Los ciberdelincuentes aprovechan la crisis para hacerse pasar por organismos oficiales Han adaptado sus tácticas para sacar partido del miedo de la población
La pandemia del coronavirus ha obligado a millones de trabajadores de todo el mundo a trabajar desde casa, la cuarentena ha disparado el tráfico web y el consumo de contenido en streaming y la información consultada por los usuarios tiene al virus como protagonista. Conscientes de ello, los ciberdelincuentes están aprovechando esta situación para adaptar sus ataques y sacar partido al temor de los ciudadanos y a las debilidades de las compañías.
Uno de los recursos más habituales de los ciberdelincuentes es adaptar los ataques a lo que está pasando en cada momento. “Ahora los ataques están orientados al coronavirus”, explica Pedro Pablo Pérez, CEO de la unidad de negocio de ciberseguridad de Telefónica. “Cuanto más acercan los mensajes al contexto actual, más éxito tienen”, añade. “Siempre se adaptan a cualquier tipo de crisis”, se muestra de acuerdo Marco Lozano, responsable de servicios de ciberseguridad para empresas y profesionales de Incibe. “Por ejemplo, cuando llega la campaña de la declaración de la renta empiezan a llegar correos haciéndose pasar por la Agencia Tributaria”.
Ingeniería social
Los ciberdelincuentes están al día de las empresas que han mandado a sus empleados a trabajar desde casa y aprovechan esta información para ponerse en contacto con estos empleados. “A día de hoy, todos estamos en una situación inusual. Los ciberdelincuentes se aprovechan de esto y se hacen pasar por el servicio técnico, solicitando datos personales y contraseñas. Aducen que tienen que hacer un mantenimiento. En situaciones como la que estamos viviendo ahora es más fácil caer”, explica Pérez. “Utilizan técnicas de ingeniería social. Se están recibiendo llamadas de ciberdelincuentes que se hacen pasar por técnicos de las empresas para intentar acceder al equipo”.
‘Phishing’
Es el ataque estrella estos días. Los ciberdelincuentes crean cuentas de correo electrónico y páginas web que se mimetizan con las oficiales. Se hacen pasar por Sanidad e incitan a los destinatarios de los correos a clicar en un link con la excusa de acceder a las nuevas indicaciones de salud. También aparentan ser de la OMS y piden una donación, para robar dinero o información personal.
Otra táctica es la de crear campañas adjuntando ficheros con recomendaciones sobre el coronavirus que, aprovechando la angustia de los empleados por la situación actual, son abiertos sin precaución e infectan el equipo del usuario. El Incibe también ha detectado que existe una recopilación ilegítima de datos sanitarios. “Los ciberdelincuentes crean páginas tipo ‘comprueba si tienes coronavirus’ o ‘verifica que tu zona está libre del virus’ para quedarse con los datos”, explica Lozano.
Desinformación
El riesgo añadido es que en muchos casos “la difusión de estas páginas se lleva a cabo a través de los servicios de mensajería por los propios usuarios”, añade Lozano. “Queremos ser los primeros que informen en el grupo de WhatsApp sobre las últimas novedades y no nos detenemos a pensar en si la información es segura”. La información sobre el virus cambia de un día para otro y es fácil que la gente acceda a enlaces que les envían sus conocidos sin saber si son fiables o no. Lozano explica que los ciberdelincuentes también crean noticias alarmistas que llevan a páginas fraudulentas. Por ejemplo, diciendo que los supermercados se han quedado sin comida.
‘Ransomware’
La semana pasada, el Hospital Universitario de Brno, de la República Checa, fue atacado por un grupo de cibercriminales: secuestraron los sistemas informáticos y pidieron dinero a cambio de liberarlos. Aprovecharon la crisis del coronavirus para forzar el pago del rescate: este centro es uno de los laboratorios de pruebas del Covid-19 más grandes del país. El incidente se consideró lo suficientemente grave como para posponer intervenciones quirúrgicas urgentes. En la situación en la que nos encontramos actualmente, los ataques de tipo ransomware son más peligrosos para las infraestructuras críticas que para los usuarios.
Seguridad. “En todas las organizaciones que estamos consultando están implementando las medidas de seguridad más adecuadas”, asegura Marco Lozano, responsable de servicios de ciberseguridad para empresas y profesionales de Incibe. La parte más vulnerable ahora mismo es la falta de formación o de concienciación de los usuarios. “Si no tienen toda la información de cómo se debe trabajar o las precauciones que deben tener, pueden poner en riesgo a la organización”, explica Lozano.
El ‘phishing’ se puede considerar el ataque estrella de las últimas semanas
Instrucciones. Tener una contraseña resistente, no apuntarla en sitios públicos, cambiarla con regularidad y tener sentido común para no caer en las trampas de los ciberdelincuentes son instrucciones sencillas y útiles.
El ‘ransomware’ es más peligroso para infraestructuras críticas que para usuarios