La cibercriminalidad sigue siendo, de largo, el fenómeno delincuencial que más crece en España, tal y como ocurre por buena parte del resto del planeta. Y una de sus principales características, como es la distancia que pueden poner los criminales respecto a la víctima, hace que nadie esté a salvo de la misma por lejos que esté de su agresor, lo que lamentablemente sabemos ya de sobra incluso en Canarias.
No en balde, el 94% de las empresas españolas sufrió un incidente relacionado con la ciberseguridad durante el año pasado, según los datos facilitados en su día por el Instituto Nacional de Ciberseguridad (Incibe), y siete de cada 10 ciberataques que se produjeron en España tuvieron a las pequeñas y medianas empresas (pymes) como objetivo.
Por lo que respecta a las Islas, el 53% de esas pymes que, al igual que en el resto del país, conforman la gran mayoría del tejido empresarial isleño, sufrió al menos un ciberataque y el 40% padeció al menos tres ciberdelitos, dato relevado en una jornada celebrada en la Cámara de Comercio tinerfeña bajo el auspicio del Departamento de Nuevas Tecnologías del bufete local Sirvent&Granados y que contó con la colaboración de la Guardia Civil y de un reputado hacker como Deepak Daswani.
Ahora es la Policía Nacional la que alerta sobre un nuevo caso en Canarias de cuya magnitud da buena cuenta el hecho de que unas 1.500 personas podrían haber sido afectadas por una estafa en páginas web de empleos donde se ofertaban trabajos a través de la suplantación del organismo oficial del Servicio Público Empleo Estatal (SEPE).
Fue la denuncia de una representante de dicho organismo en Las Palmas de Gran Canaria la que puso en conocimiento de los agentes de que varias personas habían acudido a sus oficinas mostrando el anuncio de una oferta de empleo fraudulenta. Al entrar en el enlace se descargaba un documento con las siglas y logos oficiales del SEPE, donde solicitaban el documento identificativo como el DNI o NIE, número de cuenta bancaria y una foto.
Indiscriminado
Que nadie está a salvo lo demuestra la Unidad Central de Ciberdelincuencia de la Policía Nacional, que avisó ayer igualmente de la detección de una campaña de distribución de malware mediante correos electrónicos que suplantan la identidad de este cuerpo policial en citas para comparecer supuestamente por “cargos de robo agravado”.
Al hacer clic sobre el enlace “APP Citación Electrónico” o “www.policia.es” que aparecen en el correo, se dirige a una página web de descarga de un archivo comprimido tipo “zip” que contiene software malicioso que infecta el ordenador de la víctima. Lo más importante: no abrir links o descargar archivos de procedencia dudosa, tener siempre actualizado el sistema operativo y el antivirus, así como realizar copias de seguridad independiente de forma periódica.
Por último, destaca sobremanera lo que sucede actualmente en Sevilla, cuyo Ayuntamiento ha tenido que suspender sus servicios telemáticos tras sufrir el secuestro de sus sistemas informáticos por una banda que exige cinco millones de euros (millón y medio, según otras fuentes) para devolverlos. “En ningún caso se negociará con ciberdelincuentes”, han respondido los portavoces municipales.