Las películas donde aparecen ciberdelincuentes suelen mostrarnos a genios informáticos que son capaces de saltarse la seguridad de la C.I.A., el Pentágono o la NASA en apenas unos segundos mediante genialidades incomprensibles para el resto de los mortales.
Suelen ser frikis guaperas o personajes oscuros encerrados en sótanos malolientes, en ocasiones con altruistas pretensiones, y la mayor parte de las veces con oscuras intenciones. Pero esta «idílica» visión suele distar bastante de la realidad.
Los ciberdelincuentes forman parte cada vez más de organizaciones criminales internacionales sin escrúpulos, cuyo único objetivo es el beneficio económico. Esto si excluimos de ellos a los oscuros servicios de inteligencia y espionaje de todos los países, aunque sobre esto es probable que no haya un acuerdo absoluto.
Cada vez más, las mismas organizaciones dedicadas al tráfico de drogas, armas y personas, abren sus «negocios» en la ciberdelincuencia por la alta rentabilidad económica que producen y el reducido riesgo que conllevan.
Por tanto, no es de extrañar que aprovechan las crisis, conflictos y situaciones de caos para aprovecharse. Es lo que estamos viendo con la actual pandemia del coronavirus, que ha hecho aumentar los ciberataques aprovechando el teletrabajo y el incremento de uso de móviles para acceder a noticias e información al respecto. Utilizan los métodos de siempre (ingeniería social) adaptados a esta situación para hacernos morder el anzuelo:
- SMS fraudulentos (smishing): se envían mensajes fraudulentos sobre ayudas económicas y temas laborales como ERTEs y bajas sanitarias, suplantando a organismos públicos, ministerios, comunidades autónomas e incluso bancos.
- Phishing: correos fraudulentos que suplantan la identidad de instituciones o empresas, tiendas online, cupones, regalos… lo que se les ocurra para conseguir que pinchemos en el enlace y rellenemos un formulario con nuestra contraseña, los datos de nuestra tarjeta o banco, abramos un adjunto peligroso, o ejecutemos un programa malicioso.
- Llamadas del falso servicio técnico: sin duda un método tan antiguo como el teléfono, que nos engañará en nombre de alguna organización tecnológica para resolvernos un inexistente problema y conseguir así nuestros datos o meter malware en nuestros dispositivos.
- Ransonware: sin duda el más temido y eficaz de los ciberataques, consistente en «secuestrar» nuestros datos cifrándolos y extorsionarnos para devolvérnoslos o no hacerlos públicos por un precio adecuado. Grandes corporaciones han cedido al chantaje en el último año, para evitar pérdidas de imagen, credibilidad o multas millonarias.
- Estafas online, noticias falsas o regalos inexistentes: productos sanitarios a precios increíbles, noticias imposibles, regalos a domicilio… Como dicta la sabiduría popular, «si algo es demasiado bueno para ser cierto, probablemente es porque no lo es». El objetivo de estas campañas sigue siendo tu dinero.
- No abrir correos de remitentes desconocidos o no solicitados, ni pinchar en sus enlaces ni abrir sus adjuntos. Ante la duda, remitirlos a tu departamento de IT para su análisis.
- Si tienes dudas sobre el contenido de un mensaje, especialmente cuando traten temas económicos, contacta directamente con el remitente para confirmar su veracidad.
- Confía en el sentido común. Si algo te hace sospechar, pide ayuda a los expertos o implicados antes de que sea tarde.
- Nunca proporciones información personal o confidencial, incluyendo claves, en páginas de dudosa reputación a las que hayas sido dirigido de forma indirecta.
No debemos esperar comportamientos más éticos de los ciberdelincuentes en la situación actual, sino todo lo contrario. Ellos también están pasando su propia crisis y solo quieren superarla a tu costa, apelando a tu miedo o a tu bondad, y confiando en tu ingenuidad.
Para protegernos frente a estos ciberataques más comunes, la tecnología no es suficiente, si bien supone una imprescindible ayuda que puede marcar la diferencia. La tecnología se esforzará en parar el mayor número de ataques antes de que lleguen a las personas, pero es imprescindible que estas estén preparadas:
Aunque la seguridad 100% no existe, un usuario precavido siempre será menos vulnerable a ciberataques.
Salud y seguridad.
También le puede interesar leer el siguiente artículo tecnológico: Ciberataques en España/
Jose Ángel Gómez
CISO Semantic Systems