El comisario principal de la Policía Nacional, José García Molina, afirmó el viernes pasado en la rueda de prensa del Comité Técnico que los especialistas de este cuerpo de seguridad habían detectado un aumento "en el uso de la Dark Web o web oscura".

"Tras monitorizar las métricas de uso, se ha comprobado que desde que se decretó el estado de alarma se ha incrementado en un 50% el número de usuarios en toda España, llegando a observar que el número de personas que conectan diariamente con estas páginas es de 33.000 personas", afirmó el representante de la Policía Nacional, que no dudó en recordar que "la Dark Web suele ser un refugio para la actividad delictiva, ya que utiliza navegadores y sistemas que protegen el anonimato, tanto del distribuidor de la información como del receptor".

El confinamiento, que ha traído consigo el aumento de las compras online y el teletrabajo en muchos oficios, ha disparado los ciberataques. Asimismo, tal y como recalca para El Independiente el socio responsable de Ciberseguridad de KPMG en España, Marc Martínez, "estamos siendo testigos de un gran aumento de ciberataques que están aprovechando esta situación de pánico y avidez por tener más información, vinculados al Covid-19, para mandar mails y otro tipo de mensajes fraudulentos de forma indiscriminada".

Los atacantes buscan sacar provecho del binomio que conforman el especial interés sobre la pandemia que tiene todo el mundo y la adopción general del teletrabajo"

Marc Martínez (KPMG)

Este incremento de ataques informáticos trata de aprovechar la pandemia "para intentar infectar dispositivos, robar credenciales de cuentas personales o datos personales y bancarios, entre otros", afirman desde el área de Ciberseguridad de CaixaBank. "Estas amenazas no son nuevas pero ahora utilizan la temática del coronavirus para captar nuestra atención", destacan. Por ello, "todas las agencias de ciberseguridad a nivel estatal, europeo y de otros países alertan sobre este mayor riesgo".

"Los atacantes buscan sacar provecho del binomio que conforman el especial interés sobre la pandemia que tiene todo el mundo y la adopción general del teletrabajo", evidencia Marc Martínez. "La gente está preocupada, angustiada y muy centrada en el tema del Covid-19, y por lo tanto ha bajado el estado de alerta frente a las amenazas a la ciberseguridad", explica en la misma línea Helena Rifà Puos, directora del máster interuniversitario de Seguridad de las Tecnologías de la Información y la Comunicación (MISTIC).

"Hay mucha más gente conectada a internet que necesitan trabajar y enviar información importante a través de la red. Muchos trabajadores hacen teletrabajo de forma poco planificada, por lo que las medidas de seguridad que hay desplegadas pueden ser muy limitadas", refleja Rifà.

A su vez, Rifà aclara que, a causa de la urgencia con la que nuestro país se ha tenido que adaptar a esta situación, "muchos trabajadores no han tenido tiempo de recibir una formación básica sobre aspectos de protección a ataques de ciberseguridad durante el teletrabajo", por lo que los ciberdelincuentes encuentran en este punto una oportunidad de atacar.

Phishing, el método más común

"Las amenazas más populares son el envío de correos phishing, que intentan suplantar la identidad del remitente, ya sea un servicio comercial, una entidad bancaria o un conocido", explican desde CaixaBank. "Los atacantes suplantan a instituciones o empresas conocidas con el fin que el usuario les dé confianza y abra ciertos attachments de los mails, instale aplicaciones o introduzca ciertos datos en formularios que al final van a parar a manos de los delincuentes", añade Helena Rifà.

Los atacantes buscan atraer a la gente para después poderlos infectar con malware»

Helena Rifà

De esta forma, los usuarios "se infectan con malware de todo tipo, desde ransomware -el ordenador nos queda cifrado y no podemos volver a tener acceso a los datos hasta que paguemos un rescate-, a spyware -programas espía que simular monitorizar los síntomas del Covid-19, con los que obtienen datos como la localización, la actividad física o incluso algunos pueden grabar conversaciones o lo que escribimos al pulsar las teclas-», señala Rifà para este diario, que alerta además de que están multiplicándose todo tipo de "scams o estafas, que venden productos u ofrecen promociones que no existen".

Los ciberdelincuentes tratan de colarse en los dispositivos también a través de los bulos que circulan a través de las redes sociales y de sitios web fraudulentos. "Estas páginas son un reclamo porque en ellas hay información muy sensacionalista o catastrofista. Los atacantes buscan atraer a la gente para después poderlos infectar con malware", asegura Helena Rifà.

"Se han detectado multitud de fake news o noticias falsas con objetivos monetarios y/o reputacionales contra distintas instituciones, organismos y gobiernos, todas relacionados con el Covid-19", señala Jorge Hurtado, Chief Sales & Marketing Officer de la compañía de ciberseguridad S21sec .

Netflix y Nike son dos de las marcas cuya identidad ha sido suplantada en los últimos días a través de este tipo de prácticas que comenta la directora del MISTIC, quien agrega que se ha detectado "una estafa de Whatsapp" que anuncia que la plataforma de vídeo bajo demanda "ofrece el servicio gratis durante unos meses", mientras que en el caso de la marca de ropa se ha propagado "una falsa campaña" en la que se ofrecen zapatillas gratis.

Y no sólo han sido las marcas las que han sido utilizadas en este envío de correos phishing. Los ciberdelincuentes han aprovechado que todo el planeta está viviendo una crisis sanitaria a gran escala, en la que la población se muestra sedienta de información, para enviar fraudes haciéndose pasar por la Organización Mundial de la Salud (OMS) y el Ministerio de Sanidad.

Asimismo, el general de la Guardia Civil, José Manuel Santiago, alertó a la ciudadanía española de envíos masivos de correos electrónicos en los que se el emisor se hace pasar por Correos y se notifica la recogida de un paquete "previo pago de unos 3€", y se incluye un enlace que lo que busca es "sustraer los datos bancarios". "Aprovechan que en este momento ha habido un aumento de las compras online, derivadas de las restricciones de movilidad durante el estado de alarma", afirmaba el viernes pasado este representante de la Guardia Civil en la rueda de prensa diaria del Comité Técnico.

Ataques al sector sanitario

Uno de los sectores que está siendo víctima de este tipo de delitos es el sanitario. Jorge Hurtado recuerda el ataque realizado al Hospital Universitario de Brno, en la República Checa a finales de marzo. "Este incremento de los ataques que, de acuerdo a nuestras propias estadísticas, ciframos en más de un 300% -otras fuentes hablan incluso de un 400%-, se corresponde con la especial vulnerabilidad del sistema sanitario, totalmente volcado en la respuesta médica a la pandemia y con pocos recursos dedicados a la monitorización y detección de amenazas de seguridad", aclara Hurtado.

Helena Rifà explica que los asaltos más comunes que reciben los centros hospitalarios y de investigación son los llamados ransomware. "Los atacantes buscan inutilizar el sistema informático porque estamos en un proceso crítico y piensan que es más fácil que los hospitales paguen para poder recuperar sus datos de forma rápida y fácil", argumenta la directora del MISTIC.

Los ciberfraudes pueden acarrear una pena prevista para una estafa informática, según el artículo 248.2 del Código Penal, de seis meses a tres años de prisión, según informa José Ramón Agustina, director del Máster universitario en Ciberdelincuencia de la Universidad Internacional de Cataluña.

No obstante, puntualiza que "si recae sobre bienes de primera necesidad o reviste especial gravedad -por la cuantía, el número de personas afectadas o por la situación en que deja a la víctima- puede llegar hasta los seis años de prisión, acompañada de una sanción económica independiente de la obligación de devolver lo sustraído".

Para evitar estas estafas, los usuarios deben conocer "que existen" esta clase de ataques, además de formarse y enfrentarse con "desconfianza" a este tipo de mensajes, tal y como recomienda Sergio de los Santos, director de Innovación y Laboratorio de Eleven Paths, la unidad de ciberseguridad de Telefónica. Helena Rifà recomienda "no abrir mails de origen desconocido ni abrir ficheros adjuntos sospechosos", además de "no enviar información sensible a través de mail o Whatsapp", para evitar extorsiones.

"Cuando recibimos un mensaje de cualquier tipo es importante verificar antes que el dominio es correcto, leer detenidamente el mensaje, pues normalmente se pueden detectar cosas extrañas. Y sobre todo pensar que siempre que nos piden que abramos un archivo o cliquemos un enlace puede consistir en una trampa", aconseja José Ramón Agustina.

La directora del MISTIC incide en "tener los dispositivos electrónicos actualizados y con antivirus" y, por supuesto, "estar siempre alerta con todo lo que nos descargamos de internet".