Nunca, nunca, nunca facilites tus datos bancarios, tarjetas de crédito ni mucho menos el PIN o clave de acceso a tu tarjeta o cuenta. NUNCA.
La Guardia Civil bloquea una web de donaciones que pedía transferencias bancarias de 1.000 euros para luchar contra la pandemia. Kaspersky alerta de un troyano que solicita dinero a cambio de información sobre personas cercanas infectadas.
ISAAC ASENJO
Madrid
El coronavirus es la estrella de los bulos y el Ministerio del Interior ya alertó en el inicio de esta semana de una quincena de ciberestafas que utilizan como gancho a la pandemia, de las que los expertos policiales destacan la peligrosidad de una web que ofrece falsos diagnósticos de la enfermedad, según informaron fuentes de ese departamento. En tiempo de confinamiento obligatorio y estar más tiempo conectados a la red, expone a la población más de lo habitual a algunos riesgos. Cualquier suceso de actualidad es aprovechado por los ciberdelincuentes para sacar el máximo provecho a las circunstancias.
La Guardia Civil ha vuelto a incidir hoy en los ciberdelitos y ha destacado en la rueda de prensa diaria del bloqueo de una web de donaciones de coronavirus que pedía transferencias bancarias de 1.000 euros para luchar contra la pandemia. Los buitres acechan y proliferan los timos. Las brigadas de investigación tecnológica están investigando de donde vienen y permanecen alerta. Además en
Del mismo modo, han alertado a través de las redes sociales de la aparición de un virus que trata de hacerse con el control de los terminales que lo abran sin ser conscientes de su peligrosidad. Se trata de un correo electrónico que simula tener el remedio para combatir el coronavirus de forma casera gracias a una vacuna. El email lleva un archivo adjunto en formato .zip que debe ser descargado por la persona para poder acceder a la supuesta receta que tiene la fórmula mágica contra la crisis que azota ahora mismo el planeta. Pero, en realidad, el correo electrónico es paradójicamente un virus.
Tal y como alertó hace unos dias el Centro Criptológico Nacional, en estos momentos, existen registrados más de 24.000 dominios en Internet que contienen los términos coronavirus, corona-virus, covid19 y covid-19. De ellos, más de la mitad, 16.000, han sido creados en este mes de marzo (10.000 en los últimos diez días) y un alto porcentaje con fines maliciosos. Los cibercriminales utilizan estas palabras en sus comunicaciones para generar una reacción en su interlocutor.
«El objetivo de un ciberataque a los hospitales es hacerse con un rescate económico»
Los ciberdelincuentes pueden aprovechar la crisis de la COVID-19 para atacar nuestros ordenadores, tabletas o teléfonos móviles y robarnos datos sensibles o personales. Este miércoles la compañía de ciberseguridad Kaspersky alerta que España es el país más afectado por el troyano bancario que saca provecho del coronavirus.
El troyano bancario Ginp, capaz de insertar mensajes de texto falsos en la bandeja de entrada de una aplicación de SMS, acaba de incorporar una nueva funcionalidad que aprovecha la actual pandemia.
Así, una vez que se descarga en el teléfono de la víctima, este troyano puede recibir una orden del atacante para abrir una página web titulada 'Buscador de Coronavirus', que afirma que hay personas cercanas infectadas con el virus. Para saber dónde están estas personas, se le pide a la víctima que pague 0,75 euros. Si la víctima está de acuerdo, se le transfiere a una página de pago. Sin embargo, una vez que se han introducido los datos de pago, a la víctima no se le cobra esta suma ni recibe ninguna información sobre los «infectados». En cambio, la información de su tarjeta de crédito acaba de ser entregada a los ciberdelincuentes.
«Durante meses, los ciberdelincuentes han intentado aprovecharse de la crisis del coronavirus lanzando ataques de phishing y creando malware con temática de coronavirus. Sin embargo, es la primera vez que vemos un troyano bancario que intenta sacar provecho de la pandemia. Es alarmante, sobre todo porque Ginp es un troyano muy efectivo», indica Alexander Eremin, experto en seguridad de Kaspersky.
El valor de los datos en el mercado negro
La crisis presente puede ser un caldo de cultivo para que habituales acciones maliciosas que se propagan por la red se cobren más víctimas, ya que buena parte de la sociedad está más tiempo conectada de lo habitual. «Las campañas maliciosas funcionan por estadística. Sus autores saben que existe un cierto número de usuarios, un porcentaje aunque sea pequeño, que va a caer», indican los expertos de la UOC David Megías y Helena Rifà. Los investigadores expertos en ciberseguridad del Internet Interdisciplinary Institute (IN3) de la Universitat Oberta de Catalunya aseguran que «los datos personales tienen un valor elevado en el mercado negro».
Según David Megías, director del IN3, aunque la población recibe «información sobre los riesgos y las vulnerabilidades de conectarse a internet, no cuenta con suficientes conocimientos sobre ciberseguridad». Hay que tener en cuenta que no es similar el grado de riesgo de hacer un uso lúdico de un teléfono móvil al de trabajar con datos sensibles de una empresa en un ordenador que tenemos en casa, especialmente si a raíz de la crisis debemos teletrabajar de forma intensiva. Igualmente, el confinamiento es una óptima oportunidad para aprender buenas prácticas para navegar de forma más segura. Como una de las mejores formas de evitar riesgos es obtener información de calidad, además de poder resolver las dudas que nos surgen a partir de los conocimientos de personas expertas de nuestro entorno, podemos aprovechar esta época para consultar portales de organismos oficiales que facilitan información detallada en materia de ciberseguridad. Es el caso de la Oficina de Seguridad del Internauta (OSI), adscrita a la Secretaría de Estado de Digitalización e Inteligencia Artificial del Ministerio de Asuntos Económicos y Transformación Digital, que dispone de información práctica sobre cómo navegar con protección. En cualquier caso, Megías confirma que «hace falta más formación práctica para los usuarios domésticos a fin de que puedan conocer qué opciones tienen para protegerse frente a los riesgos».
Conviene familiarizarse con algunas de las prácticas maliciosas (malware) más comunes. Es el caso del phishing, que es la suplantación de la identidad legítima de organismos o empresas para engañar a los usuarios y pedirles datos sensibles, como los de carácter personal. El objetivo de sus impulsores puede ser desde «vender bases de datos con direcciones de correo electrónico hasta incluso conseguir datos bancarios, si son capaces de que los usuarios las revelen», apunta Megías. Otra práctica peligrosa común es el llamado ransomware o software de secuestro: los usuarios reciben un mensaje malicioso y por simplemente hacer clic en un enlace abren la puerta a la descarga de un programa que inutiliza el ordenador, lo que impide a los propietarios acceder a su información. El objetivo de sus responsables es pedir un rescate económico para solucionarlo.
Los organismos oficiales no piden datos a los usuarios por correo electrónico. Aparte de que el correo electrónico solo suele ser un canal común para campañas publicitarias masivas, «no es la vía por la que nos solicitan nuestros datos personales», matiza el director del IN3. «Las entidades nunca nos pedirán datos por medio de un mensaje electrónico con un sencillo responder aquí, ya que la información sensible no se envía nunca de esta forma», refuerza Helena Rifà.
> Origen.