Los ciberdelincuentes no han descansado durante el estado de alarma. De hecho, han mantenido su ritmo. El confinamiento forzoso al que obligó el coronavirus y el aumento del uso de internet como consecuencia al mismo ha provocado que las autoridades encargadas de velar por la seguridad en la red hayan tenido que emplearse a fondo y lanzar operativos especiales para evitar que en medio de la pandemia hubiera ataques a sistemas estratégicos. Pero también han tenido que estar atentos a los fraudes y suplantaciones realizadas a través de correo electrónico o redes sociales. Un periodo en el que el Gobierno admite que se han registrado casi un centenar de maneras para estafar o timar a los ciudadanos. Y que han incorporado recursos en auge como las mascarillas a sus cebos habituales, como los falsos avisos de Hacienda o Correos o las ofertas 'fake' de seguros.
En una respuesta parlamentaria a varios diputados del PP, a la que ha tenido acceso La Información, el Ejecutivo cifra en 91 las formas monitorizadas de fraude desde que comenzaron los dispositivos especiales que lanzaron tanto el Instituto Nacional de Cibertecnología (Incibe) o el Centro Nacional de Inteligencia (CNI). Los datos aportados por Moncloa corresponden al Incibe, y fuentes de este departamento indican que pueden estar incluso por encima de ese número cuando vuelvan a hacer balance del trabajo realizado en estos meses. Las fórmulas utilizadas son el phishing (emails de remitentes que se hacen pasar por una administración o avisos de deudas falsos en los que se pide pinchar en un enlace), el spam (correo basura) y las suplantaciones (mensajes que se hacen pasar por una empresa privada o pública para intentar acceder a nuestros datos si seguimos los pasos que nos piden).
Entre esos fraudes registrados durante esta etapa de la Covid-19 hay varios tipos de SMS, en los que se ofrecía una falsa ayuda económica o se invitaba a solicitarla. También se han producido suplantaciones de instituciones como la Agencia Tributaria o el Ministerio de Trabajo. En este último caso, se extendía a departamentos que dependen del mismo como el Sepe. Además, se reclamaban falsas deudas o se avisaba de supuestos paquetes que había que pagar usando logos de empresas como Correos o DHL. Los portales que aparentaban vender mascarillas han sido otro de los reclamos. Lo mismo con uno de los productos estrella de la cuarentena, el definfectante Sanytol, cuya marca se usó para enviar emails falsos en los que se aseguraba que estaba enviando muestras gratis si se ofrecían los datos personales.
“El volumen de incidentes no ha sido mayor de manera significativa. La novedad es que ha cambiado el contexto de los ciberdelincuentes. Hace seis meses, se valían de cuestiones como los motivos de seguridad. Ahora se ha dibujado un contexto Covid en el que se tira de ERTEs o paquetes no entregados”, explica a este medio Jorge Chinea, responsable de alerte temprana del Incibe. Este experto destaca que, antes del confinamiento, los incidentes de phishing por un correo podían generar unas 400 alertas en sus sistemas. Y que en la cuarentena “se han podido generar hasta 700. Aunque no hemos detectado que hubiera mucha más gente haciendo estas cosas”, explica.
Según Chinea, esto no supone que se haya reforzado esta actividad, sino que “el volumen de la distribución de malware ha sido mayor al habitual”. Lo auténticamente reseñable a su parecer es ese cambio de escenario al Covid, aunque señala que los fraudes utilizados en estas semanas son prácticamente los mismos. De hecho, se han reforzado los que ya existían bajo esa nueva premisa. Algo habitual cuando hay situaciones novedosas o especiales, como puede ser un evento deportivo considerable como la Eurocopa de fútbol. Además, Chinea desvela que en el resto de países europeos se han registrado el mismo volumen de ciberdelincuencia que en España. Para mitigar estas situaciones, el Incibe cuenta con la Oficina de Seguridad del Internauta, en el que va recopilando todos los fraudes que va detectando para que los ciudadanos estén al tanto de esos peligros.
Los planes preventivos
Como apunta el Gobierno en la respuesta parlamentaria, la manera adecuada para protegerse de estas campañas de emails falsos están basadas “en el desarrollo de políticas de navegación segura e higiene digital”. “Es una tendencia criminal que va actualizando el engaño al entorno del perfil de la víctima mediante campañas en determinadas ventanas temporales”, denuncia el Ejecutivo. Algo para lo que, como cuenta el directivo del Incibe, se ha utilizado a los productos sanitarios, que han sustituido a las falsas ofertas que aseguraban vender algo a unos pocos euros frente a un precio real mucho más alto. Además, recuerda que el mayor riesgo siempre será para las empresas que dependan mucho de la tecnología. Aunque asegura que no han registrado ataques dirigidos a firmas concretas. Tampoco contra los hospitales.
Otra cuestión que ha desvelado Moncloa esta semana es que han aumentado un 20% el número de incidentes contra operadores de servicios esenciales. Unos registros que lleva el Centro Nacional de Protección de Infraestructuras y Seguridad (CNPIC). Para afrontar problemas como estos, el Ejecutivo ya lanzó un plan especial para respaldar a las empresas más vulnerables. Y sobre todo, para proteger al Ibex y a los centros médicos, como ya publicó este medio. Lo que evidencia que ha habido intentos de aprovechar la cuarentena para la ciberdelincuencia contra las instituciones del Estado. Una actividad que según los expertos consultados se mantiene activa sea cual sea la circunstancia. Y que puede afecta tanto a ciudadanos como a las administraciones.
Hemos bloqueado los comentarios de este contenido. Sólo se mostrarán los mensajes moderados hasta ahora, pero no se podrán redactar nuevos comentarios.
Consulta los casos en los que lainformacion.com restringirá la posibilidad de dejar comentarios