Suscríbete

Contenido exclusivo para suscriptores digitales

La pandemia informática de Asturias: 332 equipos son infectados cada día

Los ciberdelincuentes intentan sacar provecho de la pandemia con campañas para engañar a trabajadores en ERTE o ventas que no llegan

Un usuario con un ordenador

Un usuario con un ordenador

Bandeja de entrada de una cuenta de correo electrónico cualquiera. El asunto dice lo siguiente: “Comunicación urgente Covid-19”. El remitente, aparentemente, es el ministerio de Sanidad. Una vez abierto el mansaje, dentro hay un pequeño mapa de España que, supuestamente, muestra el impacto de la pandemia por comunidades y, un poco más abajo, hay un texto que invita al receptor a hacer clic en un enlace para conocer la incidencia del virus y las últimas medidas restrictiva de su comunidad. Es una trampa. En realidad, en link no lleva a ningún lado. Bueno, sí, a descargarse un archivo malicioso que infecta el ordenador, la tablet o el móvil que se esté utilizando y dejarlo casi inservible. El ejemplo anterior ilustra como los ciberdelincuentes se han ido sofisticando durante esta pandemia. Han cambiado sus balas con las que atacan. Y, así, bala a bala, consiguieron infectar casi 10.000 equipos informáticos al mes en la región durante la última parte de 2020, en plena pandemia, según los datos que maneja el Instituto Nacional de Ciberseguridad (Incibe).

“Se han adaptado al contexto covid”, señala Jorge Chinea López, responsable de ciberseguridad en servicios reactivos del Inicibe, “intentan persuadir con ese tipo de mensajes al usuario para que haga clic en el enlace. Hay muchos más intentos que antes”. El efecto lo recoge el análisis realizando por el Incibe que asegura que el número de lo que se conoce como activos (ordenadores, tabletas o móviles) que resultaron infectados debido un ataque malicioso de algún ciberdelincuente fue de 29.886 en el último trimestre del año. O lo que es lo mismo 332 al día o unos 9.900 al mes.

La opción favorita de los cacos fue lo que en el argot informático se conoce como “malware”, y cuya descripción coincide con el ejemplo del primer párrafo. Mediante esa vía se consuman el 43,68% de los ataques que los ciberdelincuentes lanzan sobre los equipos informáticos de la región; le sigue muy de cerca lo que se llama “bonet”, y que en la práctica es un conjunto de ordenadores infectados y que están ya controlados por una misma persona u organización criminal para realizar acciones maliciosa, según la definición que da el Incibe. Mediante esa técnica tienen lugar el 35,59% de los ciberataques que ocurren en Asturias.

Los cacos virtuales van buscando las debilidades tratando de aprovechar la situación de necesidad. Por ejemplo, Jorge Chinea asegura que durante las primeras semanas de la pandemia se detectó un elevado número de ataques ligados con los expedientes de regulación de empleo temporal (ERTE). En esta ocasión, los delincuentes no usaban el correo electrónico para embestir, lo hacían mediante un mensaje de texto al móvil (lo que se conoce como SMS) en el que se hacían pasar por el ministerio de Trabajo para solicitar información sensible del usuario, generalmente su número de cuenta bancaria.

“Es frecuente que cuando hay una Olimpiada, cuando tiene lugar la campaña de la Renta o en el viernes negro (“black friday”) haya una campaña de envíos masivos de este tipo de ataques, porque los ciberdelincuentes van adaptándose al contexto social”, señala Jorge Chinea. Sin embargo, a los especialistas en ciberseguridad les ha sorprendido la capacidad que han tenido estos cacos para adaptarse a la pandemia e intentar sacarle provecho. Esos dos ejemplos que se han relatado no son los únicos, ha habido más ataques relacionados con el covid-19. “Usan unas técnicas que no son nuevas, pero que siguen siendo efectivas”, señala Chinea. Así, en el comienzo de la pandemia los ciberdelincuentes también se aprovecharon de la escasez de mascarillas para hacer de las suyas haciendo campañas por mail con ofertas de este tipo de producots que en realidad no existían y que solo pretendían sacarle el dinero a los incautos que caían en sus redes. Más madera. También ha habido maniobras para aprovecharse del auge del comercio electrónico, prometiendo envíos que nunca llegan u otras campañas en las que se anuncian enormes descuentos para los servicios de televisión por internet (“streeming”) como Netflix o HBO que en realidad no existen.

Compartir el artículo

stats