Los ciberataques aumentan en la pandemia con noticias falsas sobre la COVID-19 para acceder a datos personales o estafas
Los SMS o correos electrónicos fraudulentos, las llamadas falsas, las estafas en las compras online o incluso las noticias falsas son algunos de los ataques cibernéticos que han aumentado desde que empezó la crisis sanitaria de la COVID-19. Los expertos atribuyen ese aumento al teletrabajo, puesto que los equipos informáticos en las casas son más vulnerables que en las empresas y al confinamiento, momento en el que los ciberdelincuentes han tenido más tiempo para delinquir desde sus hogares.
Durante 2020, el personal de Secure&IT, empresa del grupo LKS Next que cuenta con centros replicados en Madrid y Arrasate-Mondragón (Guipuzkoa), ha monitorizado y gestionado más de 700.000 alertas, vulnerabilidades y amenazas de seguridad y este tipo de ataques ha aumentado un 25% durante el año pasado. La mayoría de estos ataques han sido a empresas -ejemplo de ello es el ransomware que la empresa Adeslas sufrió durante el mes de septiembre- o industrias que no han dejado de producir y funcionar durante el confinamiento, pero también ha habido casos de fraudes que han afectado a personas particulares, como en el caso de virus o robos de datos al acceder a una noticia falsa o estafas al realizar compras por internet. En esta última las personas que se han visto más afectadas durante la crisis sanitaria han sido aquellos que han adquirido material sanitario, como mascarillas, a través de páginas web no oficiales, sin ser conscientes de que se trataba de una estafa.
“Los delincuentes son delincuentes. Buscan la oportunidad de hacer más daño o de ganar más dinero. Esta pandemia ha provocado que las empresas en este sentido tengan una situación de más vulnerabilidad porque su información ya no estaba alojada en los grandes sistemas de una empresa, con ordenadores protegidos, sino que estaba en las casas, en ordenadores que usan todos los miembros de la familia para diferentes actividades. Al bajar la guardia, el crimen organizado ha lanzado más ataques durante el confinamiento”, ha señalado a elDiario.es/Euskadi Francisco Valencia, director general de Secure&IT.
Valencia ha explicado que además del crimen organizado, existe el pequeño crimen que se basa en hechos delictivos realizados por personas de forma individual. “Un hacker puede ser una persona que de día es camarera, pero que por la noche se dedica a trastear en un ordenador y como ha estado confinado él también se ha podido dedicar todo el día a estas cuestiones sea para hacer el bien o para hacer el mal”, ha apuntado.
Por ello, desde Secure&IT inciden en que no se debe confundir a la figura del hacker con la del ciberdeluncuente porque el primero puede ser útil para las empresas mientras que el segundo busca sacar un beneficio económico de sus víctimas. “El problema de esos pequeños chorizos, es que durante el confinamiento al estar encerrado él también, han podido lanzar ataques a Gobiernos, hospitales, a empresas de todo tipo o a particulares”, ha afirmado Valencia.
“Con este tema de la pandemia se han creado 25.000 dominios de páginas falsas que te piden datos de temas de COVID-19. Ponen cosas como ‘mete aquí tus datos y te decimos si en tu zona puede salir o no’ o ‘apúntate a esta estadística para ver si la COVID-19 te afecta o no’. La gente entra en esas páginas y mete sus datos. Eso ha hecho que ahora en el mercado negro de contraseñas en internet se haya multiplicado. Es muy fácil entrar en la internet profunda -como la llaman- y comprar contraseñas. Y por unos céntimos o dólares te dan la contraseña de una persona y por 60, 200 o 1.000 dólares te dan todas las contraseñas de una empresa”, ha señalado Valencia para explicar un tipo de estafa que se ha visto aumentada durante esta crisis, denominado ransomware o secuestro de datos.
Para evitar ser víctima de este tipo de delitos desde Secure&IT aconsejan utilizar el sentido común y evitar abrir correos electrónicos o páginas web desconocidas o que no se hayan solicitado, además de no introducir datos personales en lugares de la red que no cuenten con la dirección del sitio ‘https’. En el caso de las empresas, Valencia insiste en que “la escasa formación y concienciación, los empleados descontentos, los errores humanos, la falta de medidas técnicas, o el incumplimiento legal son factores a tener muy en cuenta. Las empresas deben pensar en la ciberseguridad como una inversión, no como un gasto”. A lo largo de un año, esta empresa actúa en cerca de 6.000 incidencias de las cuales 30 o 40 requieren de los servicios de un departamento específico para que responda a los ciberataques.
0