Las estafas telemáticas se expanden con la pandemia

«Los delincuentes no entienden de crisis sanitarias, ni de ética alguna y ven en el miedo un negocio lucrativo». Contundente, el experto en cibercriminalidad de la Comandancia de la Guardia Civil de Pontevedra  José Torres deja claro que la proliferación de la pandemia del coronavirus ha sido el caldo de cultivo para que proliferasen todo tipo de estafas telemáticas en Pontevedra, una realidad que se ha venido confirmando en el transcurso de las distintas juntas locales de seguridad que se han celebrado en distintos concellos.

En la mayoría de los casos, el modus operandi es el mismo y pasa por ganarse la confianza de la víctima para que abra un fichero malicioso, pulse sobre un enlace que conduce a una web fraudulenta o confíe en un anuncio de venta fraudulento. Como dato a tener en cuenta, el hecho de que «existen más de 80.000 dominios en Internet que contienen los términos: coronavirus, corona-virus, covid19 y covid-19. «De ellos, 57.000 se han creado en marzo y un alto porcentaje con fines maliciosos».

A día de hoy, son tres los delitos en línea más frecuentes:

Phising

La estafa bancaria. Es habitual recibir correos electrónicos que, presuntamente, remiten fuentes de confianza, caso de autoridades sanitarias, cuerpos policiales, bancos, compañías eléctricas..., y que contienen un enlace a un supuesto sitio seguro donde rellenar unos datos personales. «La mayor parte son falsos y buscan conseguir datos personales o bancarios para así estafarnos o defraudarnos. Sin olvidar, aquellos anuncios con bienes indispensables a día de hoy a precios muy bajos», los cuales se adquieren, pero «nunca llegan».

Fake News

Las alertas sociales. «Una de las técnicas de ingeniería social más utilizada por los ciberdelincuentes es crear alertas sociales -reseña el experto en cibercriminalidad de la Guardia Civil de Pontevedra- y así aprovechar el caos para realizar cualquier técnica de hackeo, robo de datos, incitación al odio, fraudes o estafas económicas». Lo cierto es que, tanto la Policía Nacional como el instituto armado, desde que estalló la alerta sanitaria por el coronavirus están observando prácticamente «a diario bulos y fake news, y casualmente enlaces en webs donde te dan la solución».

Malware

Aplicaciones maliciosas. Este tipo de apps buscan robar datos de usuarios con fines comerciales. En este caso, las pymes «son las más desprotegidas ante esta situación, puesto que el teletrabajo es un arma de doble filo para los malos de la red».

No confiar en un sitio web por el mero hecho de que tenga candado o use el protocolo https

Hasta hace relativamente poco tiempo, lo que diferencia las webs legales de las fraudulentas era que empleaban el protocolo https y disponían del símbolo del candado, ambos aspectos apreciables en el espacio dedicado a la dirección de la página o portal en el navegador. Sin embargo, ambos indicios ya no son suficientes para garantizar la seguridad de tales webs, sostiene José Torres.

El experto en cibercriminalidad de la Comandancia de la Guardia Civil de Pontevedra insiste en que, «lamentablemente, ya no basta con que un sitio tenga https y un candado para determinar que se trata de un sitio seguro. Si bien en un primer momento las páginas fraudulentas utilizaban protocolo http, en la actualidad los atacantes pueden hacer lo mismo y obtener un certificado SSL/TLS válido y de manera gratuita».

El teletrabajo

Por otro lado, Torres incide sobre el hecho de que el coronavirus ha derivado en un incremento del teletrabajo, por lo que remarca que se deben «tratar con cuidado los datos sensibles de nuestras empresas y organismos oficiales». Es por ello que «desde la Guardia Civil hacemos hincapié en que los usuarios han tenido que adaptarse a las nuevas formas de trabajo en poco tiempo y tomando las medidas necesarias a fin de evitar las vulnerabilidades y eso no es fácil».

En este marco, avisa de que no todos los equipos personales «se ajustan a los estándares de ciberseguridad» para manejar datos de carácter confidencial.

---

---

---