El Ministerio del Interior detectó un incremento de más de un 20% en el número de ciberataques en los primeros días de la pandemia. Estos asaltos se produjeron contra distintos operadores de servicios esenciales.
El dato se refiere sólo a marzo del año pasado, en los albores del confinamiento, y se extrae de las informaciones y alertas comunicadas al Centro Nacional de Infraestructuras y Ciberseguridad (CNPIC).
El CNPIC es el órgano responsable del impulso, coordinación y supervisión de todas las políticas y actividades relacionadas con la protección de las infraestructuras críticas españolas y con la ciberseguridad. Está adscrito al Ministerio del Interior.
El 20% de aumento de ciberataques en marzo de 2020 fue el aldabonazo de un problema que ha ido creciendo con el paso de los meses en la pandemia. El dato se conoce, además, días después del ciberataque que ha afectado seriamente al Servicio Público de Empleo Estatal (SEPE) y sale a la luz gracias a una pregunta parlamentaria del Partido Popular.
Queda así claro que la incidencia de los hackers y de los ataques a los sistemas informáticos tanto a empresas como a organismos del estado llevan meses incrementándose.
Según relatan a EL ESPAÑOL voces veteranas en el ámbito de la ciberseguridad nacional, campañas como la que ha sufrido el SEPE las hay "a todas horas", pero la mayoría de ellas no llegan a buen puerto.
Algunas de las administraciones están protegidas de un modo mucho más férreo ante estas situaciones, como es el caso del Ministerio de Defensa u otros sectores considerados críticos por manejar información de carácter extremadamente delicado.
Sin embargo, las fuentes consultadas transmiten a este medio su desazón ante el desconocimiento de la falta de ciberseguridad en otros ámbitos de las administraciones.
Ciberataque a ministros
Lo que se ha vivido en los últimos días en el SEPE tuvo un precedente el pasado verano: el hackeo de los teléfonos móviles de distintos ministros y otros altos miembros de la Administración del Estado. Los hechos todavía están siendo siendo investigados por el Centro Nacional de Inteligencia (CNI).
Según pudo conocer en su día EL ESPAÑOL a través de distintas fuentes, los terminales de varios ministros, entree ellos el de Juan Carlos Campo, fueron objeto de una de las estrategias de ciberataque más habituales y más utilizadas por los delincuentes que dominan la materia. Una técnica conocida como phishing.
Se estima que el phishing representa el 90% de todos los ciberataques, según apuntan fuentes dedicadas a la investigación de delitos telemáticos. Consiste en hacerse pasar por una entidad o marca conocida -utilizando un email o un sitio web falsos- para robar a los usuarios sus contraseñas, información personal, datos bancarios, etcétera.
Una vez que el usuario pincha en el enlace que ha sido enviado a su sistema, el pirata informático puede acceder a la configuración del dispositivo y así hacerse con los datos personales.
El teléfono del ministro Campo quedó totalmente inutilizado. No fue el único alto cargo que recibió un mensaje sospechoso en su smartphone.
Estado de alarma
El Grupo de Delitos Telemáticos (GDT) de la Guardia Civil ha recibido 13.000 avisos desde que se declaró el estado de alarma. Una media de 160 notificaciones al día han estado legando al correo habilitado para atender a la población.
En las primeras semanas de confinamiento, se detectó que los ciberdelincuentes adaptaron sus formas de actuar a la situación en el país. Y por eso su estrategia era la de urdir engaños para estafar a las personas con productos relacionados con la pandemia.
Los ejemplos de ciberataques y posibles estafas virtuales son constantes y cada vez más variados. De uno de los últimos ya ha alertado la Policía Nacional. Se trata del envío masivo y fraudulento de mensajes de texto, una técnica conocida como SMSing.
La estafa consiste a en suplantar a diferentes empresas de envío y recepción de paquetería como Fedex, Correos o DHL. Llega al teléfono un mensaje diciendo que tienes un paquete pendiente de ser entregado.
El objetivo es que la víctima haga clic en el link. Al hacerlo, una aplicación móvil oculta se descarga automáticamente para dar al estafador acceso a los datos del usuario. Así, instala un virus informático conocido como troyano bancario; un rastreador de cuentas bancarias para suplantar la identidad de su víctima.
Noticias relacionadas
- Policías exigen a Interior que impugne las preguntas erróneas del polémico examen de ortografía
- Los policías nacionales de Cataluña, los únicos que aún no han empezado a ser vacunados en toda España
- La Guardia Civil detiene al mayor experto en España de 'caletear' coches para el mundo del narcotráfico