Por Selva Orejón, profesora de EAE Business School
La proliferación de uso de Internet en los hogares supone, a parte del crecimiento del uso de redes sociales, la compra y venta de productos y/o servicios online. Esta tendencia de consumo se ha puesto de manifiesto en la presente crisis del Coronavirus o COVID-19, siendo Internet un perfecto escaparate online. Según la "Encuesta sobre Equipamiento y Uso de Tecnologías de Información y Comunicación en los Hogares, año 2020" del Instituto Nacional de Estadística, las compras online durante el 2020 crecieron un 0,5% respecto el año anterior, llegando a la cifra de 93,6 millones de compras.
Aun así, la crisis actual también ofrece una situación excepcionalmente favorecedora para el ciberataque o cibercrimen. Los delincuentes (hackers) pueden permitirse vulnerar miles de dispositivos y sistemas informáticos debido a varios factores que responden a la situación actual de confinamiento y paralización de la actividad, económica y social, conocida. Estos factores o condicionantes facilitadores son:
- La sobrecarga, respecto a datos y actividad, de los sistemas informáticos de administraciones públicas y organismos sanitarios: oficinas de tramitación de ERTES y hospitales con miles de pacientes diarios; constituyen un blanco fácil para los ciberdelincuentes.
- La adaptación al teletrabajo de miles de empresas y empleados cuya dinámica laboral dista mucho del trabajo en casa. La vulnerabilidad de las medidas de seguridad, y el desconocimiento de estas, unida a la utilización de sistemas informáticos no corporativos, hacen que los datos de empresas y particulares queden potencialmente expuestos ante un ataque. El ataque puede ser aleatorio u organizado. El objetivo puede centrarse en dañar la reputación online o privacidad de una marca, empresa o un particular ya sea socialmente conocido o no.
- Otro factor interesante a analizar es la exposición de los famosos o celebrities ante un posible ataque digital que puedan sufrir como consecuencia a declaraciones o acciones que puedan levantar ampollas y generar "odio" hacia ellos. Mostrar de forma desproporcionada su estilo de vida ante el confinamiento puede derivar en un ataque dirigido que concluya en la vulneración de dispositivos, problemas de reputación, suplantación de identidad, e incluso llegar al robo económico.
- El aumento de las compras online ha sido considerable durante el confinamiento, debido a la imposibilidad de adquirir ciertos productos de otro modo. La utilización de tarjetas de crédito en distintas plataformas se ha disparado, y con ello, el aumento de datos disponibles para que los ciberdelincuentes entren en acción.
Además, también existen tipos de ciberataques aleatorios, enfocados a engañar al usuario mediante mensajes que pueden parecer reales y fiables.
Estas situaciones, sumadas a la vulnerabilidad de los sistemas informáticos, la falta de seguridad, y el desconocimiento de las acciones de defensa y métodos legales de denuncia hacen que el nuevo paradigma sea un perfecto caldo de cultivo de ataques informáticos, enfocados a empresas, particulares, organismos oficiales y celebrities.
Pero, ¿a qué riesgos nos enfrentamos realmente?
Phishing
El phishing es una técnica que consiste en engañar al usuario, facilitando un link que deriva a un supuesto site oficial, donde le pide la cumplimentación de datos de carácter sensible.
Si el usuario accede, "pica" en la trampa, y llega a creer que el origen del mensaje y la página web son oficiales y seguros, facilitará a los ciberdelincuentes información tan sensible como credenciales bancarias, contraseñas de acceso a redes sociales, y cualquier otro tipo de información personal.
Los canales más utilizados para la divulgación de estos links son el correo electrónico o SMS, en especial el corporativo, por ejemplo, simulando un correo electrónico desde el departamento de RR.HH. anunciando un falso despido y derivando a un link. Son numerosos los avisos que nos llegan desde las FF.CC de Seguridad del Estado a través de sus redes sociales
Envío de contenido infeccioso por el email corporativo
El correo electrónico corporativo es un blanco fácil para los ciberdelincuentes, debido al desconocimiento por parte de las empresas en materia de ciberseguridad, y a la falta de elementos y herramientas que impidan accesos ilícitos a los sistemas. La falta de protección es uno de los mayores problemas a los que se enfrentan las empresas españolas.
El principal método de ataque es a través del envío masivo de correos electrónicos con contenido malicioso, esto es, con archivos adjuntos (normalmente en formato .exe ejecutable, o en archivo excel) cuya descarga y apertura permite la instalación de un virus informático de forma automática.
Ransomware
Otro de los objetivos que los ciberdelincuentes pueden estar buscando es la del beneficio económico de forma rápida. Este tipo de ataques se sirve de un cifrado de datos de la víctima, es decir, la imposibilidad de ésta de acceder a su propio contenido (secuestro de datos), a cambio de una compensación económica para poder liberarlos.
El contenido al que normalmente acceden se compone de fotografías íntimas y privadas, o aquella información sensible a nivel corporativo o de carácter personal.
Las empresas y celebrities son blancos fáciles para los delincuentes, debido al poder adquisitivo y a las consecuencias que pueden derivar en su reputación.
Claves para la prevención de ataques
- Instalar un software anti-malware certificado y reconocido en todos los dispositivos, corporativos y personales.
- Desconfiar de los SMS o correos electrónicos de empresas de mensajería, organismos oficiales etc. que no estemos esperando.
- Comprobar la veracidad y seguridad del site al que estamos accediendo, confirmando que es el oficial y que es un sitio seguro a través del protocolo HTTPS.
- Descargar Apps procedentes únicamente de los markets oficiales (Google Play y App Store).
- Llevar a cabo un cifrado del correo electrónico y los archivos corporativos.
- Desconfía de remitentes desconocidos, y si el mensaje contiene archivos adjuntos no abrirlo.
- Activa el filtro anti-spam en servidores y en los proveedores de correo electrónico.
- Bloquear la instalación de programas de fuentes desconocidas en la configuración del smartphone.
- Haz copias de seguridad de tus datos de forma periódica.
- Presta atención a la extensión de los archivos que abres e instalas. Desactiva la opción en Windows de ocultar la extensión de archivos conocidos.
- Actualiza el software de tus dispositivos cuando sea solicitado.
- Evita las WIFIs públicas o sin seguridad.
Ofrecemos cantidad de información sensible y privada a la que sí acceden con fines maliciosos pueden provocar un grave problema en nuestra economía o reputación. Los ataques de los que podemos ser víctimas suponen una brecha de seguridad que puede paralizar casi al completo un negocio o dañar de forma incalculable la reputación de un usuario.
Es tan importante contar con softwares que nos protejan de acciones malintencionadas, como ser precavidos y comprender a qué nos enfrentamos en el entorno online. Solo así podremos evitar ser el blanco fácil de un ciberataque en la red.