​Coidado cos correos que abres: importante aumento de ciberataques polo medo da poboación ao coronavirus

O bombardeo constante de información ao redor da incidencia do coronavirus en España e a amálgama de datos que cada día publicamos os medios de comunicación está a provocar un crecente estado de inquietude e medo entre a cidadanía, un nerviosismo beneficiado por este estado de excepción e incerteza no que nos atopamos sumidos.

Este clima de inseguridade é o que moitos hackers aproveitaron para tentar aproveitarse da situación e pescar no río revolto. Galiciapress charla con persoal dunha das empresas punteiras no sector da ciberseguridad, que ofrece algunhas claves para evitar caer neste tipo de estafas, á vez que advirten que os ciberdelincuentes están a centrar os seus ataques no mundo da sanidade.  

O número de estafas na rede aumentou nos últimos días

Desde o sector recalcan que sempre hai ataques “de todo tipo”: “Diariamente hai ataques a empresas, bancos, hospitais…”. Con todo, os profesionais encargados de combater estes ciberataques recoñecen que nas últimas semanas percibiron un gran incremento no número de incidencias ás que teñen que enfrontarse. Nese sentido, o phising, unha técnica baseada en facerse pasar por unha persoa ou empresa para gañarse a confianza do individuo ao que se tenta enganar, é dos que máis se multiplicou, especialmente co fin de “roubar datos e credenciais” e sacar un rédito económico con iso.

Esta clase de estafas incrementáronse moito, na súa maioría relacionadas co coronavirus como reclamo e con “campañas que non van dirixidas a ninguén en concreto, senón a todo o mundo”. “Se aproveitan da situación, porque se xa no día a día hai persoas que caen neste tipo de trampas, no momento no que a xente está un pouco asustada…”. Un dos moitos exemplos desta clase de estafas ten que ver coa saúde. “Se tes un seguro de saúde contratado e recibes un correo, supostamente da túa aseguradora, que che di que ou pagas inmediatamente unha pequena cota a unha conta ou quedas sen seguro, moita xente vai pagar. No seu conxunto moven moito diñeiro”, avisa. Outra estafa que está ciruclando por internet pide ás persoas afectadas por un ERTE información da súa conta bancaria para, supostamente, tramitar a prestación por desemprego, algo que xa denunciaron sindicatos como UXT. 

A gran pregunta é: como detectar este tipo de estafas? O problema neste sentido é que no mundo da ciberdelincuencia “hai de todo”. “Algunhas estafas son máis sofisticadas que outras, pero é importante fixarse nas dirección de correo desde a que recibimos o email, a redacción do propio correo (se contén faltas de ortografía, se ten un estilo coloquial impropio dunha compañía, etc.), se conteñen teléfonos de contacto…”, sinalan. Á súa vez, recalcan a necesidade de estar especialmente atentos nos ficheiros que conteñen estas mensaxes ou os enlaces web dos mesmos, xa que esta é a xanela de entrada aos hackers.

Do mesmo xeito, no caso de hackers que se fan pasar por entidades bancarias, lembran que un banco “nunca che pedirá os teus contrasinais”. “Hai cousas que sinxelamente non se fan por correo”, resolven os encargados da ciberseguridad. Tamén se fan pasar por ximnasios, compañías aéreas ou empresas do mundo do espectáculo que ofrecen reembolsarnos polo estado de alarma o diñeiro da cota mensual do ximnasio, dun billete de avión que comprásemos ou a entrada para un concerto. En todos estes casos é importante cerciorarse de que estes mails proveñen de fontes oficiais e non facilitar nunca información sensible, como poden ser nosos contrasinais.

ATAQUES A HOSPITAIS, CENTRAIS ELÉCTIRCAS...

Doutra banda, no sector teñen a certeza de que nesta crise están a multiplicarse os “ataques a infraestruturas críticas”, por exemplo hospitais. Moitos complexos hospitalarios recoñecen que están a sufrir esta clase de ataques aos seus sistemas informáticos, que en gran medida teñen “softwares e hardwares anticuados”. A propia a Ouficina de Coordinación Cibernética do Centro Nacional de Protección de Infraestruturas e Ciberseguridad sinala que, aínda que non rexistraron un aumento alarmante no número de casos, si advirten que os que hai utilizan o coronavirus como gancho e instan os profesionais da sanidade a non abrir os correos que consideren sospeitosos.

En cambio, estes ataques (na súa maioría procedentes de países do leste de Europa: “moito hacker checo, serbio…”) non buscan paralizar o servizo, senón facerse coa información dos sistemas. De aí o “roubo de credenciais” que sinalan os expertos, algo que sufriron algúns profesionais sanitarios, vítimas dun correo que dicía conter información sobre o coronavirus pero que en realidade era a porta de entrada dun software malicioso. Este malware o que fai é secuestrar unha serie de datos que o hacker só devolverá por medio dun pago, “a miúdo por bitcoins, que é máis difícil de rastrexar”.

O Goberno de España é a principal fonte de información sobre o coronavirus

Aínda que os hospitais son os máis golpeados nestas datas, outras infraestruturas, como centrais eléctricas, están a recibir o mesmo tipo de ataques. Desde a Policía Nacional xa traballan en combater este tipo de avanzadas cibernéticas e deron orde de estar especialmente atentos con “grupos ou elementos que puidesen pretender alterar a orde pública ou o asalto a centros de abastecemento de produtos de primeira necesidade” ou “hacktivistas que puidesen tentar desestabilizar o país mediante o desenvolvemento de campañas”. Con todo, os encargados da seguridade subliñan que atacar esta clase de servizos “é moito máis difícil”. “O fin sempre é gañar diñeiro. O que queren é pasta”, sosteñen desde o sector.

FAKE NEWS E INVESTIMENTO

Outro dos elementos que se multiplicaron estes días son os bulos ou fake news que diariamente recibimos nos nosos teléfonos ou que vemos en redes sociais. Desde teorías sobre a procedencia do virus ata audios de persoas que din ser profesionais da sanidade e que “contan” a situación dos hospitais españois, pasando por test e aplicacións móbiles que supostamente ofrecen un diagnóstico preciso do usuario e determinar se ten ou non coronavirus.  Evidentemente, só as autoridades sanitarias competentes ofrecen información 100% veraz e só elas poden dar un diagnostico positivo ou negativo do COVID-19.

Onte mesmo a Policía Nacional informou da localización de 12.000 webs relacionadas coas fake news, algunhas ofertando falsas vacinas, o que levou ao corpo policial a elaborar unha guía de boas prácticas para evitar a difusión destas noticias falsas. Con todo, non só na rede multiplicáronse os esforzos dos axentes de policía, que tamén perseguen a aqueles que, porta por porta, piden donativos para unha suposta vacina para frear a epidemia.

“Buscan xerar medo e desconcertar. Se hai unha fake new que funciona ben iso poñerá máis nerviosa á poboación e volveraa máis sensible e vulnerable ante esta clase de ataques”, lamentan os encargados da ciberseguridad dalgunhas das compañías máis importantes do mercado.

Para evitar esta clase de situacións, desde o sector, aínda que falan de que o nivel de ciberseguridad dos particulares é “bo”, reclaman máis investimento por parte das empresas, xa que moitos destes problemas resolveríanse implementando o gasto no coidado da ciberseguridad. “É un aspecto no que a maioría das empresas non invisten un céntimo… ata que lles pasa algo”.