Ciberseguridad – Phishing: el peor enemigo del internauta en tiempos de pandemia

Ciberseguridad – Phishing: el peor enemigo del internauta en tiempos de pandemia

Seguramente, en más de una ocasión habrá recibido algún mensaje en el móvil en el que se expresaba, con tono apocalíptico y faltas de ortografía, que su cuenta bancaria había sido bloqueada. Incluso, es posible que, tras el pasmo inicial, haya pinchado sobre el enlace que acompañaba al texto y se haya encontrado con una página extraña en la que, de forma más o menos evidente, se intenta suplantar al banco y se le solicita una lista de datos más larga que la alineación de un equipo de fútbol americano. Muchos de ellos extremadamente personales, como las claves de la tarjeta de crédito o de acceso a la banca online.

A todos nos ha pasado. El «phishing», o el persistente intento de los delincuentes por suplantar a terceros y robar datos a las víctimas, es un viejo conocido de los internautas. Según el « Informe de investigaciones de violación de datos de 2019», elaborado por la compañía estadounidense Verizon, el 32 por ciento de las violaciones de datos corporativos del año pasado tuvieron lugar a partir de un correo electrónico de «phishing». Además, este tipo de estafa estuvo presente en el 78 por ciento de los incidentes de ciberespionaje.

Como era de esperar, en estos tiempos de pandemia el monstruo ha continuado creciendo. Así lo expresa, por ejemplo, el Centro Criptográfico Nacional (CCN), adscrito al CNI, que sostiene que el «phishing» ha aumentado un 75 por ciento desde el comienzo del estado de alarma. «Debido al estado de alarma la gente es más susceptible a recibir este tipo de estafas en su correo o en su móvil. Asismismo, al estar confinados pasamos más tiempo delante del ordenador, con lo cual somos es más fácil que hagamos “click” en alguna», explica a ABC Josep Albors, responsable de Investigación y Concienciación de la empresa de ciberseguridad ESET en España.

La experta en seguridad informática y consejera delegada de la consultora Pentaquark Consulting, Stella Luna, también está de acuerdo en que el enorme uso de dispositivos electrónicos tiene buena parte de la culpa del aumento: «En estos momentos la gente pasa mucho más tiempo enganchado a dispositivos electrónicos. Incluso para el teletrabajo. Es un momento muy bueno para los cibercriminales, que saben que con tanta actividad es mucho más fácil que el usuario caiga en su estafa. A mí, por ejemplo, llevan varios días llegándome mensajes de bancos en los que ni siquiera tengo una cuenta abierta».

Pandemia y estafas

Desde que el coronavirus comenzó a copar titulares en los medios de todo el mundo, los cibercriminales han dedicado parte de sus esfuerzos al diseño de ataques para explotarlo en la red. Durante los últimos meses hemos visto varios ejemplos de su uso. Desde mensajes SMS en los que se suplanta al Ministerio de Sanidad y correos electrónicos en los que se informa de un ERTE, hasta cadenas de WhatsApp en las que se pide liberar el router o se solicitan donaciones para los sanitarios. Además de este tipo de ciberestafas, las empresas de ciberseguridad han descubierto durante los últimas semanas una amplia variedad de dominios en los que, supuestamente, se ofrece información sobre la Covid; pero que tienen como objetivo real infectar el dispositivo de la víctima con virus informático.

«El phishing sigue siendo la amenaza más grande durante la pandemia. A día de hoy los ciberdelincuentes se están aprovechando de la enorme cantidad de tiempo que pasamos mirando la pantalla para atacar todo lo que se mueve. En los últimos tres días la Policía y la Guardia Civil han alertado sobre tres casos de suplantación diferentes que afectaban a empresas como Leroy Merlín, Banco Santander y La Caixa», explica a ABC Eusebio Nieva, director técnico de la empresa de ciberseguridad Check Point en España. Compañía que destaca, en un reciente informe, que en las últimas tres semanas ha habido 192.000 ataques relacionados con coronavirus cada siete días; lo que supone un aumento del 30% en comparación con las semanas anteriores.

A pesar del amplio volumen de ataques relacionados directamente con la Covid-19, Nieva afirma que en las últimas semanas ha habido un cambio de tendencia en lo que se refiere al «phishing»: «Hace un tiempo hubo un pico de estafas que empleaban de una forma más o menos directa el coronavirus como gancho. Desde ofertas de material sanitario fraudulentas hasta mensajes en los que se afirma que el Gobierno iba a comenzar a repartir dinero. Ahora mismo, sin embargo, no se percibe una mayoría, aunque sigue siendo una parte importante. Está todo mucho más generalizado».

Recientemente la empresa de ciberseguridad ESET publicó un estudio en el que alertaba sobre nuevos casos de suplantación de entidades bancarias (Santander, Bankia y Bankinter) a través de mensajes de tipo SMS. Cuando sus expertos comenzaron a investigar la naturaleza de la amenaza, pudieron ver que los criminales detrás de la misma estaban relacionados con otras campañas en las que se emplea el coronavirus como cebo.

«Los ciberdelincuentes buscan maximizar su beneficio. Desde la misma IP empleada para alguna de estas cibersteafas han utilizado otro dominio que ha sido utilizado previamente para explotar el coronavirus en la red. Están intentando sacar todo el provecho posible. Hemos visto muchos casos en los que utilizan el Covid 19 para engañar a los usuarios. Con mapas en los que, supuestamente, se ofrece información sobre la pandemia o páginas que, aparentemente, están destinadas a conseguir donaciones», apuntaba Albors por entonces a este diario.

Consejos para protegerte

Los expertos recomiendan prestar especial atención a los correos y mensajes que se reciben de terceros, especialemente los que son enviados, teóricamente, por empresas e instituciones públicas. En caso de que el mensaje resulte extraño, y de que no tenga sentido que se envía a través de «mail» o SMS, se debe contactar por medio de una llamada de telefónica con, supuestamente, lo firma. Asimismo, es recomendable comprobar que el dominio que envía el mensaje es el oficial del remitente.

 

Fuente: https://www.abc.es/tecnologia/redes/abci-phishing-peor-enemigo-internauta-tiempos-pandemia-202005140106_noticia.html

Cerrar menú