Cinco claves para protegernos de los ataques informáticos en tiempos de coronavirus
Nunca en la historia de España se habían concentrado tantas actividades digitales simultáneas en conexiones privadas.
10 abril, 2020 10:24Noticias relacionadas
En medio de la cuarta semana de confinamiento de los españoles y con internet como el mejor aliado para el teletrabajo, el ocio, la enseñanza y la salud, los riesgos a ciberataques han aumentado exponencialmente y en niveles pocas veces vistos.
Nunca en la historia de España se habían concentrado tantas actividades digitales en los hogares y en conexiones privadas, las que suelen ser las más vulnerables a este tipo de ataques. A ello se suma que muchas empresas hayan trasladado su operativa diaria a las casas de sus empleados, lo que ha generado una oportunidad para que estos ataques se propaguen.
Un reciente informe de Europol señala que durante estos días se espera que las campañas de phishing "sigan aumentando en alcance y escala". Del mismo modo, los ataques de denegación de servicio distribuidos (DDoS) han registrado un "ligero aumento" en las últimas semanas. Europol espera que estos ataques se intensifiquen aún más, en parte porque representan un "tipo de delito accesible con escasas trabas".
Del mismo modo, hace dos semanas Interpol decomisó más de 34.000 mascarillas falsas y millones de fármacos, además de cerrar unas 2.500 páginas web en las que se vendía material de este tipo.
Como indica Europol, los mayores riesgos son el phishing, que consiste en enviar correos electrónicos que suplantan a empresas, bancos y otras instituciones para dirigir a la víctima a una web falsa donde se les roban sus datos; y el ransomware, ataques que infectan el sistema cuando se abre un archivo maligno o instalar una aplicación trampa que los hackers invitan a descargar por correo o redes sociales como legítima.
Suplantación de empresas
Estos virus encriptan partes o la totalidad del sistema, al que el usuario solo puede volver a acceder si paga. Por su parte, el Instituto Nacional de Ciberseguridad de España (Incibe), lleva varias semanas detectando una campaña de envío de correos electrónicos fraudulentos que suplantan a varias empresas aprovechando las noticias y cambios que se están produciendo en las organizaciones a consecuencia del Covid-19.
El Incibe también ha detectado un phishing a la plataforma de vídeos Netflix, a través de un enlace que se está difundiendo por el canal de mensajería instantánea WhatsApp, bajo la demanda de una suscripción gratuita y utilizando de gancho el Covid-19.
Y es que los casos de phishing han encontrado en la enfermedad un interés común para sus posibles víctimas. Un gran 'aliado'.
"Los ciberdelincuentes antes podían automatizar los ataques, pero tenían que personalizarlos o darles un contexto para cada entorno o país para que fueran interesantes o creíbles, pero el Covid-19 ya es universal. Con poner esa palabra pueden lanzar ataques masivos de una forma mucho más fácil", explica Pedro Pablo Pérez, responsable de la unidad de ciberseguridad de Telefónica, Eleven Paths, que recomienda que nos concienciemos de algunos sencillos gestos para mejorar la seguridad en las redes en plena pandemia.
Una muestra son las 12.000 páginas web sobre las que la Policía Nacional alertó el viernes pasado, creadas "al unísono" y bajo los mismos proveedores de servicio, para difundir actividades ilícitas, como ofrecer una falsa vacuna. Las autoridades advirtieron entonces que la intención de estos delincuentes es en realidad la de obtener datos bancarios y personales o la de distribuir virus informáticos.
Consejos de uso
Cambiar las contraseñas: Pedro Pérez insiste en que para protegernos se trata de aplicar el sentido común y la misma protección a nuestra vida online que a la física, y recuerda diferentes formas de aumentar la seguridad. Algunas son tan conocidas como cambiar las contraseñas que obtenemos por defecto y tener el control de los dispositivos que están conectados a nuestro hogar, algo que se puede hacer con una sencilla aplicación.
Doble autentificación: además, insiste en que es especialmente importante que cada usuario proteja su identidad digital con lo que se conoce como segundo factor de autentificación. “Se trata de que al conectarse a webs o aplicaciones desde un nuevo dispositivo se exija una confirmación adicional de nuestra identidad para prevenir pueda ser robada. Este aspecto es muy importante ahora para hacer compras online. Para proteger, por ejemplo, nuestra cuenta en una gran web de comercio electrónico o del supermercado donde estemos haciendo estos días las compras por internet”.
Pero éstos no son los únicos riesgos. La pandemia mundial de coronavirus ha provocado también la circulación y propagación de numerosas noticias falsas relacionadas con la enfermedad. Muchas de ellas distribuidas a través de bots (cuentas falsas) en Twitter para amplificar su alcance, según una investigación llevada a cabo en las últimas semanas por Eleven Paths.
Cuidado con entregar datos personales: "La población debe tener una concienciación que vaya más allá de la ciberseguridad. Hay que ser especialmente cauto, informarse a través de sitios oficiales y desconfiar de la información que llega por cauces diferentes. Y esto vale también para las apps maliciosas que puedan crearse estos días relacionadas con el coronavirus. Si no darías todos tus datos personales a alguien a quien no conoces de nada, tampoco debes hacerlo a través de internet”, aconseja.
Pero además, las amenazas de los ciberdelincuentes apuntan estos días a los sectores que podrían resultar más dañados por su acción. Los centros sanitarios han sido objetivo de un intento de ataque contra sus sistemas informáticos en la última semana. “Este tipo de ataques se producen siempre, pero ahora mismo tenemos unas áreas de especial protección porque una hora de indisponibilidad del sistema en estas circunstancias puede tener un impacto muy importante. Antes y ahora todos los implicados en garantizar la seguridad de las redes, se ocupan de hacerlo”.
Control de los niños
Otra de las consecuencias de las medidas de confinamiento es que han lanzado, de la noche a la mañana, a miles de personas al teletrabajo sin oportunidad de realizar ensayo previo. En este aspecto, Pérez recuerda que junto a los aspectos sociales de la adaptación a trabajo desde casa, como la organización y la creación de nuevos hábitos, no podemos olvidar cuestiones claves de las herramientas tecnológicas con las que desarrollamos nuestra actividad.
Cuidado con la cámara:“Hay que tener cuidado con la cámara de nuestros dispositivos. Lo mejor es conectarla si se va a utilizar, pero no olvidar bloquearla cuando no se usa -incluso con una simple pegatina- para evitar poder ser espiados. Es muy importante realizar las actualizaciones, porque las tecnologías pueden tener fallos de seguridad. Y esa es la forma en que el fabricante corrige las vulnerabilidades de un software cuando se detectan, bien para conseguir más seguridad o más funcionalidad”. Y añade un último punto muy recomendable en este momento: si vamos a estar muy expuestos durante unas semanas, hagamos copias de seguridad.
Programas de control parental: respecto a los menores, que llevan también semanas conectados para jugar y estudiar desde casa, Pérez señala que existen programas de control parental que eliminan el acceso a determinados contenidos. Pero no solo eso, la tecnología también ofrece la posibilidad de que los padres decidan el tiempo de conexión a un servicio o aplicación. “Cada padre sabrá si quiere que su hijo esté dos horas o 15 minutos con un videojuego, luego la tecnología le permite controlarlo. Como en todo, aquí, lo más importantes es utilizar el sentido común”.