Los cibercriminales aprovechan la crisis del coronavirus para atacar: ¿cómo lo evitamos?
La Agencia de Ciberseguridad de Cataluña ha alertado de un aumento de los ciberataques en los últimos días
Los cibercriminales aprovechan para robar datos personales, secuestrar terminales y lanzar campañas maliciosas
Los expertos recomiendan cambiar las contraseñas, desconfiar de los correos electrónicos y tener el sistema operativo actualizado
Cuidado, los ciberdelincuentes saben cuándo deben actuar y ahora es un buen momento. La expansión mundial del COVID-19 ha generado una situación de excepcionalidad que también está siendo aprovechada por aquellos que utilizan internet para estafar, robar datos personales y requisar información bancaria. La crisis del coronavirus da a los ciberdelincuentes una capacidad de engaño mayor y, por tanto, una probabilidad de éxito más alta. Solo han tenido que adaptar los cebos para que los ciudadanos caigan en el delito: ahora utilizan el coronavirus como gancho.
Todo internauta puede ser víctima de un ciberataque. Desde que se decretó el confinamiento el uso de internet ha aumentado y muchas personas, poco habituadas al uso de las nuevas tecnologías, se han animado navegar por la web. “Nos preocupa, sobretodo, las estafas a ancianos, están menos habituados y pueden caer en estos engaños fácilmente”, lamenta Óscar de la Cruz, jefe de operaciones del Grupo de Delitos Telemáticos de la Guardia Civil.
Lo importante es la sensibilización y concienciación de la ciudadanía. Así lo indica Raúl Roca, miembro de la Unidad de Ciberseguridad de los Mossos d’Esquadra: “los usuarios no concienciados son la víctima perfecta, por ello, el uso responsable de internet es la mejor herramienta para prevenir estos ataques, cuyo objetivo suele ser siempre robar datos personales o bancarios”.
La Agencia de Ciberseguridad de Cataluña, ya ha alertado de un aumento de los ciberataques relacionados con el coronavirus en los últimos días. Pero, ¿cómo podemos identificarlos y prevenirlos?
En este artículo de NIUS tratamos de resolver, a través de los expertos en ciberseguridad, todas las dudas relacionadas con los ciberataques.
¿De qué manera me pueden lanzar un ciberataque?
- Una de las amenazas más habituales son las que se producen a través del correo electrónico. El mosso Raúl Roca explica que hay que desconfiar de todos esos correos electrónicos que nos llegan a nuestro buzón con contenido que no hemos solicitado. “Acostumbran a enviar ficheros adjuntos a un correo electrónico con información relacionada con el coronavirus. Al abrir el documento el ordenador queda infectado”, explica el agente.
- Envíos de correo con direcciones falsas de organismos como la OMS. A través de programas captan nuestros datos sensibles
- A través del “phishing”. Se hacen pasar por una empresa, organización o entidad bancaria y te piden modificar las claves credenciales personales a través de un correo electrónicos con una apariencia idéntica a las originales
- Aplicaciones móviles que ofrecen seguir el seguimiento de la enfermedad mientras acceden a los datos para secuestrar el terminal
- SMS temáticos haciéndose pasar por una entidad o informando de medidas para actuar contra el virus. "Utilizan todo tipo de campañas que en realidad son programas maliciosos para robar datos", explica Óscar de la Cruz
- Distribución de mapas que usan datos descargados en tiempo real que ofrecen el seguimiento de infectados por coronavirus
- Campañas falsas para pedir donaciones
- Robo de información confidencial a empresas o instituciones. “Hay muchas campañas que se lanzan de forma masiva, como por ejemplo, temas de ransomware, un malwere que se cifra el contenido de tu equipo informático y te pide un rescate”, explica Óscar de la Cruz.
Estamos en plena crisis sanitaria. ¿Qué pasaría si lanzaran un ciberataque al sistema informático de un hospital?
En plena crisis sanitaria, los hospitales pueden convertirse en una diana perfecta para los ciberdelincuentes. Manejan diariamente una gran cantidad de datos personales. Ya ocurrió hace unos meses en un hospital español, que quedó afectado por un virus que dañó todos los registros. El comandante Óscar de la Cruz reconoce que en el momento de saturación que tenemos ahora sería un problema que un hospital recibiera un ciberataque. Sin embargo, asegura que “no resultaría tan crítico como pudiera parecer porque no se vería afectado el tratamiento directo ni el equipamiento médico que asiste a los enfermos”. En un principio, solo afectaría a los sistemas de gestión.
El #cibercrimen no para durante la crisis del #COVID19. Ahora suplanta negocios legítimos y proliferan las farmacias online.
— Guardia Civil 🇪🇸 (@guardiacivil) March 31, 2020
Comprueba el nombre de la tienda en la dirección del navegador y busca opiniones de clientes.
Haz una compra segura con los consejos del @GDTGuardiaCivil pic.twitter.com/lrQCYMttkL
Estoy teletrabajando. ¿El teletrabajo facilita la tarea a los ciberdelincuentes?
Si no se toman las medidas de seguridad necesarias sí. La opción masiva de teletrabajo ha aumentado la superficie de exposición que aprovechan los cibercriminales. Los expertos aseguran que si no se han tomado todas las medidas de seguridad en la implantación de los mecanismos de teletrabajo, las empresas han dejado la puerta abierta para que los ciberdelincuentes puedan aprovecharse.
“Si la gente que está teletrabajando tiene su sistema propio comprometido está abriendo una puerta para que los ciberdelincuentes, a parte de que le roben la información de su ordenador, puedan acceder a través de esa pasarela de teletrabajo a todos los servidores de la empresa”, asegura Óscar de la Cruz.
Por ello, Raúl Roca insiste en que es importante “adoptar trabajar de una forma ordenada, segura y manteniendo los estándares de seguridad de la organización de la empresa para que no haya ningún problema”
¿Qué medidas podemos adoptar para evitar ser víctimas de un ciberataque?
Los expertos en ciberseguridad coinciden en que las medidas esenciales que se deben adoptar son:
- Prestar atención al remitente cuando recibimos un correo electrónico. Como explica el mosso Raúl Roca, “aunque pueda parecer que son correctos, siempre hay un pequeño indicio que nos puede indicar que son fraudulentos”. Los ciberdelincuentes acostumbran a utilizar diseños de la web idénticos a los originales.
- No abrir documentos ni archivos adjuntos que nos llegan a través de redes sociales o correo electrónico que no hemos solicitado.
- Desconfiar de la solicitud de datos y credenciales que piden por internet. Raúl Roca asegura que “el banco nunca te va a pedir datos, ni las organizaciones sanitarias van a solicitar información sanitaria”.
- Desconfiar de las campañas de donativos
- No utilizar la misma contraseña para todo e ir cambiándolas. “Lo ideal es hacer una limpieza general de las contraseñas, de esa manera si nos roban una no podrán acceder a todos nuestros servicios”, recomienda el comandante de la Guardia Civil Óscar de la Cruz
- Desactivar la tarjeta bancaria para compras Online. Raúl Roca explica que de esta manera “si nos sustraen las credenciales de la tarjeta no podrán operar y nos llegará un aviso de que está bloqueada”.
- Tener el sistema operativo actualizado para que nadie se aproveche de las debilidades que podamos tener
- Hacer una reinstalación del sistema operativo
- Informarse a través de canales oficiales
¿Cómo actuar si me han lanzado ya un ciberataque?
Los cuerpos policiales aseguran que lo primero que hay que hacer es denunciar. De esa manera las autoridades policiales y judiciales tienen constancia del hecho que se ha producido. Lo siguiente es, Raúl Roca comunicar a la entidad bancaria lo sucedido, cambiar credenciales, contraseñas y desactivar las tarjetas en caso de sufrir un ciberataque. “de esta manera podremos mitigar todo lo que pueden llegar a hacer con los datos sustraídos”.
¿Resulta fácil identificar a los ciberdelincuentes?
Internet no tiene límites geográficos. La ciberdelincuencia tampoco. Un ataque en España puede producirse desde cualquier parte del mundo, cosa que dificulta a las cuerpos policiales la persecución de los cibercriminales. “Existen los paraísos informáticos que están totalmente al margen de la ley y no facilitan datos a los autoridades policiales y europeas. Ahí la investigación se complica”, lamenta el agente Raúl Roca.
¿Por qué es importante denunciar?
La transnacionalidad no es el único problema en este tipo de delitos. Óscar de la Cruz explica que en el ámbito del cibercrimen hay muchos ataques que no se denuncian, y por lo tanto, no se tiene conocimiento: “hay mucha cifra negra, muchas veces son microestafas a víctimas con perfil económico bajo y prefieren no denunciar”. Sin embargo, también hay grandes empresas que se niegan a denunciar “para que no quede afectada su reputación”. Todos estos hechos van quedando en el olvido, por eso, desde los cuerpos policiales, animan a que se denuncie.
Aunque actualmente recomiendan no asistir a las comisarías, animan a comunicar lo ocurrido a través de las plataformas habilitadas. Con la crisis del coronavirus la Guardia Civil ha habilitado un nuevo canal (ciberestafas@guardiacivil.org) para que los ciudadanos reporten todo tipo de incidencias, sobretodo relativas a estafas relacionadas el coronavirus (productos sanitarios). Los Mossos d’Esquadra también tienen un buzón de consultas (internetsegura@gencat.cat), mediante el cual se ha observado un aumento de un 50% de todas aquellas consultas relacionadas con los ciberataques.