Els “hackers” o ciberdelinqüents estan aprofitant la situació de crisi per innovar en les tècniques per fer estafes a través d’internet. Es tracta de persones que, sense cap tipus d’escrúpols, intenten aprofitar-se del context actual per fer negoci o, simplement, sembrar el caos. Ens ho ha explicat al programa ‘reset’, de betevé, el periodista especialitzat en noves tecnologies Toni Noguera.

Segons alguns estudis de l’empresa de gestió de sistemes i seguretat Tanium, els ciberatacs han augmentat en el 90 % d’organitzacions consultades (els Estats Units, el Regne Unit, Alemanya i França). El pitjor problema, però, és que la majoria han hagut d’endarrerir projectes per reforçar els seus sistemes de seguretat.

La tempesta perfecta

Segons l’informe El estado de la ciberseguridad en España, de Deloitte, el 62 % de les empreses afirma que la seva infraestructura tecnològica ha rebut més atacs des del començament de la pandèmia. Tot i això, la crisi ha provocat una disminució dels pressupostos de ciberseguretat en el 57 % de les empreses.

El 62 % de les empreses afirma que han rebut més atacs tecnològics des de l’inici de la pandèmia, alhora que els pressupostos de ciberseguretat s’han reduït en el 57 % de les companyies

El Toni Noguera afirma que és la tempesta perfecta per a la ciberdelinqüència perquè, per una banda, hi ha molts més treballadors que s’han de connectar a l’empresa de manera remota pel teletreball, molts cops amb dispositius personals poc segurs i amb poca cultura de ciberseguretat. I, per l’altra, els departaments d’infraestructures s’han vist desbordats amb la prioritat de fer que tothom pugui treballar des de casa i s’han oblidat les necessitats de seguretat. A més, les comunicacions per correu electrònic han augmentat de forma exponencial.

La pesca de credencials

Segons l’Institut Nacional de Ciberseguretat (INCIBE), des del 12 de març del 2020 han hagut d’atendre 100.000 atacs cibernètics tant a ciutadans com a entitats. Dels que han atès, 450 estaven directament relacionats amb la covid-19, un 90 % dels quals han estat atacs de “phishing“, és a dir, estafes per correu electrònic en què els delinqüents es fan passar per altres organitzacions per obtenir les credencials dels usuaris o rebre diners, amb l’excusa d’oferir productes sanitaris, rumors i desinformació sobre tractaments o vacunes.

Un exemple de pesca de credencials

Els delinqüents es fan passar, per exemple, per organismes del Govern espanyol, utilitzant els mateixos logotips i imatges, de manera que poden semblar reals. Però també Càritas o fins i tot l’Organització Mundial de la Salut han estat objecte de suplantacions malicioses que han denunciat públicament.

Suplantació d’empreses de paquets

Una altra de les eines que més fan servir els ciberdelinqüents és l’anomenat “smishing“. Es tracta d’una variant de la pesca de credencials que consisteix en un enviament massiu de missatges de text fent-se passar per empreses de paqueteria, fent creure a la víctima que té un paquet pendent d’entrega, aprofitant l’auge de la compra en línia durant la pandèmia.

L'”smishing” consisteix a fer-se passar per empreses de paqueteria

Si la víctima clica a l’enllaç que hi ha al missatge de text, se la redirigeix a una pàgina web que imita la d’alguna de les empreses habituals de missatgeria. Allà, se li demanen certes dades de tipus personal o financer que poden comprometre la seva seguretat.

Atacs a institucions públiques

Aquests delinqüents també s’han dedicat a atacar sistemes informàtics d’hospitals, per exemple, bloquejant-los amb un virus a canvi que paguin un rescat. Una cosa similar ha passat amb altres serveis públics, com ara amb el SEPE, que va quedar completament bloquejat el 9 de març.

El director del SEPE, Gerardo Gutiérrez, va haver de demanar disculpes públicament i va assegurar que l’objectiu del ciberatac era perjudicar la reputació de l’organisme. A més, va assegurar que, segons els tècnics, l’atac es va fer amb l’última versió d’un virus anomenat Ryuk.

Fraus amb la vacunació

L’inici de la campanya de la vacunació també ha donat peu a estafes, no necessàriament tecnològiques. Ja ho va advertir el mes de desembre la Guàrdia Civil.

En qualsevol cas, l’increment d’aquesta mena de delictes han portat la Interpol a difondre tota mena de consells preventius i recomanacions de seguretat, com ara fer còpies de tots els arxius de manera recorrent, fer servir contrasenyes amb un alt grau de seguretat, mantenir el programari actualitzat i revisar sempre les opcions de privacitat i seguretat, entre d’altres.