La Covid-19 también infecta la Red

El delito de toda la vida, el de la calle, se ha desplomado en toda la Región por causa del coronavirus: no se puede salir, ergo, no hay víctimas potenciales. Además, la vía pública murciana está llena de policías y hasta de militares, y los delincuentes ven como su 'trabajo' se ha parado. De ahí que se busquen nuevas formas para delinquir. Como es la online.

Mientras el textil o las empresas químicas se afanan en cambiar sus líneas de producción para responder al desafío provocado por la expansión de la Covid-19, hay una industria que ha sabido reorientarse mucho más rápido que el resto a la nueva situación generada por la pandemia. Prácticamente desde que empezaron a aparecer los primeros casos, los ciberdelincuentes han aprovechado la preocupación que existe ante la enfermedad, el caos generado por el teletrabajo o, incluso, la avalancha de Expedientes de Regulación Temporal de Empleo (ERTE) para desarrollar nuevos ganchos con los que engañar a sus víctimas y robarles los datos personales o atacar sus sistemas, en el caso de las empresas.

El uso masivo de Internet y las redes sociales que se ha registrado estos días y la multiplicación de las conexiones, por los millones de profesionales desplazados a sus casas, se han convertido en el escenario soñado de unas organizaciones que son expertas en utilizar la denominada ingeniería social para sus fines, lo que les permite aprovechar en beneficio propio cualquier evento, ya sea el Black Friday, la campaña de la Renta o, como ahora, la aparición de un nuevo virus mortal.

«En realidad, la delincuencia es la misma que antes, incluso se ha reducido el número de denuncias porque, como es lógico, la gente no sale de sus casas para ir al cuartel, si la situación no es muy grave, e intenta solucionarlo con su banco. Lo que ha cambiado es el cebo que utilizan para que la gente pique», explican desde el Departamento de Delitos Telemáticos de la Unidad Central Operativa de la Guardia Civil. Una adaptabilidad que sale muy rentable a los 'cibercacos', ya que aumenta la eficacia de sus acciones, como sabe bien cualquier experto en marketing.

Eso sí, aunque el número de campañas sea más o menos similar al de otros momentos, lo que se ha detectado es que intentan llegar a un mayor número de posibles víctimas con cada una de ellas, aprovechando el gran número de personas conectadas. «Lo que hemos visto es un aumento considerable del volumen de spam estos días. Por ejemplo, si antes una campaña llegaba a 10.000 correos, ahora puede llegar a 30.000, por decir un cifra. Se ha multiplicado», señala Jorge Chinea, responsable de Servicios Reactivos de Incibe-Cert, el organismo dependiente del Estado que se encarga de velar por la seguridad informática.

Robo de datos y 'ransomware'

Los objetivos de los delincuentes en todos estos casos son básicamente dos. O bien lo que pretenden es acceder a datos personales, claves y contraseñas de los usuarios, que más tarde servirán para venderlos en el mercado negro a otras organizaciones, o los utilizarán para suplantar la identidad del afectado y entrar en sus cuentas corrientes o lograr que alguien le realice un pago; o bien quieren infectar los equipos para controlarlos y utilizarlos de forma maliciosa (por ejemplo, para alojar webs falsas con las que realizan otras estafas) o para aplicarles un 'ransomware', que cifra sus archivos y se exige un rescate al afectado, generalmente una empresa. La vía de entrada siempre suele ser la misma: un usuario despistado o demasiado confiado que clica en un enlace o un archivo adjunto de un correo electrónico.

Así, desde la Oficina de Seguridad del Internauta llevan semanas advirtiendo de distintos casos de 'phising' de este tipo. En uno de ellos, por ejemplo, los criminales suplantan a una conocida entidad y le informan de que, con motivo de la alarma generada por el coronavirus, han cambiado los protocolos de seguridad de su banca online para evitar accesos «no deseados» e invitan al destinatario a pinchar en un enlace para informarse de los pasos que debe dar, supuestamente, para mejorar su protección. Como es lógico, es un engaño.

También han circulado numerosos correos en los que generalmente se suplanta a algún proveedor de la empresa, y donde se señala que remiten la información que deben seguir para combatir la infección por el coronavirus. Otra trampa. Entre los particulares también circulan envíos con documentos pdf con supuestos consejos de higiene, con el mismo objetivo.

Falsas webs de donaciones

Pero los amigos de lo ajeno siempre van un paso más allá y desde la Guardia Civil también advierten de intentos de estafa en los que se están pidiendo donaciones en nombre de organizaciones como Unicef o de la Organización Mundial de la Salud. Igualmente, las fuerzas de seguridad ya han bloqueado varias páginas con dominios como 'donacionescoronavirus' y similares que también eran fraudulentas. «Lo que hacemos en estos casos es pedir a la operadora que la suspenda porque es más rápido que solicitar una orden judicial», señalan desde la UCO.

Otro de los intentos de estafa que más se ha difundido estos días son las supuestas campañas de plataformas de streaming como Netflix en las que se ofrecen suscripciones gratuitas durante el tiempo que dure el confinamiento y que lo que buscan, una vez más, es que el incauto ponga sus datos personales y bancarios. En este caso, se trata de un fraude difundido, principalmente, a través de WhatsApp y otras redes. Las organizaciones criminales se están atreviendo, incluso, con los Expedientes de Regulación de Empleo.

Así, desde los sindicatos advierten del envío de SMS y mensajes en los que se solicitan datos personales y un número de cuenta con la excusa de que se les ha aprobado un ERTE. Si alguno de ellos llega a alguien que esté en esta situación -lo que no es raro, ante la avalancha actual de procedimientos- podría caer en la trampa.

En la misma línea, desde la Oficina de Seguridad del Internauta alertan de las aplicaciones que supuestamente sirven para seguir la evolución del coronavirus, generalmente a través de mapas, y que también son una puerta de entrada para el software malicioso de los ciberdelincuentes. Ante esta proliferación, desde la Guardia Civil han activado un correo específico para que los ciudadanos puedan reportar los casos que les lleguen. Se trata de ciberestafas@guardiacivil.org.

ESDB

«El posible crecimiento de la ciberdelincuencia puede deberse a una serie de factores que determinan estas conductas, es decir, condicionantes como la disponibilidad de recursos (dispositivos e Internet), el tiempo destinado a ello (las 24 horas del día, dada la situación actual) y la necesidad de realizar este tipo de acciones son ingredientes más que suficientes para potenciar la delincuencia a través de soportes digitales», sostiene el profesor de Criminología de la Universidad de Murcia (UMU) Alberto Pintado.

El experto alude a las fake news y cree que «la necesidad de conocer información permanentemente de lo que está sucediendo y la ignorancia de muchos tiene como, funcionalidad mayor, la obtención de protagonismo por parte del infractor, así como, en muchos otros casos, intereses ocultos que están relacionados con delitos de mayor gravedad: acoso de menores, obtención de un beneficio económico a través de actividades ilícitas, suplantación de la identidad... entre otros muchos, que no es necesario enumerar para evitar tentaciones». Pide a los vecinos que «reflexionen, que indaguen en las fuentes, que no den por veraz todo lo que llegue a sus ojos u oídos» para no convertirse en «víctimas fáciles de estos de ciberdelincuencia, convirtiéndose el mejor regalo de un delincuente digital».

Por su parte, Rosa Moreno Company, Social Media Advertiser afincada en Murcia, cree que «Internet es más peligroso que las calles, porque en Internet no existen las distancias: puedes ser estafado, con la rapidez en que se produce un clic en el ordenador, por cualquier persona del mundo. Es decir, en Internet nos enfrentamos a estafadores profesionales que no tienen fronteras». A su juicio, «la tranquilidad que produce a las personas moverse por Internet desde el confortable salón de su casa les produce una falsa sensación de seguridad y, al estar desprevenidos, son una víctima mucho más fácil».

Moreno Company, profesional certificada en la planificación y compra de medios en Facebook e Instagram, considera que «Internet es también como el Oeste americano, donde el peso de la ley no puede caer en muchas ocasiones sobre los malhechores o, al menos, es muy complicado cazarlos porque, por ejemplo, una persona de Murcia puede ser estafada por una red de ciberdelincuentes que operan desde un poblado de un país de África o de cualquier otra parte del mundo».

«A todo esto hay que añadir que en Internet conviven las legislaciones de muchos países. Por tanto, lo que en España puede ser un delito penal con cárcel, en otro puede ser una falta», apostilla, y aconseja «no proporcionar contraseñas ni datos bancarios por correo a ninguna institución u organismo: ninguna entidad te pedirá aunque les envíes tus contraseñas, datos personales o bancarios ni que les permitas el acceso en remoto a tu ordenador para reinstalar, por ejemplo, un software actualizado».

La experta apunta que «una práctica recomendable, antes hacer clic en un enlace o descargar un archivo de un PDF, es comprobar la dirección de correo electrónico. Es decir, puede ser que se presente como una entidad oficial de Sanidad en el remitente: entonces hay que pinchar sobre el nombre de ese usuario para ver cuál es el correo». «Ante cualquier duda, lo que hay que hacer es no facilitar datos: no es necesario que seas totalmente desconfiado, pero sí precavido».