La situación vivida en las últimas semanas en el ámbito de la abogacía es reflejo de lo que ocurre en el conjunto de los sectores económicos y de la sociedad en general. Nadie está exento de un ciberataque y estos son cada vez más sofisticados y difíciles de detectar.
Un total de 20.411 activos (equipos, sistemas, servicios o redes informáticas) localizados en Burgos han tenido problemas de seguridad el pasado año, cifra que se supera año tras año y que visualiza la gravedad del problema. Son datos del Instituto Nacional de Ciberseguridad de España (Incibe), organismo dependiente del Ministerio de Asuntos Económicos y Transformación Europea, que en 2022 gestionó más de 115.000 incidentes de ciberseguridad, un 9% más que en el año precedente.
Tal y como confirma el caso de los abogados, 1 de cada 3 incidentes registrados son una filtración de datos (sensibles, protegidos o confidenciales que son robados por una persona no autorizada); y 2 de cada 5 son vulnerabilidades de sistemas tecnológicos (debilidad de un sistema que puede poner en riesgo su seguridad).
Las consultas locales más frecuentes al 017, el servicio público 'Tu ayuda en ciberseguridad', también apuntan a las mismas causas y problemas: 1 de cada 4 están relacionadas con phishing en los dispositivos y un 10% de la ciudadanía ha necesitado asesoramiento sobre la seguridad de sus compras a través de internet. También hay problemas de suplantación de identidad o con falsas herencias, donaciones o premios.
El problema de la sextorsión es creciente. Consiste en el chantaje por parte de un ciberdelincuente para que la víctima realice una determinada acción o entregue una cantidad de dinero bajo la amenaza de publicar o compartir imágenes íntimas suyas.
Las últimas trampas de la ciberdelincuencia
La Oficina de Seguridad del Internauta del Incibe recopila todos los bulos y engaños que están apareciendo en las últimas semanas. Algunos de los más llamativos son los siguientes:
1) La Moncloa anuncia un reembolso de impuestos
Se trata de un ataque de suplantación de identidad que afecta a la página web de La Moncloa y, por extensión, a las principales entidades bancarias. Este fraude utiliza la técnica de ingeniería social conocida como smishing. El usuario recibe un SMS en su teléfono móvil, con el objetivo de que este pulse en el enlace que acompaña al mensaje, el cual redirige a una página web que suplanta a la de La Moncloa. A su vez, esta última redirige a varias páginas web bancarias maliciosas, con la finalidad de robar las credenciales de acceso de sus cuentas a las víctimas.
2) Cargos en cuentas bancarias
Campaña de mensajes fraudulentos a través de SMS (smishing), donde se informa al cliente de que se ha realizado un cargo en su cuenta bancaria que ha sido bloqueada. Se precisa realizar acciones por parte de la víctima en su cuenta, accediendo a través del enlace proporcionado en el mensaje.
3) Una nevera de cervezas gratis a cambio de datos personales
Campaña de mensajes fraudulentos a través de WhatsApp suplantando a una conocida empresa cervecera nacional. El objetivo del engaño es redirigir al usuario a una web fraudulenta, con el motivo de un concurso que estaba organizando la marca de bebidas, en concreto por el Día del Padre, aunque se han utilizado otros reclamos en engaños parecidos. Si la víctima accede al enlace, ganaba supuestamente una nevera con cerveza gratuita, pero, para poder recibirla en su domicilio, se le solicitan sus datos personales y que realice un pago de dos euros facilitando, a su vez, los datos de la tarjeta de crédito de la víctima.
4) La Agencia Tributaria no pide datos bancarios por SMS
Campaña de smishing suplantando a la Agencia Tributaria, en la que se solicita actualizar la información de pago para recibir una ayuda económica de 200 euros que actualmente proporciona el Gobierno. El objetivo de este fraude es robar datos personales y bancarios.
5) El engaño de la multa no pagada
Campaña de phishing suplantando a la DGT, en la que se comunica que tienes una multa no pagada. Para resolver la infracción, es necesario descargar un documento y completarlo, pero si se ejecuta la descarga, el archivo malware infectará el dispositivo.