Economía

Teletrabajo y compra online disparan las ciberestafas

G. ARCE
-

En la segunda oleada de la pandemia, entre septiembre y diciembre de 2020, se detectaron problemas de seguridad en 8.600 equipos, sistemas o redes en la provincia de Burgos

Las compras por internet son el blanco de los ciberdelincuentes. - Foto: Reyes Martí­nez

Los incidentes de ciberseguridad siguen creciendo en Burgos y lo seguirán haciendo en el año entrante por una sencilla razón: empresas y ciudadanos dependen cada vez más de las herramientas y servicios digitales para producir y consumir, tendencia que se ha acelerado exponencialmente tras diez meses de pandemia. Durante la segunda oleada de contagios, entre los meses de septiembre y diciembre de 2020, en la provincia se han detectado fallos seguridad informática y riesgos de actividad maliciosa en 8.600 equipos, sistemas o redes, que suponen el 14,25% de los problemas registrados en el conjunto de Castilla y León.

Los expertos del Instituto Nacional de Ciberseguridad de España (Incibe), organismo radicado en León y dependiente del Ministerio de Asuntos Económicos y Transformación Digital, auguran que los ciberataques seguirán creciendo en la medida en la que crecen los ‘vectores de ataque’, en los que se convierten los propios servicios digitales que se van creando a través de nuevos usos como el teletrabajo, el comercio electrónico, el streaming o las videollamadas.

Burgos, según el balance del cuarto trimestre del pasado año del Incibe, es la tercera provincia de la región con más problemas de ciberseguridad detectados tras Valladolid, que acapara el 27,88% de las incidencias, y León, con el 18,35%. En el conjunto de Castilla y León se registraron 57.498 activos digitales con problemas, lo que supone un 4% del total nacional.

En España, el principal blanco de los ataques se centra en las comunidades más habitadas, encabezadas por Cataluña y Madrid, con un 19% del total nacional, seguidas por Andalucía (16%) y Valencia (9%). Galicia y País Vasco registran un 4%, respectivamente, como Castilla y León.

Al igual que en el resto del año, en los últimos cuatro meses los ataques más habituales detectados en Burgos -en un 41,42% de los casos- han sido originados por malware (pieza de software que lleva a cabo acciones como la extracción de datos u otro tipo de alteraciones de los sistemas) seguidos -en el 37,74% de los casos- por botnet (conjunto de ordenadores infectados controlados por una misma persona u organización criminal para llevar a cabo acciones maliciosas). También destacan por su frecuencia -en el 19,36% de los casos- los intentos de intrusión (intentos de acceso a los sistemas con el fin de explorar vulnerabilidades conocidas o un ataque desconocido).

Marco Lozano, responsable de Ciberseguridad para Empresas de Incibe, explica que la amenaza que más preocupa hoy a las empresas es el ransomware, un malware que hasta ahora secuestraba los archivos del ordenador para solicitar un rescate por su recuperación. "Ahora, especialmente con la pandemia, ya no solo piden un rescate sino que roban la información e intentar extorsionar a su dueño para no hacerla pública, lo que comprometería aún más datos de carácter personal, información estratégica...".

En el ámbito doméstico, la mayor parte de los incidentes detectados en Burgos están íntimamente relacionados con la pandemia. El coronavirus se ha utilizado como señuelo para recopilar datos de manera ilegítima a través de diversas aplicaciones, especialmente los servicios de streaming y videollamadas. "En junio y julio los cebos se adaptaron al desconfinamiento, algo que no es nuevo. Abundaron las suplantaciones vinculadas a los ERTE, las ayudas públicas, entre otras".

Teletrabajo. Desde Incibe se insiste en los riesgos de seguridad del trabajo desde el hogar, protagonista de cerca de 50 talleres digitales desarrollados por este organismo el pasado año en los que han participado más de 2.000 empresas. "El teletrabajo se generalizó sin considerar las cuestiones de seguridad básicas, no solo técnicas sino también sin la formación adecuada a los empleados". "Muchas veces las empresas se han limitado a abrir un escritorio en remoto con un usuario y una contraseña, algo que es realmente peligroso porque abrimos el sistema a cualquier usuario que conozca la IP en cualquier lugar del mundo".

El teletrabajo, además, es una forma de operar que está en crecimiento y desarrollo, máxime cuando ya se da por hecho una tercera oleada de contagios.

Pandemia digital. Incibe no descarta nuevas crisis pandémicas en el ámbito digital como ya ocurrió en septiembre de 2017 con el wannacry, un virus que demostró la capacidad de autopropagarse por todo el mundo sin la necesidad de una actuación por parte de los usuarios. "Ese virus buscaba vulnerabilidades en los ordenadores y automáticamente los infectaba. Se pudo contener en una semana con muchos daños, localizados por ejemplo en los hospitales de Reino Unido, pero puede reproducirse. Hay organizaciones con capacidad de adquirir software para llevar un ataque de estas características".

Lo positivo de estos riesgos latentes, subraya Marco Lozano, es que cada vez estamos más conectados y tenemos tecnologías más potentes para contener la propagación de virus.

En el Incibe cuentan con el teléfono gratuito y confidencial 017 (todos los días del año, de 9,00 a 21,00 horas) para ayudar y dar pautas a aquellas empresas, instituciones y particulares que están siendo víctimas de un ataque. Las denuncias se canalizan a través de las Fuerzas y Cuerpos de Seguridad del Estado.

Los últimos señuelos para infectar equipos. 

- Falso comunicado sobre restricciones:

Campaña fraudulenta de correos electrónicos (phishing) que suplantan al Ministerio de Sanidad, Consumo y Bienestar Social. El mensaje argumenta que hay un posible bloqueo de una ciudad debido a la covid-19 y para comprobar hay que descargar un fichero. Sin embargo, si se hace clic sobre el enlace, se descarga un archivo con malware que al ejecutarse infectará el dispositivo.

- Robo de cuentas de WhatsApp:

Los ciberdelincuentes engañan a los usuarios para que les faciliten el código de verificación que han recibido a través de un SMS con el objetivo de configurar la cuenta asociada a ese número de teléfono en otro dispositivo. Generalmente, esta petición se realiza a través de un mensaje de WhatsApp proveniente de algún contacto de confianza del usuario, que a su vez ha sido víctima también del robo de su cuenta.

- Actualización de Microsoft Outlook:

Recientemente se ha hecho pública una vulnerabilidad catalogada como crítica en el software Microsoft Outlook. Un atacante podría aprovecharse de ella si consigue, por ejemplo, que el usuario abra un documento manipulado permitiéndole tomar el control de su equipo sin que sea consciente de ello. Se apoyaría para ello en técnicas de ingeniería social para tratar de cualquier modo que el usuario abra el fichero malicioso.

- Correos que suplantan a bancos:

Campaña de envío de correos electrónicos fraudulentos que suplantan a entidades bancarias como Bankia y Banco Santander, entre otros, cuyo objetivo es dirigir a la víctima a una página web falsa (phishing) para robar sus credenciales de acceso e información bancaria, con la excusa de que tienen disponible un nuevo servicio de seguridad para sus clientes que deben aplicar.
ARCHIVADO EN: Cuerpos de seguridad, Trabajo, Pandemia, Burgos, Empresas, León, Ciberseguridad, Castilla y León, Comercio electrónico, Acciones, España, Total, Virus, Contagios, Software, Informática, Correos, Valladolid, WhatsApp, País Vasco, Cataluña, Madrid, Andalucía, Microsoft, Valencia, Galicia, COVID-19, Sanidad, Reino Unido, Coronavirus, Banco Santander, Bankia, Ministerio de Sanidad, Consumo


PUNTO Y APARTE