El virus salta a las redes con bulos e intentos de estafa

Seguridad en línea

El mayor uso de Internet durante la cuarenta ha propiciado un cambio en las excusas que utilizan los “malos” para engañar a los ciudadanos

Las mentiras se combaten utilizando diferentes canales para verificarlas antes de compartir

Que los “malos” no descansan y siempre buscan la oportunidad de lucrarse a costa de los demás, es una de esas verdades a las que se enfrentan a diario las fuerzas y cuerpos de seguridad del Estado. Cualquier ocasión es buena y la pandemia de COVID-19 también ha servido como excusa para intentar engañar o estafar a los ciudadanos. Diario de Almería ha tenido la oportunidad de entrevistar a Santiago Campo, del Equipo de Investigación Tecnológica de la Guardia Civil de Almería, quien ha desgranado algunas de las principales actuaciones de los delincuentes en estos momentos.

Y es que, desde el inicio del estado de alarma, la Benemérita, previó un aumento del uso de las tecnologías de la información y compras online, entre otros, motivado por el aumento de personas confinadas o que comenzaron a teletrabajar. Por ello, el Instituto Armado, desde el primer momento, ha trasladado numerosas advertencias y recomendaciones sobre estas estafas y los métodos para poder detectarlas, evitarlas y denunciarlas, a través de su página web y perfiles en redes sociales.

Asimismo, se ha tenido en cuenta que el “uso masivo” de las redes sociales iba a aumentar el número de bulos y noticias falsas sobre medidas, prohibiciones o peligros para la salud. De esta forma, cada vez que se ha detectado una de estas supuestas informaciones, se ha ido desmintiendo y aconsejando la consulta de fuentes oficiales. Además, desde la Comandancia de Almería han recordado que “la urgencia con la que se ha instalado para gran parte de la ciudadanía el teletrabajo ha provocado la relajación en cuanto a la seguridad de algunos equipos”. Ahora, más que nunca, es importante mantener las aplicaciones actualizadas y el uso de antivirus.

Consejos para no ser víctimas de la “sextorsión”

1. No alarmarse ni considerar la amenaza como real.

2. No realizar ningún pago solicitado.

3. No contestar al correo o correos recibidos ni entablar ningún tipo de conversación con los “extorsionadores”.

4. Bloquear y marcar como correo no deseado al remitente de los correos.

5. Desconfiar de cualquier correo que pueda parecer extraño y de origen desconocido

6. No “clicar” sobre enlaces del cuerpo del correo recibido.

7. No abrir archivos adjuntos remitidos desde el email recibido.

8. Renovar la contraseña del correo electrónico, equipo y aplicaciones informáticas regularmente y establecer contraseñas seguras.

9. Mantener actualizados nuestros equipos informáticos.

Realmente el cibercrimen no ha cambiado en cuanto a los tipos de delitos que podemos sufrir, pero los ciberdelincuentes han ajustado sus técnicas, usando la COVID-19 para difundir bulos, campañas de robo de contraseñas, etc.

Campo asegura que, no sólo como investigador, sino también como ciudadano, sufre la gran cantidad “tan abrumadora”de información que llega a diario, por lo que intenta “poner un filtro”y limitar algo que puede acabar “intoxicando”. “Hay información, buena, mala y regular. Influye mucho la subjetividad de la persona que la recibe, para uno puede significar que estamos saliendo de un agujero y para otro, que estamos entrando, dice.

“Nunca debemos dar nada por supuesto, tenemos que cuestionar todas las fuentes, tanto las que parecen fiables como las que sabemos que no son muy de fiar. Hay que hacerse una idea global y no limitarnos a un canal concreto”, incide.

Considera que no se ha producido un “repunte”en estos delitos, pero sí un “vuelco de los ciberdelincuentes”hacia las técnicas que les pueden reportar más beneficios. Por ejemplo, el éxito de la aplicación ‘Zoom’, hace que muchos se fijen en ella, como en otros programas cuyo uso aumenta en estas semanas.También advierte sobre supuestas campañas solidarias por el coronavirus. “Pueden ser verdaderas, pero hay gente que se aprovecha con otras falsas aportando un número de cuenta, intentando sacar tajada. Las técnicas habituales de ciberdelincuencia se están revistiendo de coronavirus”, afirma.

También añade que no se están investigando ventas de productos de protección a precios desorbitados, porque en este caso se observa “bastante prudencia”y existe una oferta variada. “La gente no es tonta, el que paga más es porque busca poco o tiene mucha prisa”, apunta. Sin embargo, sí que sostiene que existe una cierta “psicosis”. Por ejemplo, relata el caso de una persona en cuya red social fueron publicados dos mensajes sin su consentimiento y “lo borró todo”. “Lo más tajante es recuperar el control y eliminar la cuenta, pero existe un término medio, cambiar la contraseña, preparar un nuevo factor de autentificación como la verificación en dos pasos, cerrar todas las sesiones activas, etc.”, asegura.

A medidas de abril, Guardia Civil y Policía Nacional alertaron de una campaña masiva de intentos de ciberestafa mediante sextorsión. Con el estado de alarma se produjo un incremento significativo de casos:En apenas cuatro días, más de mil ciudadanos recibieron correos electrónicos amenazando con la revelación de fotos, vídeos o información sobre su intimidad, obtenidas sin consentimiento previo, y les solicitan una cuantía económica a cambio de no realizar su difusión. Con pago en bitcoins, por supuesto.

Para ejemplificar lo irreal de esta amenaza, Campo revela que en un cuartel de la provincia se recibió uno de estos correos. El mando al frente preguntaba cómo era posible que se hubiese grabado a nadie si no disponían de webcam ni de acceso libre a Internet. “Porque es falso. Hay filtraciones de usuarios y contraseñas desde hace mucho tiempo -muchos de estos correos añadían la contraseña de una cuenta de la víctima como gancho-. No salen directamente, tienen valor cuando son vírgenes, como la droga, la pura tiene más valor que la que se corta. La filtración se produce mucho tiempo antes de que se publiquen. Pero es fácil detectar este tipo de estafas o chantajes. El texto es siempre el mismo, tiene faltas de ortografía y errores de traducción”, concreta. El problema es que las víctimas denuncien por vergüenza, pero Campo lo tiene claro, lo que hay que hacer es no pagar nunca porque haciéndolo, se deja abierta la puerta al chantajista para volver a hacerlo.

No obstante, apunta que lo más habitual es el “pishing”, los correos remitidos supuestamente por bancos instando a pinchar en un enlace para solucionar algún problema con la cuenta o tarjeta. “También aquí es fácil detectar los errores ortográficos o de sintaxis. Yo he recibido un correo de Bankia firmado por el BBVA”, afirma, pidiendo a los usuarios que “lean un poquito” antes de darle al enlace.

Cree que en general se tiene “muy de lado”la práctica de hábitos de uso seguro y las aplicaciones de seguridad en el móvil, que “los hay gratuitos”. “Vamos a ser prudentes y vamos a leer, a no hacer clic a la ligera. Vemos un botón verde grande y le damos pero no leemos. Aceptamos todas las cookies sin ver que hay una opción para rechazarla. Todos tenemos que conocer y manejar soluciones antivirus, pero los que somos padres además tenemos, al menos, que conocer qué es el control parental y qué puede hacer”, sostiene.

Pese a ello, defiende que, “como con el coronavirus, en Almería la situación está muy sostenida. Hay casos de denuncias pero no somos la punta del iceberg, aunque sí muchos pequeños casos que se ubican en Almería por la circunstancias, porque los delitos en Internet no entienden de situación geográfica, el estafador puede estar en Almería, Málaga o Vladivostok”, concluye.

Robo de credenciales con ‘pishing’, uno de los ataques más comunes

Las estafas, el robo de credenciales mediante “phising” y los ficheros maliciosos encabezan la lista de ciberataques más comunes relacionados con el COVID-19, según se desprende de un análisis llevado a cabo por la Oficina de Coordinación Cibernética (OCC) del Ministerio del Interior.

El análisis de la OCC se extiende desde el pasado 13 de enero hasta el 20 de abril y señala que “el incremento de la cantidad de personas que llevan a cabo su ocupación laboral en el modelo de teletrabajo” ha provocado un cambio en la modalidad de los ciberataques.

Las estafas, seguidas del robo de credenciales mediante “phishing” y de los ficheros maliciosos encabezan la lista de los ataques más comunes detectados en todo el mundo y relacionados con el COVID-19. En menor medida también se están detectando actividades de ransoware (secuestro de dispositivos con petición de rescate) y de extorsión.

El análisis de la OCC también destaca el número de dominios registrados bajo el paraguas COVID-19, que llegó a su pico máximo el 20 de marzo, con 5.000 registros al día, bajando hasta los 1.800 nuevos dominios diarios la semana pasada.

Se trata en muchas ocasiones de páginas maliciosas que recurren a temáticas que supuestamente ofrecen información sobre el COVD-19, así como ofertas de suministros, de equipos de protección individual o de donaciones para la Organización Mundial de la Salud (OMS) u otras organizaciones de ayuda y ONG’s.

Consejos para no ser víctimas de la “sextorsión”

Robo de credenciales con ‘pishing’, uno de los ataques más comunes

Así será el mercado de la vivienda en Almería en 2026 según la evolución de precios

Condenan al cabecilla almeriense de una red que alijó 840 kilos de hachís en Cartagena

Desembarco en El Playazo de Vera en pleno temporal: evacúan al hospital a una mujer embarazada tras llegar en patera

La "amnesia" de la víctima y la lentitud judicial tumban un caso de abuso sexual y robo en El Ejido

A licitación por 8,3 millones la nueva sede judicial de Huércal-Overa

Las muertes en el Mediterráneo descienden, pero su ruta central continúa siendo la más letal

Feijóo asegura que 2025 ha sido "el año del colapso total del sanchismo"

Málaga, Granada y Almería, las más afectadas por el temporal de lluvia este fin de semana