Malware, phishing, spoofing... expertos en ciberdelitos detectan una oleada de ataques sacando tajada de la pandemia

  • La ONU, el Ministerio del Interior y empresas de seguridad alertan de un incremento de actividad cibercriminal sacando tajada de la crisis de la Covid-19 para penetrar en dispositivos tecnológicos y realizar estafas y robos. 
Los ciberdelitos son cada vez más numerosos.
Los ciberdelitos son cada vez más numerosos.
Don Hankins
Los ciberdelitos son cada vez más numerosos.

La crisis sanitaria, económica y social derivada de la pandemia de coronavirus ha provocado, a su vez, un fuerte incremento de la actividad de los ciberdelincuentes. Ataques clásicos como el phishing (estafas), malware (recabar información de forma ilegal) y otros más como el spoofing se están recrudeciendo aprovechando la crisis del coronavirus y la fuerte dependencia social de móviles y ordenadores. 

Izumi Nakamitzu, experto de la ONU, manifestó recientemente que, según los estudio de la Organización de Naciones Unidas, se produce un ciberataque cada 39 segundos, fundamentalmente por la dependencia humana hacia los dispositivos tecnológicos.

Desde el Foro Económico Mundial (WEF, por sus siglas en inglés) prevén un incremento del número de ciberataques y fraudes electrónicos durante al menos un año. “Debido al coronavirus, las empresas deben acelerar su transformación digital para aprovechar los beneficios al mismo tiempo que mantienen la ciberseguridad”, aseguró Georges de Moura, director de Soluciones para la Industria del Centro de Ciberseguridad del WEF.

Los ciberdelitos crecieron un 36% en España en 2019

En España, las fuerzas y cuerpos de seguridad del Estado registraron en 2019 un total de 218.302 ciberdelitos, la mayor parte estafas, lo que supone un aumento del 35,8% respecto a la cifra del año anterior.

Hackean una conferencia sobre ciberdelitos de mandos policiales para proyectar imágenes de pornografía infantil
Agentes de la Guardia Civil luchan contra el cibercrimen
EUROPA PRESS

El director operativo de la Guardia Civil, Laurentino Ceña, alertó en marzo de que los ciberdelitos se estaban multiplicando durante la crisis del coronavirus y que, por este motivo, el Grupo de Delitos Telemáticos creó ciberestafas@guardiacivil.org "un canal de comunicación ciudadana para luchar contra la ciberdelincuencia y las ofertas y programas maliciosos, especialmente las cuentas maliciosas relacionadas con el coronavirus o que usan la Covid-19 como gancho.  

Luis Corrons, evangelista de seguridad de la empresa Avast, certifica esa oleada masiva de ciberdelitos y ofrece a los lectores de 20minutos consejos para protegerse.

¿Los ciberdelicuentes están aprovechando la pandemia de coronavirus para cometer nuevos ataques?

Los cibercriminales aprovechan los eventos mundiales para expandir sus malware.
Los cibercriminales aprovechan los eventos mundiales para expandir sus malware.
20m

Sí. Además, el hecho de que todo el mundo haya tenido que estar en mayor o menor medida confinado en casa, ha provocado que pasemos mucho más tiempo online. Hemos visto desde malware que se hace pasar por información de la Covid-19 para infectarnos (como el CoViper), correos electrónicos haciéndose pasar por la OMS, etc. También hemos visto ataques contra empresas que están trabajando en vacunas para la Covid-19.

¿Cuáles son las ciberdelitos más comunes que pueden sufrir los españoles este verano?

En los últimos meses los temas utilizados por los ciberdelincuentes han girado entorno a la Covid-19, por lo que prevemos que este verano continúen mientras sigamos con la pandemia con el fin de mejorar la expansión y el ratio de éxito de las campañas maliciosas que lanzan. Esperamos ver aplicaciones falsas haciéndose pasar como apps de la Covid-19.

¿Qué es el spoofing?

Spoofing, suplantación en español, se refiere a cualquier tipo de ciberdelito que se produce cuando un atacante se hace pasar por un contacto u origen conocido. Se puede decir que engloba una variedad de tácticas cuyo denominador común es que dependen de la capacidad del atacante para hacerse pasar por otra persona o sistema.

Algunos suplantadores camuflan sus comunicaciones (como correos electrónicos o llamadas de teléfono) de modo que parezcan proceder de una persona u organización en la que la potencial víctima confía. En un entorno de red, la suplantación consiste en engañar a un equipo o red mediante una dirección IP falsificada o redirigiendo el tráfico de Internet en el nivel de DNS, por ejemplo.

¿Y el carding?

Es el uso ilegítimo de las tarjetas de crédito (o sus números) con el fin de obtener bienes realizando fraude con ellas. Es un tipo de crimen muy común, el robo de los datos de la tarjeta se puede producir de múltiples formas, incluso aunque tomemos todas las precauciones posibles. En 2018 la web de British Airways fue comprometida, y los atacantes añadieron un código que les enviaba los datos de las tarjetas de crédito de todos los clientes que compraron un billete de avión en la página web de la aerolínea. Es por ello que es muy importante que revisemos frecuentemente los movimientos de la tarjeta.

Los agentes han intervenido 300 tarjetas falsas, lectores-grabadores, ordenadores y soporte informático necesario para la falsificación de tarjetas, 40 TPV, 3.000 euros en efectivo, una pistola simulada y documentación bancaria en la macrooperación contra las estafas mediante 'carding'.
Los agentes han intervenido 300 tarjetas falsas, lectores-grabadores, ordenadores y soporte informático necesario para la falsificación de tarjetas, 40 TPV, 3.000 euros en efectivo, una pistola simulada y documentación bancaria en la macrooperación contra las estafas mediante 'carding'.
POLICÍA NACIONAL

¿Cómo podemos proteger nuestro ordenador de ataques exteriores?

Por un lado debemos tener siempre actualizado el sistema operativo, así como tener instalada una solución de seguridad que nos proteja de los posibles ataques que podamos recibir. 

Sin embargo no todo depende de software o hardware, en la mayoría de las ocasiones los ciberdelincuentes tratarán de atacarnos con nuestra ayuda, utilizando técnicas conocidas como "ingeniería social" para engañarnos. Es por ello que siempre debemos desconfiar de las comunicaciones que recibimos del exterior (sea por correo electrónico, redes sociales o programas de mensajería).

Y el teléfono móvil, ¿cómo ganamos seguridad?

Al igual que con los ordenadores, tener siempre el sistema operativo del teléfono actualizado, al igual que todas las apps que tengamos instaladas. Siempre utilizar la tienda de aplicaciones oficial, la mayoría de las infecciones hoy en día se producen a través de apps instaladas de fuentes no confiables. Y por último instalar una solución de seguridad que analice los programas que instalemos y nos pueda alertar ante cualquier problema de seguridad.

¿Tiene riesgos usar FaceApp?

No especialmente. En su día analizamos la aplicación y no envía ningún dato confidencial. Aquí el peligro potencial es la cantidad de información a la que le damos acceso. 

Se puede utilizar dándole únicamente acceso a las fotos que realicemos para usar en la app, sin embargo también nos permite -como muchas otras aplicaciones- iniciar sesión, dar acceso a la galería de fotos, vincular la cuenta con Facebook...

Mostrar comentarios

Códigos Descuento