Los cibercriminales aprovechan la pandemia para efectuar ataques masivos.
Los hackers están aprovechando el extraordinario interés que genera la crisis del coronavirus para desplegar sus redes y aprovecharse de este shock social con fines oscuros. “Desde principios de enero de 2020 se han registrado más de 16.000 nuevos dominios relacionados con el coronavirus”, explica Eusebio Nieva, director técnico para España de la firma de seguridad CheckPoint, y cerca de un 20% de los mismos “fueron clasificados como potencialmente peligrosos”.
La alarma social generalizada hace que se busque información con ansiedad, y en ocasiones, que se caiga en la tentación de hacer clic en un link que puede complicarnos aún más la cuarentena. La pesadilla puede comenzar con la llamada de un amigo y un mensaje inexplicable: “He empezado a recibir correos tuyos muy extraños”, o peor todavía, con movimientos extraños en la cuenta corriente. Se pincha en un vínculo aparentemente inofensivo y se termina con un robo de identidad, una de las circunstancias más desagradables y costosas de las que puede ser víctima cualquier usuario de Internet ¿Cómo hacer para protegerse ante la avalancha de ataques?
Denunciar el ataque
El confinamiento forzoso está obligando a la ciudadanía a vivir una circunstancia inédita en sus vidas y el hecho de estar encerrado en casa, hace que se consuma mucho más Internet. El hastío que provoca el confinamiento provoca “un descenso en el nivel de atención”, según advierte Fernando Suárez, presidente del Consejo General de Colegios Oficiales de Ingeniería en Informática, “se trata de una cuestión de estadística. Aunque el spam tenga un porcentaje de éxito pequeño, el incremento de uso supone que las posibilidades se multiplican”.
Si el daño se ha producido y hemos caído en la trampa de los atacantes, lo primero que hay que hacer es comunicarlo a las autoridades. Francisco Arnau, responsable de Akamai en España, advierte, de que han surgido algunas páginas web maliciosas que ofrecen “información en tiempo real” sobre el coronavirus y recomienda, como primera medida, “recurrir a las fuerzas y cuerpos de seguridad del estado para denunciar el hecho”. Esa denuncia servirá para mitigar las posibles consecuencias del ataque a posteriori.
Cambiar las contraseñas y comunicar
Lo segundo que recomiendan expertos como Arnau, una vez que se ha comprobado que se ha sido víctima de un ataque de los hackers o robo de identidad, es “mitigar el daño lo antes posible”. Esto pasa por “cambiar las contraseñas, revisar las cuentas y avisar a las compañías en las que tuviera esas credenciales”, todo con el objetivo de detener cuanto antes el daño que puedan provocar los hackers. Conviene recordar que la gran mayoría de los ataques persiguen un objetivo de la víctima: su dinero. La mayor pieza que se puede cobrar un hacker es el temido robo de identidad, mediante el cual, una vez franquean la cinta de la víctima, se hacen pasar por ella para transferir dinero o efectuar cuantiosas compras online. Por esto es vital que la denuncia se presente cuanto antes.
Sin embargo, antes de tener que paliar los daños, lo ideal es prevenir. La primera barrera de protección la constituyen las contraseñas: deben ser complejas, únicas para cada servicio, y han de ser cambiadas con frecuencia, “como la ropa interior”, bromean desde Kaspersky. Mantener estos criterios de seguridad no es fácil y por ello lo más adecuado es emplear un gestor de contraseñas, aplicaciones que almacenan las credenciales del usuario, le advierten cuando estas son poco complejas y en algunos casos, le alertan si sus datos han sido objeto de un ataque sin su conocimiento.
Proteger la conexión (sobre todo con el teletrabajo)
Las circunstancias mandan y miles de trabajadores de todo el país se han encontrado de pronto en casa, confinados con sus hijos, y compartiendo la conexión a internet para tele trabajar. Este entorno posibilita que se bajen las defensas ya que “estamos en un entorno mucho más relajado, por lo que es mucho más fácil bajar el nivel de atención y precaución frente a potenciales amenazas”, como alertan desde CheckPoint. Además de ser un buen momento para reconsiderar las contraseñas utilizadas, el teletrabajo debería hacer al usuario ser mucho más suspicaz ante el pihising. “Es fundamental recordar que sus técnicas son cada vez más sofisticadas”, recuerdan desde esta compañía. ¿Cómo saber que se está siendo objeto de un ataque mediante pihising?
Lo más recomendable es no hacer clic ni responder a ningún mensaje en el móvil ni correo electrónico hasta no estar completamente seguros de su veracidad; por lo general, los atacantes tientan al usuario para que acceda con sus datos a una web fraudulenta con una estética idéntica a la original. Lo más recomendable es verificar con el remitente por otro medio la veracidad de la comunicación, y hasta entonces, no hacer nada.
Los expertos recomiendan asimismo, en especial si se se emplea Internet para trabajar, el uso de servicios VPN que cifran la conexión y que ponen las cosas más difíciles a los hackers. En cualquier caso y como siempre, la mejor defensa “y más complicada”, como alerta Fernando Suárez, “es usar el sentido común” y evitar hacer pinchar sin pensarlo en enlaces poco fiables.
Fuente: El Pais