sobre todo porque, aunque la tecnología actual permite trabajar a distancia con total seguridad, «ahora las empresas se han lanzado al teletrabajo a marchas forzadas, de cualquier forma, y no todas estaban preparadas». A su juicio, lo básico es contar con VPN actualizadas, tener también firewalls -es decir, cortafuegos- y que haya personas monitorizando los accesos remotos que se producen a los sistemas. En este sentido, lo tienen bastante más fácil quienes ya habían hecho una transición de sus programas a la nube que aquellos negocios que aún trabajaban con servidores físicos.

Héctor Gomis también señala que son aquellos sectores que más carga de trabajo soportan en estos momentos -como el de la logística, la distribución alimentaria o la sanidad- los que pueden verse más expuestos. Por un lado, porque sus sistemas están sobrecargados -basta ver los problemas que han tenido algunas cadenas con sus sistemas de venta online- y, por otro, porque son los que en las actuales circunstancias estarían más fácilmente dispuestos a pagar el rescate que se solicitara en caso de recibir un ataque de «ransomware», por ejemplo.

Aún así, lo cierto es que en estos momentos cualquier empresa u organización puede ser un objetivo, ante el caos que se ha desatado. «Los procesos de las organizaciones están estresados, fuera de su área de confort. Cada día surgen situaciones nuevas que nunca se habían dado antes: un procedimiento básico de autorización de pago a un proveedor puede verse alterado ante esta nueva situación si, por ejemplo, no podemos darle soporte documental según los procedimientos establecidos y nos podemos ver ante la tesitura de no proceder al pago (con las consecuencias que esto pueda suponer) o proceder al mismo sin las debidas garantías», apunta el director del Centro de Ciberseguridad de Telefónica en la Comunidad, David Prieto, que señala que se trata de «terreno abonado para el fraude». A su juicio, esta situación ha puesto de relieve que «todos somos vulnerables» en el ámbito de la ciberseguridad, desde el ciudadano de a pie, hasta las grandes corporaciones.

Explosión del tráfico

Por su parte, los propios operadores se han visto ante un notable desafío estos días para gestionar el incremento de la demanda de capacidad de sus redes. Según la información facilitada por el propio Prieto, el día 10 de marzo, cuando se produjo el cierre de los centros educativos, se produjo un incremento del 300% del tráfico relacionado con la actividad de «gaming» online. En el fin de semana del 13 y 14, en los primeros días del estado de alarma, se constató otro aumento del 84% y 100% del tráfico de voz fija y móvil. Y el lunes 16, primer día de teletrabajo masivo, se produjo una «explosión tremenda de tráfico de carácter empresarial». A pesar de ello, el representante de Telefónica asegura que las redes están soportando con total fiabilidad esta situación. Ahora mismo son, sin duda, una de las infraestructuras más necesarias.

Consejos de ciberseguridad ante el Covid-19

Consejos de ciberseguridad ante el Covid-19Frente a los intentos de fraude y las campañas de «phising»

- Se recomienda prestar especial atención al remitente de los emails recibidos. Aunque puedan parecer correctos, siempre hay algún pequeño cambio que nos pueden indicar que son fraudulentos.

- Evitar abrir los documentos y archivos adjuntos sobre el Covid-19 en los correos electrónicos que se reciban. Sobre todo, si son correos no solicitados.

- Recelar de solicitudes de datos de salud por internet, procedimiento normalmente ajeno a las administraciones sanitarias.

- No descargar e instalar aplicaciones no oficiales que tengan que ver con el Covid-19.

- Recelar de las campañas en las que se piden donativos, especialmente las que remiten a webs con dominios genéricos como «donaciones coronavirus» o similares.

- Ante la menor sospecha de haber sido objeto de una estafa de este tipo, comunicar a las entidades bancarias esta circunstancia.

Para mantener la seguridad en el teletrabajo

- Se recomienda que el sistema operativo y las aplicaciones estén correctamente actualizados.

- Cambiar periódicamente las contraseñas y no utilizar una única para todo.

- Implementar doble factor de autenticación a los usuarios que realicen teletrabajo.

- Disponer de un antivirus y «firewall» activos.

- No olvidar cerrar la sesión al terminar de trabajar, así se evitará dejar el campo libre a los posibles ciberdelincuentes.

- Si es posible, mantener dos equipos separados para el trabajo y para uso personal o, al menos, dos usuarios distintos.

- Si se realizan videoconferencias o videollamadas, hay que asegurarse de lo que capta la cámara para evitar que sea una forma de robo de datos.

- Asegurarse de que la wifi que utilicemos en casa está protegida y dispone de los correspondientes cifrados de seguridad.

Contra los bulos y la desinformación

- No difundir información que no provenga de medios oficiales.