Esto es normal, pero en épocas como la que nos ha tocado vivir, los ciberdelincuentes, aprovechan cualquier crisis o fisura, como esta pandemia, para estafar a los internautas noveles y no tan noveles, cometiendo todo tipo de actos delictivos.
Principales vectores de ataque durante el COvid-19, en Internet, Redes Sociales y WhatsApp:
• Las ayudas económicas y la información sanitaria acerca del Covid 19
• Noticias fake tanto para desestabilizar, como para vender productos de dudosa reputación
• WhatsApp y Redes Sociales
• El teletrabajo
• Los menores
A esto le sumamos un limbo jurídico, ausencia de organismos públicos que defiendan nuestros derechos fundamentales en el Ciberespacio, falta de expertos en Ciberseguridad, falta de policías cibernéticas y organismos que definan un perfil del ciberatacante ya que, entre noticias fake, anonimato de internet y pocos escrúpulos, crear un entorno estable y una navegación segura, se convierte en una complicada tarea, sino cuentas con los conocimientos que te aporte una certificación de investigador digital forense.
Se han multiplicado el registro de dominios relacionados con el Covid 19, llegando alcanzar cifras de más de 5.000 euros, creándose demasiadas páginas con vínculos a enlaces de portales que comprometen a equipos, intercalando información real con malware, la tónica común de todos estos ataques es incluir estadísticas falsas sobre el número de contagios en el vecindario, listas de acceso a instalaciones hospitalarios, ofrecimiento de medicamentos, sangre o similares, etc, en el aspecto informativo y en el empresarial, aparecen cada dia nuevas páginas que centralizan las medidas económicas y paquetes de alivio financiero, lanzadas por el gobierno, para autónomos y pequeñas empresas, cuya realidad es únicamente “sacar provecho de la urgencia económicamente con pequeñas ciberestafas, robar los datos sensibles de las personas, para vender sus datos a terceros y lanzar campañas masivas de spam y ciberataques, con el objetivo de obtener beneficios económicos”.
El correo electrónico se convierte en la puerta de entrada de todo tipo de mensajes para contactar con sus víctimas, bajo el asunto “Ayudas económicas frente al Covid-19” o “Pagos por el Covid-19” “Subvenciones aprobadas con el Covid-19” “Condonación de impuestos del Covid-19”, y todos ellos llevan un archivo malicioso adjunto que descarga malware como AgentTesla o troyanos como Zeus Sphinx.
Su objetivo es la cesión por parte de la victima de sus datos personales y credenciales bancarias tanto para efectuar un quebranto económico, suplantar una identidad para pedir créditos online, contratos de suministros, servicios Premium, compras fraudulentas…
Además, con un botón de confirmación redirigen a los usuarios a una página web falsa, con el objetivo de que, una vez allí, cedan sus datos personales y credenciales bancarias.
Si caen en la trampa y se convierten en víctimas, terminarán enfrentándose a pérdidas económicas y suplantaciones de identidad.
Los bulos sobre el corona virus, inundan whatsapp., Facebook, twtiter y redes sociales en general. Mensajes apocalípticos, actuaciones de los miembros y fuerzas de seguridad, alimentos milagrosos que curan la pandemia, estadísticas partidistas, etc. Estas noticias contra la seguridad y la salud consiguen su propósito de desinformación, convirtiéndose en una pandemia digital que desvirtúa la información real.
Entre la información opaca del gobierno y la avalancha de las fakes, la realidad llega distorsionada a una población que estando en esta guerra sin balas, no sabe qué camino tomar y hay que recordar que la proliferación de bulos a través de los medios de comunicación antisemitas fueron un importante desencadenante del odio a la población judía en el Holocausto, apoyados por miles de ciudadanos, igual que un control sobre redes sociales, ha sido determinante en su elección, llevándoles a la presidencia a algunos, otros partidos, han optado por la financiación en redes sociales, llegando al mismo gobierno, incluso se han realizado campañas en redes sociales para limpiar actos de dudosa reputación, con la aprobación de unos cuantos.
La proliferación de noticias falsas, pueden llegar a declararse los hechos erróneos y las mentiras considerarse verdaderas, detrás de ellas puede haber poderes fácticos, intereses dañinos, generando caos, miedo, desconfianza. Cuando se trata del ámbito científico y sanitario, suelen ignorar la evidencia, de hecho, llegando a falsearla o manipularla, y en la situación actual, generan ruido partidista en la gestión de la crisis.
Más de 100.000 tuits con 35M de impresiones han estado relacionados con el coronavirus y teorías “comparanoicas” desde el 26 de febrero hasta el 26 de marzo. Por un lado nos encontramos noticias falsas con el origen del corona virus, en donde hablan de la transmisión por animales, la especulación de un arma biológica e incluso la procedencia del espacio, pero las teorías de conspiración no hacen más que crear miedo, rumores y prejuicios que ponen en peligro nuestra colaboración global en la lucha contra este virus; aunque es mucho peor las noticias falsas sobre las formas de contagio, los tratamientos, la eliminación o la milagrosa vacuna, si a esto le sumamos noticias falsas difundidas por profesionales sanitarios, mandos de las policías o falsos expertos, que aportan soluciones no existentes.
El estado subvenciono el portal www.maldita.sea.com , que fue referente, hasta que se averiguo su financiación subvencionada y que su único cliente era Facebook, con lo que está claro que no se puede ser en este tema arte y parte. Siendo para el cibernauta novel, difícil encontrar una fuente fiable de información.
Otro problema es el teletrabajo, fomentado por el confinamiento y el uso de más dispositivos sin securizar en los hogares, dejando la mayoría de las empresas vulnerables al producirse el intercambio de datos sensibles corporativos y de clientes, fuera del ambiente seguro en el que se encontraban, filtrándose en internet, demasiada documentación e información sensible.
Se produce una descentralización de la empresa en cuanto a la gestión y control de su documentación sacando información corporativa que en determinados supuestos podría poner en peligro la confidencialidad de la información y los hackers están aprovechando la situación para atacar de manera más intensa las redes domésticas, que no cuentan con protocolos de securizacion como las empresas.
El problema es más grave de lo que parece, ya que una gran parte de los trabajadores, han trasladado su actividad laboral a los hogares, donde además hay un mayor consumo informático como consecuencia del confinamiento por la enfermedad.
No se trata de un problema de la seguridad relacionada con la transmisión de datos a través de una red informática, sino la seguridad física frente a pérdidas por robo, destrucción o extravíos de documentación, que sumada con la falta de supervisión de aquellos documentos que son susceptibles o no de ser manejados por un tele trabajador en su ámbito privado, por parte de la empresa.
No todos los trabajadores pueden tele trabajar, ya que se requieren conocimientos técnicos y habilidades informáticos adecuados para detectar y defenderse de los ciberataques, como la formación que se encuentra en la Certificación Digital, tendencia laboral que va en aumento y se prevé que aumente la cifra en los próximos dos años.
Las wifis caseras no están preparadas ni protegidas como las empresas, las intrusiones más habituales son a través de un correo electrónico o una descarga de una aplicación, las infantiles ahora están llenas de malware, porque las instalamos y no nos enteramos de que hacen exactamente, pero hay que entretener al menor para que nos deje trabajar.
Las empresas cuentan con medidas que protegen el sistema de información. Una red wifi casera tiene unas claves de acceso que, con unas determinadas herramientas, se puede hackear fácilmente y llegar a todos los dispositivos, ordenadores, teléfonos móviles, consolas, aparatos de sonido, robots de cocina, fotocopiadoras con wifi caseras, dispositivos inteligentes como Alexa, Google Home, Smart TV y cualquier aparato que pueda estar conectado a la red wifi, incrementándose los ciberataques desde el estado de alarma.
A esto se le suma la intensa actividad de la Plataforma Whatsapp, con creación de todo tipo de grupos en los que nos apuntamos y por el que se reenvía demasiada información digital, noticias, audios, videos, fotos… y muchos hackers acceden o crean grupos para lanzar ataques con total impunidad ya que todos tienen ansiedad de leer noticias y el clima está muy relajado al estar en casa y abrimos todo lo que llega.
No nos damos cuenta del ciberataque masivo, hasta que no lo vemos repicado en otro grupo, cuando alguien alerta como mensajes tipo “Te dicen que reenvíes un código determinado. Y si lo haces estás dando a los hackers una confirmación para que accedan a tu teléfono. Lo mismo cuando te dicen que tienes que resetear tu contraseña”.
Las aplicaciones contaminadas, son otro problema, ya que descargamos de todo por aburrimiento, estando relajados en nuestra zona de confort y los principales buscadores no hacen más que eliminar este tipo de aplicaciones que son la vía de entrada de virus y malware, convirtiéndose en la puerta trasera para acceder a los datos, de todas maneras hay que recordar que las herramientas digitales no están pensadas para ser seguras,
Las conexiones de los menores y los dispositivos IOt, son objetivo de los ciberdelicuentes, que son conscientes de los escasos conocimientos y formación de los menores para defenderse de estas intrusiones, cuando juegan con la play, otros videojuegos o los supuestamente “regalados de portales solidarios”.
También hemos sido solicitados para identificar e investigar supuestos ataques a altos cargos, realizándose ataques donde combinan la inteligencia artificial y OSINT, para dirigir el enrutamiento del malware con la wifi o con los sistemas, de esta manera los malos, pueden acceder en tiempo real y sin peligro a los datos que maneja el niños, controlando la cámara y los micrófonos de las víctimas, pasando estos ataques inadvertidos, salvo cuando se ha producido el ciberataque y hemos qué tenido que realizar la trazabilidad del origen, y comprobar la red de pasarela que han utilizado.
El sentido común es vital, aunque “si el usuario final no tiene ciber-conocimientos, es muy complicado que puedan detectar los cibeataques”.
Para mantenerse a salvo, la ANTPJI, recomienda revisar detalladamente los dominios y correos, buscando errores de ortografía; desconfiar de remitentes desconocidos, archivos recibidos por email y ofertas especiales; comprar solo en webs de confianza; buscar las tiendas desde el buscador en vez de pinchar en enlaces promocionales que llegan a través de correos; y no reutilizar las contraseñas.
Si tienes una duda o consulta, puedes solicitar gratuitamente el asesoramientos experto y estratégico de los peritos informáticos en www.antpji.com
Por Angel Bahamontes