Ya lo decía Charles Darwin, «adáptate o muere». Y eso es lo que han hecho los delincuentes de nuestro país desde hace poco más de una semana. Mientras que las medidas decretadas por el Estado de Alarma para combatir la expansión del coronavirus han vaciado las calles de delincuencia, este mismo confinamiento ha hecho volar la imaginación de los ciberdelincuentes, aprovechando que la sociedad se ha aferrado a Internet para superar dicha cuarentena.
En esta semana y poco que llevamos encerrados en nuestras casas, Internet se ha convertido en caldo de cultivo para estafas, bulos y virus digitales. En este sentido, el director de operaciones de la Guardia Civil, Laurentino Ceña, ya advertía hace unos días sobre el incremento exponencial de la ciberdelincuencia. Por eso, las fuerzas y cuerpos de seguridad del Estado han pedido la colaboración de la ciudadanía para denunciar los bulos y los fraudes y, de este modo, poder perseguir a estos delincuentes que se esconden tras las pantallas.
La Generalitat de Catalunya, la Oficina Europea de Policía, el Centro Criptológico Nacional o empresas privadas, como Security Auditors, han emitido distintos boletines en los que se aconseja sobre el buen uso de la red, a la vez que se advierten los principales bulos y timos detectados. La mayoría de ellos tiene que ver con el robo de nuestros datos con fines comerciales o para llenarse los bolsillos a nuestra costa.
Oficina Europea de Policía
La Oficina Europea de Policía, siguiendo las directrices de la Europol, recomienda cambiar la contraseña que viene por defecto con el rúter, instalar un antivirus en todos los dispositivos conectados a Internet, revisar los permisos de las aplicaciones o elegir contraseñas fuertes y diferentes para el email y las redes sociales.
Para evitar estafas en las compras en línea, aconseja acudir a los vendedores de confianza o con buenas calificaciones, utilizar tarjetas de crédito, pensar dos veces la compra si una oferta «suena demasiado bien» o comprobar de vez en cuando la cuenta bancaria en busca de actividad sospechosa.
Los cibercriminales «se aprovechan de la necesidad natural de los ciudadanos de obtener más información o comprar productos o servicios por Internet», y preparan ataques adaptados con técnicas de suplantación de identidad o secuestro de datos, apuntan. «Hay que desconfiar de emails de gente que no conoces, especialmente si piden abrir vínculos o archivos, los que dan sensación de urgencia o los enviados por conocidos pero que piden cosas inusuales», recomiendan desde la Oficina.
Agencia de ciberseguridad de Catalunya
La Generalitat de Catalunya, a través de su Agencia de Ciberseguridad, también ha emitido un boletín en el que advierte de las principales estafas que podemos encontrarnos estos días en la red. Ponen el foco, especialmente, en datos muy sensibles, como los bancarios. Suplantando la identidad de las sucursales bancarias, pretenden que caigas en su trampa y envíes tus credenciales.
También alarman sobre las webs maliciosas que, con apariencia de dominios oficiales, como el de la Organización Mundial de la Salud, están ofreciendo información sobre el coronavirus, pero que en realidad son virus que extraen toda la información de tu dispositivo, datos sensibles, imágenes, contactos, etc. Con la excusa de «informar» sobre la COVID-19, se han creado múltiples webs, incluso páginas que estafan pidiendo dinero para combatir el virus. Insisten en la importancia de consultar páginas de confianza y dudar de los mensajes que no hayamos solicitado recibir por parte de grandes instituciones.
Centro Criptológico
El Centro Criptológico Nacional, que vela por el sector público, también se ha sumado a la campaña para velar por la ciberseguridad y ha ofrecido una serie de recomendaciones antes las campañas de malware y de desinformación que se están generando a raíz de la pandemia. Las principales recomendaciones son prestar especial atención a los correos electrónicos que recibimos, evitar abrir archivos adjuntos sobre el coronavirus y no descargar aplicaciones no oficiales.
Consejos que parecen obvios pero que no siempre tenemos en cuenta. Esta misma semana, la presión de usuarios de Twitter forzó el cierre de una web de iniciativa dudosa. La página «coronavirus stop» utilizaba el nombre del Ministerio de Sanidad y, con el pretexto de ayudar en la enfermedad, nos pedía datos personales. Carlos Seisdedos, experto en ciberseguridad de la empresa Security Auditors explicaba en TVE que detrás había una empresa privada. «En este caso, nos encontramos que detrás de esta iniciativa había una empresa que se dedica al big data o tratamiento de datos a nivel macro. Crearon una web bajo el dominio ‹.org› para intentar dar apariencia de Organización No Gubernamental, cuando realmente hay una empresa privada que se dedica a la recolección de datos con fines comerciales».
