Bandeja de entrada de una cuenta de correo electrónico. El remitente es el Ministerio de Sanidad y el mensaje es un texto con los nuevos protocolos para frenar el avance del coronavirus. Hasta aquí todo normal. El correo viene acompañado de un enlace en el que se indica que, pinchando en él, se accederá al archivo que contiene todas las medidas. Pero es un engaño. Una trampa. Si se pulsa en ese link se descargará inmediatamente un malware (programa maligno) que se instalará en el ordenador y que permitirá a los hackers apropiarse de todo: de nuestro nombre, nuestra dirección e incluso de nuestros datos bancarios. Así de fácil.

Aunque a priori la escena descrita puede parecer el guión de una película de ficción, ejemplos como el anterior son más comunes de lo que parece. Y en la Región de Murcia, también. Los delincuentes no han perdido el tiempo durante la pandemia y el traslado de muchas oficinas a los domicilios ha actuado como gasolina. Tanto que durante la recta final del 2020 lograron infectar más de 30.000 equipos informáticos en la Comunidad. En concreto, hay detectados un total 33.375 ciberataques desde el 1 de septiembre de 2020 al 31 de diciembre del mismo año.

El Instituto Nacional de Ciberseguridad (Incibe), una entidad que depende del Ministerio de Asuntos Económicos y Transformación Digital, ha contabilizado en las citadas fechas más de 33.000 equipos o redes informáticas de empresas o particulares de la Región afectados por problemas de seguridad. O dicho de una manera mucho más gráfica: más de 8.000 incidentes al mes.

La estadística solo alude a recursos comprometidos de particulares y empresas, ya que esos son los colectivos que atiende el Incibe, que insiste en que un incidente puede involucrar a uno o a varios recursos informáticos.

El Instituto de Ciberseguridad detalla también en qué municipios de la Región se han localizado los equipos informáticos con problemas de seguridad. Y en la Comunidad la palma se la lleva Murcia, que supone el 35,48. Le siguen Cartagena (13,90%), Molina de Segura (6,15%), Lorca (4%), Alcantarilla (2,51%), Águilas (2,27%) y Caravaca de la Cruz (2,07%). Cierran el listado de las diez localidades con mayor número de activos únicos con problemas de seguridad Yecla (1,99%), Cieza (1,87%) y Santomera (1,83%).

Desde el Incibe se han dado cuenta de que la pandemia es usada por los amigos del cibercrimen para «persuadir al usuario», subrayan fuentes del citado centro. No solo la covid en sí, sino lo relacionado con ella: los ERTE, las mascarillas o las medidas para tratar de frenar los contagios.

Si hay algo que diferencia a los intentos de engaño de ahora es que en muchos casos los ciberdelincuentes utilizan como gancho la pandemia. «Hemos observado que los ciberdelincuentes aprovechan el contexto social y reorientan sus ataques hacia todo lo que tiene que ver con covid como señuelo. No es una técnica nueva. Antes lo hacían con la muerte de alguna celebridad, el Black Friday, olimpiadas, mundiales... Los delincuentes saben qué es lo más sensible en un determinado momento y buscan persuadir al usuario para que haga una determinada acción: pinchar en un enlace, facilitar datos», describe Jorge Chinea, responsable de Ciberseguridad en Servicios Reactivos del Incibe. «Al comienzo de la pandemia veíamos incidentes relacionados con fraude de productos sanitarios, ERTE o relacionados con servicios de mensajería o servicios que eran utilizados masivamente durante el confinamiento, pero actualmente, observamos otro contexto más relacionado con las medidas restrictivas», añade el experto.

En la Región, la estrategia preferida de los ciberdelincuentes es lo que en el argot informático se conoce como malware, unos programas diseñados para causar daños a equipos independientes o conectados en red. Mediante esta vía se consuma el 39,67% de los ataques que los ciberdelincuentes lanzan sobre los equipos informáticos, siempre según Incibe.

A estos le siguen el intento de intrusión (29,33%) y el Botnet, conjunto de ordenadores infectados y que ya están controlados por una misma organización criminal para realizar acciones maliciosas (28,58%).