Los ciberataques se han disparado entre particulares y empresas.
Y es que con las medidas de aislamiento social y de limitación de movimiento parecen estimular a los amigos de lo ajeno.
La estrategia de los ‘malos’ es muy simple: apelando a sus motivaciones más personales, buscan que el usuario revele cierta información o les permita tomar el control de su equipo y a partir de ahí, le mangan la pasta.
La Organización de las Naciones Unidas (ONU) ya advirtió en mayo de que los ciberdelitos, entre ellos los que se producen a través de correos maliciosos, aumentaron un 600% con la pandemia.
Además, la velocidad a la que muchas empresas han tenido que implantar el teletrabajo como modelo ha hecho que muchos empleados accedan a información empresarial desde sus equipos personales, que suelen estar menos protegidos que los corporativos.
Los ataques más habituales
El phishing es uno de los ataques más habituales.
Se trata del envío de emails fraudulentos con apariencia de fuentes de confianza (como bancos o compañías de energía) y que tienen por objetivo robar información confidencial. Normalmente en estos correos se solicitan datos como los números de la tarjeta de crédito, el DNI o la contraseña de acceso a la entidad.
Solo en el segundo trimestre del año, según los datos de ESET, hubo un aumento exponencial de los correos electrónicos de phishing, dirigidos a compradores online, que se hacían (y se hacen) pasar por uno de los principales servicios de paquetería del mundo. En este sentido, el volumen fue 10 veces mayor que en el primer trimestre del año.
Una de las variantes de este método es la conocida como smishing, palabra compuesta por SMS (servicios de mensajes cortos) y phishing.
El funcionamiento y el objetivo son los mismos que en el envío de correos electrónicos, solo que se realiza a través de mensajes de texto, muy usados en los smartphones.
Desde Kaspersky señalan que «cuando la gente utiliza el teléfono muestra menos recelo a proteger su privacidad. Muchos asumen que sus smartphones son más seguros que los ordenadores, pero la protección de los smartphones tiene limitaciones y no puede blindar directamente frente a este fraude».
Otro método de engaño es el vishing. Este término proviene de la unión de voice y phishing.
Para llevar a cabo esta práctica, los ciberdelincuentes realizan una llamada telefónica con el objetivo de conseguir los datos personales o bancarios de una persona suplantando la identidad de un tercero.
Un modelo es el del empleado de una entidad bancaria: avisan de que se está realizando una operación fraudulenta (y ficticia) con la tarjeta y solicitan los datos de la misma. Mientras se produce la llamada, realizan compras en línea reales y piden las claves recibidas por SMS haciendo creer que son códigos para cancelar la operación falsa.
Otro caso es el de hacerse pasar por el comercial de una compañía telefónica, informando a la víctima de que le han cobrado de más por error en la factura y solicitándole los datos bancarios para abonar la diferencia.
Para no caer presa de este tipo de ataques los expertos recomiendan sentido común. Poco más.
