Un total de 3.126 activos tecnológicos de Soria (el 3,67% de Castilla y León), entre equipos, sistemas, servicios y redes informáticas, registraron de enero a abril de 2020 fallos de seguridad y riesgos de actividad maliciosa, experimentándose un incremento de los fraudes tanto a ciudadanos como a empresas desde el inicio del confinamiento porque «se hace un uso más intenso de la tecnología». Así lo confirma Ángela G. Valdés, experta en ciberseguridad para ciudadanos y menores del Instituto Nacional de Ciberseguridad (Incibe), añadiendo que los fraudes se están adaptando a la situación usando como gancho el Covid-19, pero manteniendo los mismos patrones de lo que estaba habiendo, simplemente adaptan el mensaje.
La experta apunta sobre los fraudes (uso no autorizado de recursos empleando tecnologías y/o servicios por usuarios no autorizados, como la suplantación de identidad, la violación de los derechos de propiedad intelectual u otros engaños económicos) que los que están detectando en el Incibe desde el 14 de marzo «siguen la línea de los que había anteriormente, pero ahora aprovechan la situación con técnicas de ingeniería social y usando cualquier tipo de gancho relacionado con el Covid-19 para que piquemos, puesto que todos tenemos una especial sensibilidad y somos más receptivos a toda la información que podamos encontrar sobre esta temática». «Los ciberdelincuentes se están reinventando y adaptando todos los fraudes para que estén relacionados y que al final el usuario particular o las empresas caigan en la trampa», advierte la técnica.
Sobre los tipos de fraudes o bulos, ya que también se está dando mucha fakenews y desinformación, «buscan infectar con algún tipo de malware y explotando algún fallo de seguridad que tengan nuestros dispositivos y van a intentar hacer algún tipo de robo de datos personales o bancarios, incluso tener alguna compensación económica». En estas semanas se detectan consejos falsos sobre como frenar el coronavirus, supuestas donaciones para ayuda sanitaria, falsas webs o aplicaciones en las que se ofrecen supuestos test de diagnóstico, falsas suscripciones gratuitas de entretenimiento o cheques regalo, aplicaciones maliciosas que venden una supuesta evolución del mapa de infectados, falsas ofertas de empleo de sanitarios o ayudas, firmas fraudulentas que venden material sanitario (geles, test, mascarillas...) que no lo envían o envían menos unidades...
detección. El Incibe ha detectado en estas últimas semanas «una campaña bastante fuerte de mails de sextorsión con dos versiones diferentes. Se le decía al usuario que habían accedido a su cámara mientras estaba navegando por páginas pornográficas y había tomado imágenes y había tenido acceso a sus contactos. En una modalidad si no hacía un pago iba a difundir esas imágenes a sus contactos o en la otra iba a infectar al usuario y a sus familiares de Covid-19».
Igualmente, ha habido una versión parecida de extorsión destinada a empresas, en la que se decía que el sitio web de la empresa había sito atacado y que tenía toda la información y que en el caso de no realizar el pago esa información privada de la empresa se iba a hacer pública. Eso en cuanto a casos genéricos. «El patrón de las estafas es parecido para particulares y empresas, solo que adaptadas al público al que van dirigidas y a la situación actual para que piquemos más fácilmente», añade Ángela G. Valdés.
La experta apunta otros casos concretos, como un mail que suplantaba al Tribunal de Cuentas solicitando información confidencial para una supuesta auditoría. En cuanto a usuarios particulares «han tenido mucho impacto mensajes que supuestamente venían de remitente de asunto con el tema del ERTE en que se pedían datos bancarios para solicitar la prestación, la intención era tomar los datos para robar dinero de cuentas bancarias. También hay suplantaciones a la Seguridad Social».
El último fraude publicado este mismo miércoles 6 de mayo por el Incibe en su sección de alertas para avisar a la población es «un mensaje que se recibe con un enlace a una web de una supuesta autoevaluación del Covid-19, que al final lo que va a hacer es instalarnos un malware en nuestros equipos».
precaución. La experta del Incibe apunta varios consejos de ciberseguridad, con el fin de poder extremar las precauciones. En el caso de los menores, recomienda el canal del Incibe IS4K, ya que puede ser un colectivo de los más afectados por los bulos. Desde el instituto se obtienen datos provincializados de problemas de seguridad del modelo de inteligencia del propio instituto, que localiza datos en provincias concretas, por lo que no tienen relacionado con los incidentes de seguridad y ciberataques (no todos los activos tecnológicos con problemas de seguridad sufren ciberataques ni incidentes). Hay que tener en cuenta que un activo tecnológico con problemas de seguridad es «cualquier equipo, sistema, servicio o red que puede verse afectado o estar relacionado con alguna actividad maliciosa: alojar páginas de redirección a un phishing, descarga de malware, envío de spam, exfiltración de datos...».
«Es muy importante el tema de las actualizaciones porque todas estas vulnerabilidades conocidas se van corrigiendo. Hay que tenerlo todo actualizado para evitar que nos infecten con algún tipo de malware que está explotando esa vulnerabilidad en concreto», cuando son conocidas los ciberdelincuentes atacan por ese agujero abierto. En categorías, un alto porcentaje corresponde a malware (extracción de datos), también a botnet, intento de intrusión y contenido no deseado, entre otros.