Debilidad. Eso es lo que busca el coronavirus (Covid-19). Cuanto más debilitado esté el sistema inmune de la persona infectada, mayor será la virulencia de su ataque. Esto ya lo sabíamos. Lo que quizá no sepa es que los delincuentes informáticos también se están aprovechando de la debilidad asociada a la pandemia para cometer todo tipo de delitos, aunque, en su caso, la debilidad que buscan es la emocional. Al igual que otros patógenos, los hackers siempre están ahí, esperando una buena oportunidad para actuar. Y parece que la han encontrado en la desesperación de la gente.
La gravedad de la situación ha provocado que el consumo de información se dispare. Aunque no puedo dar cifras globales, sí puedo decirle que, desde el 9 de marzo, las visitas al medio en el que trabajo habitualmente han aumentado en más de un 200% frente al periodo previo. Y las 20 noticias más leídas tienen al mismo protagonista: el coronavirus. La gente no solo está encerrada en casa, también está desesperada por saber. Y es precisamente esa ansia de información la que está haciendo de trampolín para los ciberataques. "Los ciberdelincuentes podrían aprovechar la demanda de la información relacionada con la pandemia para sacar provecho de debilidades de los sistemas informáticos", dijo el martes el director operativo de la Policía Nacional, José Ángel González, en una rueda de prensa.
Imagine que recibe un correo electrónico del director de su empresa con instrucciones de seguridad sobre la pandemia, o de la Organización Mundial de la Salud. Todo parece normal, parece un mensaje real y acorde a las circunstancias. En dicho correo se le pide que descargue un archivo con dichas instrucciones, lo hace y… ¡Bum! Ya está. Su ordenador está infectado y usted probablemente no se haya dado ni cuenta.
A nivel particular, estos ataques aspiran robar credenciales para acceder a cuentas bancarias. Vamos, que le intentan robar el dinero. Pues vaya gracia, pensará. Sí, no tiene nada de gracioso, pero le aseguro que su caso sería el menor de los males. Imagínese ataques similares a empresas, gobiernos y, lo peor de todo, hospitales e infraestructuras críticas como las redes eléctricas.
Los delincuentes informáticos también se están aprovechando de la debilidad asociada a la pandemia para cometer todo tipo de delitos
Tal vez ya haya oído hablar de NetWalker, el virus que estos días intenta colarse en los sistemas informáticos de los hospitales españoles descubierto por la Policía Nacional. Este patógeno informático también busca dinero, pero en lugar de robarlo directamente de una cuenta, encripta toda la información almacenada y pide una recompensa para devolverla a su estado original. De momento hemos tenido suerte, pero podría pasar. En 2016, un centro médico de Los Ángeles (EEUU) se vio obligado a recurrir al papel y al fax tras sufrir un ataque similar. Para librarse de él 'solo' tuvo que pagar el rescate. No parece muy grave, pero piense en el caos que generaría la interrupción de los sistemas informáticos de nuestros hospitales en medio de esta gran crisis.
Luego están las infraestructuras críticas: centrales nucleares, redes eléctricas, sistemas de abastecimiento de agua… Imagine qué pasaría si alguien se hiciera con el control de todas ellas. En muchas ocasiones, como pasa en las centrales nucleares, los sistemas de control no están conectados a la red, lo que impide que alguien pueda penetrar en ellos. Pero a medida que todo se digitaliza, los riesgos aumentan. Bien lo saben los habitantes de Kiev (Ucrania), quienes en 2016 vieron cómo el 20 % de su ciudad sufría un apagón a causa de un ciberataque dirigido a su red eléctrica.
La resistencia de los sistemas de seguridad informática depende de personas, personas que a veces que se equivocan. Los errores de software involuntarios son tan frecuentes que gigantes como Microsoft, Samsung y Tesla organizan competiciones para que la gente intente detectarlos y poder corregirlos. Los ciberdelincuentes lo saben, así que también los buscan, del mismo modo que buscan momentos de debilidad para vulnerar la lógica de la gente y conseguir que descarguen archivos que no descargarían en una situación habitual.
Cualquiera que salga a la calle ahora mismo está en riesgo de contraer el coronavirus, igual que cualquiera que navegue por internet está expuesto a ser víctima de un ciberataque. Así que, si en estos momentos de crisis estamos reforzando nuestras defensas quedándonos en casa y lavándonos las manos 50 veces al día, no nos olvidemos de que también debemos reforzar nuestras defensas informáticas con medidas tan sencillas como la de comprobar siempre el remitente de cada correo electrónico que recibamos. Toda precaución es poca, porque el coronavirus está ahí fuera y los ciberdelincuentes también.