Seguridad en línea

El virus salta a las redes con bulos e intentos de estafa

El mayor uso de Internet durante la cuarenta ha propiciado un cambio en las excusas que utilizan los “malos” para engañar a los ciudadanos
Las mentiras se combaten utilizando diferentes canales para verificarlas antes de compartir

M.M. 03 Mayo, 2020 - 06:00h

Que los “malos” no descansan y siempre buscan la oportunidad de lucrarse a costa de los demás, es una de esas verdades a las que se enfrentan a diario las fuerzas y cuerpos de seguridad del Estado. Cualquier ocasión es buena y la pandemia de COVID-19 también ha servido como excusa para intentar engañar o estafar a los ciudadanos. Diario de Almería ha tenido la oportunidad de entrevistar a Santiago Campo, del Equipo de Investigación Tecnológica de la Guardia Civil de Almería, quien ha desgranado algunas de las principales actuaciones de los delincuentes en estos momentos.

Y es que, desde el inicio del estado de alarma, la Benemérita, previó un aumento del uso de las tecnologías de la información y compras online, entre otros, motivado por el aumento de personas confinadas o que comenzaron a teletrabajar. Por ello, el Instituto Armado, desde el primer momento, ha trasladado numerosas advertencias y recomendaciones sobre estas estafas y los métodos para poder detectarlas, evitarlas y denunciarlas, a través de su página web y perfiles en redes sociales.

Asimismo, se ha tenido en cuenta que el “uso masivo” de las redes sociales iba a aumentar el número de bulos y noticias falsas sobre medidas, prohibiciones o peligros para la salud. De esta forma, cada vez que se ha detectado una de estas supuestas informaciones, se ha ido desmintiendo y aconsejando la consulta de fuentes oficiales. Además, desde la Comandancia de Almería han recordado que “la urgencia con la que se ha instalado para gran parte de la ciudadanía el teletrabajo ha provocado la relajación en cuanto a la seguridad de algunos equipos”. Ahora, más que nunca, es importante mantener las aplicaciones actualizadas y el uso de antivirus.

Realmente el cibercrimen no ha cambiado en cuanto a los tipos de delitos que podemos sufrir, pero los ciberdelincuentes han ajustado sus técnicas, usando la COVID-19 para difundir bulos, campañas de robo de contraseñas, etc.

Campo asegura que, no sólo como investigador, sino también como ciudadano, sufre la gran cantidad “tan abrumadora”de información que llega a diario, por lo que intenta “poner un filtro”y limitar algo que puede acabar “intoxicando”. “Hay información, buena, mala y regular. Influye mucho la subjetividad de la persona que la recibe, para uno puede significar que estamos saliendo de un agujero y para otro, que estamos entrando, dice.

“Nunca debemos dar nada por supuesto, tenemos que cuestionar todas las fuentes, tanto las que parecen fiables como las que sabemos que no son muy de fiar. Hay que hacerse una idea global y no limitarnos a un canal concreto”, incide.

Es imposible que WhatsApp sepa el contenido del mensaje, pero cuenta funciones para luchar contra la desinformación. Dependen en gran medida de la responsabilidad y el sentido común del usuario.Descubre cómo combate las #FakeNews...@osiseguridad ➕ℹ️👇https://t.co/QtRBaPO9KM pic.twitter.com/YhT5E6lLMJ
— Guardia Civil 🇪🇸 (@guardiacivil) May 1, 2020

Considera que no se ha producido un “repunte”en estos delitos, pero sí un “vuelco de los ciberdelincuentes”hacia las técnicas que les pueden reportar más beneficios. Por ejemplo, el éxito de la aplicación ‘Zoom’, hace que muchos se fijen en ella, como en otros programas cuyo uso aumenta en estas semanas.También advierte sobre supuestas campañas solidarias por el coronavirus. “Pueden ser verdaderas, pero hay gente que se aprovecha con otras falsas aportando un número de cuenta, intentando sacar tajada. Las técnicas habituales de ciberdelincuencia se están revistiendo de coronavirus”, afirma.

También añade que no se están investigando ventas de productos de protección a precios desorbitados, porque en este caso se observa “bastante prudencia”y existe una oferta variada. “La gente no es tonta, el que paga más es porque busca poco o tiene mucha prisa”, apunta. Sin embargo, sí que sostiene que existe una cierta “psicosis”. Por ejemplo, relata el caso de una persona en cuya red social fueron publicados dos mensajes sin su consentimiento y “lo borró todo”. “Lo más tajante es recuperar el control y eliminar la cuenta, pero existe un término medio, cambiar la contraseña, preparar un nuevo factor de autentificación como la verificación en dos pasos, cerrar todas las sesiones activas, etc.”, asegura.

A medidas de abril, Guardia Civil y Policía Nacional alertaron de una campaña masiva de intentos de ciberestafa mediante sextorsión. Con el estado de alarma se produjo un incremento significativo de casos:En apenas cuatro días, más de mil ciudadanos recibieron correos electrónicos amenazando con la revelación de fotos, vídeos o información sobre su intimidad, obtenidas sin consentimiento previo, y les solicitan una cuantía económica a cambio de no realizar su difusión. Con pago en bitcoins, por supuesto.

En la Red vigila siempre con quién compartes tu información personal y #NoPiques en los chantajes y extorsiones. 🗣🖥〰〰🥰💻Aprende a identificar un fraude de #sextorsión con los consejos de @osiseguridad. #CiberCOVID19 #SeguridadInternet pic.twitter.com/98lX2hn48r
— Guardia Civil 🇪🇸 (@guardiacivil) April 29, 2020

Para ejemplificar lo irreal de esta amenaza, Campo revela que en un cuartel de la provincia se recibió uno de estos correos. El mando al frente preguntaba cómo era posible que se hubiese grabado a nadie si no disponían de webcam ni de acceso libre a Internet. “Porque es falso. Hay filtraciones de usuarios y contraseñas desde hace mucho tiempo -muchos de estos correos añadían la contraseña de una cuenta de la víctima como gancho-. No salen directamente, tienen valor cuando son vírgenes, como la droga, la pura tiene más valor que la que se corta. La filtración se produce mucho tiempo antes de que se publiquen. Pero es fácil detectar este tipo de estafas o chantajes. El texto es siempre el mismo, tiene faltas de ortografía y errores de traducción”, concreta. El problema es que las víctimas denuncien por vergüenza, pero Campo lo tiene claro, lo que hay que hacer es no pagar nunca porque haciéndolo, se deja abierta la puerta al chantajista para volver a hacerlo.

No obstante, apunta que lo más habitual es el “pishing”, los correos remitidos supuestamente por bancos instando a pinchar en un enlace para solucionar algún problema con la cuenta o tarjeta. “También aquí es fácil detectar los errores ortográficos o de sintaxis. Yo he recibido un correo de Bankia firmado por el BBVA”, afirma, pidiendo a los usuarios que “lean un poquito” antes de darle al enlace.

Este mail fraudulento suplantando a @AmazonNewsES contiene consejos para una contraseña _r062u$t@! #NiCaso es #phishing que los #ciberdelincuentes no te engañen. Aprende a identificar notificaciones no oficiales ℹ➕👇https://t.co/OkDXZ6AZhh pic.twitter.com/prf3HWEROx
— Guardia Civil 🇪🇸 (@guardiacivil) May 1, 2020

Cree que en general se tiene “muy de lado”la práctica de hábitos de uso seguro y las aplicaciones de seguridad en el móvil, que “los hay gratuitos”. “Vamos a ser prudentes y vamos a leer, a no hacer clic a la ligera. Vemos un botón verde grande y le damos pero no leemos. Aceptamos todas las cookies sin ver que hay una opción para rechazarla. Todos tenemos que conocer y manejar soluciones antivirus, pero los que somos padres además tenemos, al menos, que conocer qué es el control parental y qué puede hacer”, sostiene.

Pese a ello, defiende que, “como con el coronavirus, en Almería la situación está muy sostenida. Hay casos de denuncias pero no somos la punta del iceberg, aunque sí muchos pequeños casos que se ubican en Almería por la circunstancias, porque los delitos en Internet no entienden de situación geográfica, el estafador puede estar en Almería, Málaga o Vladivostok”, concluye.

Robo de credenciales con ‘pishing’, uno de los ataques más comunes

Las estafas, el robo de credenciales mediante “phising” y los ficheros maliciosos encabezan la lista de ciberataques más comunes relacionados con el COVID-19, según se desprende de un análisis llevado a cabo por la Oficina de Coordinación Cibernética (OCC) del Ministerio del Interior.
El análisis de la OCC se extiende desde el pasado 13 de enero hasta el 20 de abril y señala que “el incremento de la cantidad de personas que llevan a cabo su ocupación laboral en el modelo de teletrabajo” ha provocado un cambio en la modalidad de los ciberataques.
Las estafas, seguidas del robo de credenciales mediante “phishing” y de los ficheros maliciosos encabezan la lista de los ataques más comunes detectados en todo el mundo y relacionados con el COVID-19. En menor medida también se están detectando actividades de ransoware (secuestro de dispositivos con petición de rescate) y de extorsión.
El análisis de la OCC también destaca el número de dominios registrados bajo el paraguas COVID-19, que llegó a su pico máximo el 20 de marzo, con 5.000 registros al día, bajando hasta los 1.800 nuevos dominios diarios la semana pasada.
Se trata en muchas ocasiones de páginas maliciosas que recurren a temáticas que supuestamente ofrecen información sobre el COVD-19, así como ofertas de suministros, de equipos de protección individual o de donaciones para la Organización Mundial de la Salud (OMS) u otras organizaciones de ayuda y ONG’s.

Comentar

o Regístrate

0 Comentarios

Más comentarios

Tags

Guardia Civil

estafa

bulos

Comentar