La pandemia dispara un 200% los ciberataques en España

La caía de Google este lunes a media mañana ha hecho pensar durante unas horas que la empresa tecnológica había podido sufrir un ciberataque. Sobre todo porque solo unas horas antes la empresa de software SolarWinds ha alertado de que había sido hackeada. En Estados Unidos varios organismos públicos utilizan este software y han lanzado la voz de alerta. Google, sin embargo, ha aclarado después que la interrupción de su servicio nada tiene que ver con un ciberataque.

No hubiera sido extraño en un año en el que los piratas informáticos han campado casi a sus anchas gracias a la pandemia: con el teletrabajo y el aumento del uso de los dispositivos electrónicos, han multiplicado sus ataques. “Somos más vulnerables ahora”, asegura Josep Albors. El director de Investigación y Concienciación de ESET en España, una empresa de ciberseguridad, destaca que “hay una tendencia creciente. A medida que se conectan más dispositivos aumenta la superficie de ataque”.

Para Albors los principales dardos de los hackers se han dirigido al sector bancario en España. “El tema bancario está experimentando un boom brutal. El coronavirus ha hecho que se multipliquen los usuarios de la banca online y hemos visto un incremento notable de los troyanos. Con este aluvión de nuevos usuarios, algunos grupos de delincuentes vieron una oportunidad de oro que no han querido desaprovechar”.

Los datos apuntan en esa dirección. El 31% de los españoles asegura que ha utilizado más la banca por internet este año, según un estudio de ING. Además casi la mitad de la gente estima que aumentará ese uso en los próximos meses.

En ESET tienen incluso identificados a esos atacantes. “Provienen de América Latina. Saben perfectamente cómo actuar en cada país, con plantillas perfectamente adaptadas. Desde febrero se han cebado con España, pero ahora ya han dado el salto a Europa”, explica Albors.

¿La forma de actuar? No ha variado en exceso. “Utilizan mucho el correo electrónico y el teléfono móvil. Pillan al usuario desprevenido”, según este experto. “Han sabido adaptarse a cada país creando campañas que han suplantado todo tipo de servicios, empresas e incluso organismos oficiales para hacerse con las credenciales de acceso a la banca online de sus víctimas”, cuenta Albors.

La llegada del 5G en sí misma no tiene por qué suponer un aumento de los ciberataques, aunque este experto avisa: “Al aumentar la conectividad, aumenta también la posibilidad de un ataque”.

Esos ataques se han disparado un 200% este año en comparación con un año antes, según fuentes del sector. Basta con echar un vistazo a la página de Instituto Nacional de Ciberseguridad (INCIBE). En su web alertan constantemente al ciudadano de las campañas engañosas. La actualización es continua. “Has recibido un burofax de un bufete de abogados. ¡Cuidado!, es un fraude para que infectes tu equipo", "Campaña de difusión de malware usando como señuelo el plan de movilidad del Ministerio de Sanidad”, "Detectada campaña de phishing que suplanta a Vodafone y que trata de robarte tus credenciales de acceso”, “Los ciberdelincuentes suplantan a la Agencia Tributaria para difundir malware”. Son solo algunos de los últimos ataques han sufrido miles de ciudadanos. De hecho ante el aumento de casos, INCIBE puso en marcha hace unos meses el teléfono gratuito 017 para ayudar contra los ciberataques.

Durante las primeras semanas de pandemia se produjo un aumento del 30.000% en phishing (un virus informático cuyo objetivo es robar datos personales y espiar los dispositivos infectados), páginas web fraudulentas y malware, según Kaspersky, una empresa dedica a la ciberseguridad. Otro dato: en las primeras semanas de marzo hubo 1 millón de intentos de ciberataques con la palabra “covid” como gancho.

Además los ataques a los protocolos de escritorio remoto entre enero y noviembre de 2020, se han multiplicado por tres en comparación con 2019. Una demostración de que los hackers han dedicado buena parte de sus esfuerzos a atacar a la gente que teletrabaja.

Uno de los productos estrella durante el confinamiento fueron los juguetes sexuales. Su compra se disparó hasta un 139%, según varias marcas. Pero cuidado. Muchos de esto artilugios vienen con capacidad a conectarse a internet, un blanco fácil para los hackers.

“La era de los juguetes sexuales conectados tan solo acaba de comenzar. Los últimos avances en la industria incluyen modelos con realidad virtual y robots que incorporan cámaras, micrófonos y análisis de voz basados en técnicas de inteligencia artificial", asegura Cecilia Pastorina. Esta investigadora de ESET considera que “la concienciación y el desarrollo seguro son fundamentales para que estos dispositivos garanticen la protección de datos sensibles, de forma que los propios usuarios se conviertan en consumidores inteligentes que sean capaces de exigir mejores prácticas a los fabricantes para poder mantener el control de su intimidad en el futuro”.