Crisis del coronavirus

Estos son los ciberataques más habituales durante la cuarentena

Los ciberdelincuentes aprovechan la crisis del coronavirus para hacerse pasar por organismos oficiales y conseguir datos o para secuestrar sistemas informáticos y pedir un rescate a cambio

Reclamación del pago de una multa utilizada por cibercriminales para acceder a los datos de los usuarios.
Reclamación del pago de una multa utilizada por cibercriminales para acceder a los datos de los usuarios.DGT (nombre del dueño)

La pandemia del coronavirus ha obligado a millones de trabajadores de todo el mundo a trabajar desde casa, la cuarentena ha disparado el tráfico web y el consumo de contenido en streaming y la información consultada por los usuarios tiene al virus como protagonista. Conscientes de ello, los ciberdelincuentes están aprovechando esta situación para adaptar sus ataques y sacar partido al temor de los ciudadanos y a las debilidades de las compañías. Una batería de medidas de seguridad y el sentido común de los usuarios puede ayudar a reducir el impacto de los ataques.

Uno de los recursos más habituales de los ciberdelincuentes es adaptar los ataques a lo que está pasando en cada momento. “Ahora, los ataques están orientados al coronavirus”, explica Pedro Pablo Pérez, CEO de la unidad de negocio de ciberseguridad de Telefónica. “Cuanto más acercan los mensajes al contexto actual, más éxito tienen”, añade. “Siempre se adaptan a cualquier tipo de crisis”, se muestra de acuerdo Marco Lozano, responsable de Servicios de Ciberseguridad para Empresas y Profesionales de INCIBE. “Por ejemplo, cuando llega la campaña de la declaración de la renta empiezan a llegar correos haciéndose pasar por la Agencia Tributaria”.

En esta ocasión, también se aprovechan de que las empresas han tenido que enviar a sus empleados a trabajar desde casa de un día para otro. “Normalmente, prepararse para poner a toda la plantilla a teletrabajar puede ser un proceso de días, semanas e incluso meses, pero lo han tenido que hacer en horas”, explica Pérez. “Esto hace que las vulnerabilidades sean mayores”. También depende de cómo sea la empresa. Las grandes suelen estar más blindadas porque tienen a equipos al completo encargándose de tener unas medidas de ciberseguridad adecuadas. En cuanto a las pymes, están más desprotegidas porque no cuentan con tantos recursos.

Ingeniería social

Los ciberdelincuentes están al día de las empresas que han mandado a sus empleados a trabajar desde casa y aprovechan esta información para ponerse en contacto con estos empleados. “A día de hoy, todos estamos en una situación inusual. Los ciberdelincuentes se aprovechan de esto y se hacen pasar por el servicio técnico, solicitando datos personales y contraseñas. Aducen que tienen que hacer un mantenimiento. En situaciones como la que estamos viviendo ahora es más fácil caer”, explica Pérez. “Utilizan técnicas de ingeniería social. Se están recibiendo llamadas de ciberdelincuentes que se hacen pasar por técnicos de las empresas para intentar acceder al equipo”, detalla Lozano.

‘Phishing’

Es el ataque estrella estos días. Los ciberdelincuentes crean cuentas de correo electrónico y páginas web que se mimetizan con las oficiales, lo que dificulta que los usuarios distingan entre la página segura y la creada para conseguir datos de forma fraudulenta. Se hacen pasar por el Ministerio de Sanidad e incitan a los destinatarios de los correos a clicar en un link con la excusa de acceder a las nuevas indicaciones de salud. También aparentan ser de la Organización Mundial de la Salud y piden una donación, para robar dinero o información personal. O incluso envían enlaces de la DGT informando sobre una supuesta "multa de tránsito no pagada”.

También crean campañas adjuntando ficheros con recomendaciones sobre el coronavirus que, aprovechando la angustia de los empleados por la situación actual, son abiertos sin precaución e infectan el equipo del usuario. El INCIBE también ha detectado que existe una recopilación ilegítima de datos sanitarios. “Los ciberdelincuentes crean páginas tipo comprueba si tienes coronavirus o verifica que tu zona está libre del virus para quedarse con los datos”, explica Lozano.

Desde enero se han registrado más de 4.000 dominios relacionados con el coronavirus en todo el mundo, según Check Point Threat Intelligence. De ellos, se descubrió que el 3% era malicioso. Los relacionados con el coronavirus tienen un 50% más de probabilidades de ser maliciosos que otros dominios registrados en el mismo período, según la misma fuente.

Desinformación

El riesgo añadido es que en muchos casos “la difusión de estas páginas se lleva a cabo a través de los servicios de mensajería por los propios usuarios”, añade Lozano. “Queremos ser los primeros que informen en el grupo de Whatsapp sobre las últimas novedades y no nos detenemos a pensar en si la información es segura”. La información sobre el virus cambia de un día para otro y es fácil que la gente acceda a enlaces que les envían sus conocidos sin saber si son fiables o no.

Lozano explica que los ciberdelincuentes también crean noticias alarmistas que llevan a páginas fraudulentas. Por ejemplo, diciendo que los supermercados se han quedado sin comida. Debido al temor actual, es una información a la que los usuarios accederían y caerían en la trampa con más facilidad que en otras ocasiones.

‘Ransomware’

La semana pasada, el Hospital Universitario de Brno, de la República Checa, fue atacado por un grupo de cibercriminales: secuestraron los sistemas informáticos y pidieron dinero a cambio de liberarlos. Aprovecharon la crisis del coronavirus para forzar el pago del rescate: este centro es uno de los laboratorios de pruebas de la COVID-19 más grandes del país. El incidente se consideró lo suficientemente grave como para posponer intervenciones quirúrgicas urgentes y redirigir a nuevos pacientes agudos a otros centros. En la situación en la que nos encontramos actualmente, los ataques de tipo ransomware son más peligrosos para las infraestructuras críticas que para los usuarios.

Por qué somos vulnerables

El hecho de que haya más tráfico web del habitual no afecta directamente a la ciberseguridad. Lo que sí puede afectar es que hay a más usuarios que se conectan desde sus casas para trabajar. Esta es al menos la opinión de Pedro Pablo Pérez, CEO de la unidad de negocio de ciberseguridad de Telefónica. “El tráfico hace que los usuarios estén más expuestos si se conectan desde casa porque en ocasiones no cuentan con las medidas de seguridad tan controladas que tienen en la oficina”, explica Pérez. “Cuando las grandes compañías que están habituadas al teletrabajo tienen a sus trabajadores en remoto, lo más habitual es que les faciliten conexiones VPN, actualicen los dispositivos y mantengan los equipos con unas medidas de seguridad adecuadas. Pero las pymes que no están habituadas se encuentran con que no tienen las medidas suficientes”.

“En todas las organizaciones que estamos consultando están implementando las medidas de seguridad más adecuadas”, asegura Marco Lozano, responsable de Servicios de Ciberseguridad para Empresas y Profesionales de INCIBE. La parte más vulnerable ahora mismo es la falta de formación o de concienciación de los usuarios. “Si no tienen toda la información de cómo se debe trabajar o las precauciones que deben tener, pueden poner en riesgo a la organización”, explica Lozano. “El comportamiento de los usuarios es un factor de los más relevantes”, se muestra de acuerdo Pérez. “Tener una contraseña resistente, no apuntarla en sitios públicos, cambiarla con regularidad y tener sentido común para no caer en las trampas de los ciberdelincuentes son instrucciones sencillas y útiles”, añade.

Se adhiere a los criterios de
Lo más visto en...Top 50