Con motivo de la pandemia, el mundo entero se ha visto obligado a adaptar sus hábitos en un periodo de tiempo muy corto y no solo las personas, sino también las organizaciones.
Eso ha supuesto un aumento muy significativo e inesperado de operaciones de cualquier tipo a través de Internet y por tanto un aumento sustancial de las ciberamenazas. Y es que los delincuentes también han innovado en su forma de delinquir.
España, sin ir más lejos, se ha convertido en el sexto país del mundo que más ha sufrido este tipo de amenazas en el último año.
No hay un único público objetivo definido, sino que cualquiera puede convertirse en víctima de estos fraudes: correos electrónicos que tratan de robar datos e incluso dinero, engaños para que descargar aplicaciones espía, enlaces maliciosos que infecten nuestros dispositivos, etc.
La pandemia de COVID-19 ha afectado a psicológicamente a las personas y es algo a lo que los criminales también han querido sacarle provecho. De ahí que haya habido una tendencia frecuente de ataques basados en la ingeniería social y es que los delincuentes aprovechan la empatía, el deseo de ayudar e incluso los miedos, y los utilizan como excusa para engañar y que la víctima caiga en la trampa. Algunos de los pretextos utilizados están relacionados con problemas en cuentas bancarias, pagos pendientes con las administraciones públicas e incluso aquellos relacionados con servicios de transporte.
Nadie está a salvo de los ataques, ni siquiera las instituciones públicas, los hospitales o centros sanitarios, que se han convertido también en objeto de los atacantes aprovechando la situación de emergencia sanitaria que ha envuelto a toda la sociedad.
El principal canal utilizado por los criminales sigue siendo el correo electrónico, pero no hay que olvidar que también se comenten muchos fraudes a través de aplicaciones de mensajería e incluso a través de llamadas de teléfono y redes sociales. Por eso es importante prestar atención y no bajar la guardia.
Según la Interpol, los principales ciberataques en este periodo se engloban en tres grandes grupos: dominios maliciosos, malware y ransomware.
Con respecto al primero, se han registrado multitud de dominios que contienen las palabras “covid 19”, “covid-19”, “coronavirus” y “corona-virus”, y aunque detrás de muchos de ellos hay páginas web reales, también hay otros muchos que han sido creados con malas intenciones (por ejemplo, para desplegar campañas de phishing o malware entre otros).
En cuanto al ransomware, es un tipo de ataque que se lleva a cabo a través del correo electrónico por el que un usuario recibe un archivo adjunto o un enlace para que clique en él y se instale algo en su dispositivo. Al hacerlo, un malware se hace con el control del equipo cifrando toda la información que hay en él y, para poder recuperarla, los delincuentes piden el pago de un rescate. Algunos hospitales y centros sanitarios han sido víctimas de este tipo de ataques recientemente.
Aunque estos son los más usados, hay que tener muy presente que este tipo de engaños pueden adoptar varias caras y usar diferentes versiones del mismo tipo de ataque para expandirse (Spear Phishing, Fraude del CEO, etc..).
El miedo y la desinformación juegan un papel en contra de la víctima, por ese motivo es primordial no bajar nunca la guardia y prestar atención a cualquier mensaje que pueda despertar sospechas. Si contienen faltas de ortografía, fallos en la redacción, transmiten miedo o urgencia, o se ofrece algo demasiado bueno para ser cierto, lo prudente es sospechar.
En caso de duda, siempre es conveniente verificar su autenticidad a través de otros canales alternativos y, sobre todo, no facilitar nunca información sensible ni bancaria por correo, llamadas o redes sociales.
Para más información puede consultar la infografía específica que el Basque Cybersecurity Centre elaboró sobre los pretextos más habituales utilizados para cometer fraude durante la pandemia de COVID-19.
