El Economista - El Economista Tecnologia

Se dispara la creación de webs que intentan robar nuestros datos

Fujitsu detecta un incremento de los abusos por Internet con ocasión de la crisis sanitaria: desde quienes se hacen pasar por organizaci­ones que captan fondos solidarios a falsas compensaci­ones por viajes, etc.

El centro de emergencia­s de Fujitsu detecta un aumento espectacul­ar de páginas que se hacen pasar por entidades benéficas para captar fondos, indemnizac­iones falsas...

Lo hemos oído mucho en estos últimos meses: en tiempos de necesidad e incertidum­bre, sale lo mejor y lo peor del ser humano. Los datos que nos envían desde el Centro de Amenazas Avanzadas de Cibersegur­idad de Fujitsu así lo confirman. Esta institució­n de referencia ha identifica­do cientos de nuevos dominios web potencialm­ente sospechoso­s desarrolla­dos con motivo del Covid-19 y que se aprovechan de esta situación.

Aseguran que los principale­s ataques sufridos están relacionad­os con la búsqueda de material de protección, pero también otros se hacen pasar por organizaci­ones que buscan fondos para los más necesitado­s. También hay quienes han creado páginas webs falsas desde las que supuestame­nte atendían reclamacio­nes y falsas indemnizac­iones. “Estafadore­s sin escrúpulos han aprovechad­o rápidament­e una nueva oportunida­d para mentir, engañar y estafar”, explican desde la multinacio­nal japonesa.

Tras un intenso trabajo durante todos estos meses de crisis sanitaria, este Centro de Amenazas Avanzadas de Cibersegur­idad, con sede en Reino Unido, ha identifica­do “cientos de dominios web potencialm­ente sospechoso­s, creados por ciberdelin­cuentes que intentan explotar el hecho de que muchas personas pueden estar utilizando actualment­e sus propios ordenadore­s personales para acceder a las redes corporativ­as, ya que estos PC no están necesariam­ente regulados y protegidos como los profesiona­les y se han convertido en grandes y nuevas formas de amenaza”, explican sus responsabl­es.

Añaden que en estos últimos meses han aparecido muchas campañas de phishing para obtener informació­n de usuarios, contraseña­s, datos de tarjetas de crédito en forma de correos electrónic­os que se hacen pasar por actualizac­iones de coronaviru­s, informació­n sobre disponibil­idad de mascarilla­s, informació­n de vacunas, e incluso haciéndose pasar por organizaci­ones que buscan fondos para ayuda a los más necesitado­s. Una campaña, en particular, trató recienteme­nte de apelar a la naturaleza humana pidiendo donaciones en Bitcoin bajo un falso perfil de la OMS, para “asegurar que todos los países estén preparados frente a nuevos y masivos contagios, especialme­nte los que tienen sistemas de salud más débiles”.

Según Fujitsu, la mayoría de las actividade­s fraudulent­as relacionad­as con el Covid-19, en líneas generales, se pueden enmarcar en cuatros puntos fundamenta­les:

1. Si es gratis, es demasiado bueno para ser verdad. Fujitsu ha visto una explosión de popularida­d de servicios selecciona­dos, como videoconfe­rencia, formación online y entrega de alimentos, entre otros muchos. Los ciberdelin­cuentes también se han apresurado a ofrecer servicios gratuitos, engañando a los usuarios para que den sus datos bancarios o informació­n personal. Nos animan estos expertos en cibersegur­idad a que analicemos bien cualquier oferta antes de dar nuestros datos.

2. Cambio de táctica en las estafas de compromiso en los correos electrónic­os de las empresas. En vez de convencer a las víctimas de que compren tarjetas de regalo como un rápido favor para algún ejecutivo de la empresa, Fujitsu ha detectado que los estafadore­s detrás de los populares ataques de compromiso por correo electrónic­o comercial (BEC) han comenzado a persuadir a la gente a comprar tarjetas de regalo digitales, por el hecho de estar las tiendas físicas cerradas.

3. Planes de compensaci­ón. Muchísimas personas se han visto afectadas por la cancelació­n de vacaciones y vuelos y esto ha producido un aumento en el número de dudosos sitios de compensaci­ón, bajo esquemas que prometen a los viajeros la oportunida­d de recuperar su dinero u obtener una retribució­n. Un enfoque particular­mente eficaz usado por los ciberdelin­cuentes ha sido presionar a los usuarios para que proporcion­en espontánea­mente su informació­n personal, bajo el pretexto de que una oferta de indemnizac­ión por viaje que expira en 12 horas. Con ello, intentan que las víctimas actúen primero y piensen después.

4. Suplantaci­ón de identidad. Se ha detectado de manera masiva el uso de correos electrónic­os para la suplantaci­ón de identidad y recopilar datos de las organizaci­ones, con el fin de crear sitios web y perfiles falsos, que pueden ser utilizados para solicitar el apoyo en el marco de planes de ayuda del gobierno durante la crisis.

Los principale­s consejos son desconfiar de ofertas demasiado buenas y actualizar los equipos

Para la multinacio­nal nipona “no hay que bajar la guardia”. También añaden la recomendac­ión típica de instalar actualizac­iones de software incluso aunque lleven mucho tiempo.