Tecnología

La ciberdelincuencia, la otra cara de la COVID-19

¿Venta de vacunas contra el coronavirus? ¿Curas milagrosas? ¿Amenazas mediante correo electrónico? Los criminales informáticos se aprovechan del miedo y las dudas que genera el virus para atacar a sus víctimas a través de intimidación, suplantación de identidad o secuestro de datos

La ciberdelincuencia, la otra cara de la COVID-19. | DA

El confinamiento al que estuvo sometido el país desde que se decretó el estado de alarma el pasado 14 de marzo, mucho antes de que se fraguara un plan de desescalada, incitó a los españoles a multiplicar su consumo de internet e, inevitablemente, la ciberdelincuencia. Los delincuentes informáticos se aprovechan del miedo y las dudas que genera la temida COVID-19 entre sus posibles víctimas para atacar empleando cebos de lo más perversos: vacunas falsas, curas milagrosas, pagos ficticios por parte de la Seguridad Social… Miles de ciudadanos han caído en las trampas que los hackers han confabulado estos meses con el propósito de lucrarse mediante pagos en bitcoines, ya sea a través de intimidación, suplantación de identidad o secuestro de datos.

En plena pandemia de coronavirus, el teletrabajo exigido por las autoridades tuvo que desarrollarse de forma acelerada para aquellas empresas que aún no habían adecuado su labor a las redes de telecomunicación. En este sentido, se ha identificado una mayor incidencia de las estafas en internet, conocidas como phising, con las que se sustrae dinero de un cliente haciéndose pasar por una compañía, y de casos de amenazas informáticas, o malware (programa malicioso), que se infiltran a través de herramientas de videoconferencias y que han buscado, incluso, poner en riesgo infraestructuras sanitarias.

“Los ciberdelincuentes aprovechan cualquier momento del tiempo relevante para utilizarlo como señuelo de cara a un intento de ataque o estafa”. Así lo afirma Deepak Daswani, hacker, experto en ciberseguridad, formador, conferenciante y colaborador de medios de comunicación, quien ha disipado ciertas dudas acerca del aumento de los delitos informáticos durante la cuarentena en una entrevista concedida a DIARIO DE AVISOS. El incremento del uso de la tecnología cuando aún no existían las franjas horarias y las terrazas permanecían cerradas generó un mayor número de “usuarios más proclives a caer en este tipo de estafas”. “Evidentemente, en el Archipiélago hemos tenido casos, al igual que en el resto de mundo, de empresas que han sido víctimas de ciberataques en esta época y usuarios que también han sido estafados”, asegura Daswani, quien reconoce que ha recibido “bastantes peticiones” de usuarios que piden ayuda con el objetivo de conocer “las pautas para restablecer sus identidades digitales o recuperar acceso a sus cuentas”.

La concienciación en seguridad por parte de los empleados para hacer frente a las estafas informáticas en un contexto de teletrabajo resulta clave en estos tiempos. Según explica el experto en ciberseguridad, “las organizaciones que hayan tenido que implementar el teletrabajo de forma acelerada, sin tener los conocimientos ni los recursos […], están sufriendo más los intentos automatizados de ataques por parte de ciberdelincuentes”. Por ello, recomienda evitar clicar en “enlaces incorrectos o sospechosos” y contar con un antivirus “comercial, de reputación contrastada y prestigio reconocido” que se actualice constantemente con el nuevo malware que se descubre en internet. El resto de antivirus gratuitos “vienen con un bicho de regalo, y no precisamente la COVID-19”, bromea.

Estafa masiva de sextorsión

Tras el primer mes de confinamiento, las autoridades españolas alertaron a la población de un preocupante incremento en el número de denuncias por intentos de estafa mediante sextorsión. Un chantaje que consiste en enviar a las víctimas un correo electrónico con la amenaza de revelar información, vídeos o fotografías íntimas obtenidas supuestamente tras hackear sus terminales. De este modo, los cibercriminales prometen a los usuarios intimidados que no harán pública la información robada, siempre y cuando pague una determinada cantidad de dinero en un tiempo concreto. En muchas ocasiones, esos datos sustraídos son ficticios.

Esto fue, precisamente, lo que le ocurrió a una profesora tinerfeña que prefiere no revelar su identidad. “Estaba realizando un curso de formación y nos comunicaron que continuaría de forma telemática a través de la plataforma Zoom”, cuenta la víctima, coincidiendo los hechos con el momento en que la aplicación de videoconferencias hizo pública una vulnerabilidad en su versión para ordenadores con sistema Windows. Posteriormente, esta docente recibió una amenaza a través de su correo electrónico que exponía en el asunto del mismo una de sus contraseñas habituales, lo que hizo saltar todas las alarmas. En concreto, el mensaje pedía la entrega de 1.700 euros en bitcoines en un plazo de 24 horas a cambio de no difundir a sus contactos imágenes suyas grabadas mientras hacía supuestas visitas a páginas de contenido pornográfico. “No me sentí amenazada por ese hecho, sino por haber perdido el control de una de mis claves”, declara a este periódico la afectada, quien finalmente contactó con un familiar informático que la ayudó a solventar el problema.

Por su parte, la Guardia Civil no ha percibido un repunte importante en el número de denuncias por estafas pero sí reconoce que la mayoría de ellas están centradas en la temática del momento: el coronavirus COVID-19. En este sentido, un agente del Grupo de Delitos Telemáticos en Santa Cruz de Tenerife ha explicado al DIARIO que existen páginas web que estafan a personas pidiendo transferencias bajo la apariencia de una donación para luchar contra la pandemia. “La gente, de buena fe, pincha en el enlace y registra sus datos bancarios para hacer el supuesto donativo”, sostiene. Por ello, se recomienda “acceder siempre a las páginas oficiales para evitar estafas a posteriori“.

“Se debe denunciar siempre”

El departamento de la Guardia Civil indica que hoy en día existen bandas piramidales de ciberdelincuentes perfectamente organizadas con integrantes que en muchas ocasiones desconocen incluso en qué y para quién trabajan. “Detenerlos tiene su dificultad pero sí, se puede localizar a los responsables principales”, afirma.

Preguntado sobre los consejos a la hora de protegerse de posibles ataques informáticos, el agente enumera los principales: contar con un sistema operativo actualizado, utilizar un antivirus tanto en el ordenador como en el teléfono móvil, desconfiar de correos electrónicos con procedencia desconocida, evitar descargar archivos extraños… Y en caso de ser víctima de una estafa, “siempre se recomienda presentar una denuncia”.

La pandemia de coronavirus ha puesto en jaque al mundo entero, paralizando su actividad económica y la realidad que hasta ahora conocíamos. Una situación excepcional incapaz de detener incluso a los criminales que se esconden tras la pantalla, en un panorama donde controlar y salvaguardar los datos personales continúa siendo la gran asignatura pendiente del siglo XXI.