La delincuencia en internet ha aprovechado las terribles circunstancias de la Guerra en Ucrania para acrecentar las estafas a usuarios de Castellón y del resto de la Comunitat: desde el robo de datos bancarios con la excusa de recaudar dinero para las víctimas del conflicto en cuentas solidarias como la petición de renovar contraseñas para así evitar un posible ciberataque ruso, en este caso, empleado como cebo. Así lo advierte el director general de Tecnologías de la Información y las Comunicaciones de la Conselleria de Hacienda, José Manuel García Duarte, al frente del Centro de Seguridad TIC de la Comunitat Valenciana, que atiende la casuística de particulares, Administraciones públicas y empresas, y que dada la coyuntura está en alerta para detectar cuanto antes las nuevas tretas de los ciberdelincuentes.
--El último informe del Ministerio del Interior expone que Castellón acumuló al menos 2.251 delitos telemáticos, un tercio más que en el 2019 y cinco veces más que una década atrás. El propio ayuntamiento de la capital de la Plana sufrió un ciberataque en la primavera del 2020. ¿Qué problemas de ciberseguridad son los más frecuentes en las consultas llegadas desde la provincia de Castellón?
--Los principales eventos que se han reportado desde Castellón son correos de phishing. Periódicamente, se producen oleadas de correos fraudulentos, no dirigidos en exclusiva a los usuarios de Castellón, pero sí con alguna ocurrencia en usuarios de esa provincia con el objetivo de distribuir malware o robar contraseñas. No todos estos avisos desembocan en incidentes de seguridad. Las acciones habituales son bloquear al remitente y notificar al usuario.
Por otro lado, últimamente desde Castellón también se han reportado casos de la famosa estafa suplantando a técnicos de Microsoft. Los estafadores hacen llamadas aleatorias tanto a teléfonos de particulares como a corporativos haciéndose pasar por técnicos de dicha compañía. Estos le indican al usuario que su equipo tiene un problema de seguridad e intentan que se instale un programa malicioso para hacerse con el control del dispositivo.
--¿Qué tipo de fraudes cibernéticos puede propiciar el conflicto entre Ucrania y Rusia?
--La guerra ha dado lugar ya a estafas relacionadas con los criptoactivos. Tras la solicitud de Ucrania de donaciones en criptomonedas para financiar su defensa, se han detectado tanto páginas fraudulentas que piden apoyo para el pueblo ucraniano a través de la compra de UkrineTokens. Otra incidencia registrada son las estafas a través de redes sociales en las que los estafadores se hacen pasar por ciudadanos ucranianos afectados por el conflicto y solicitan bitcoins.
También se están dando casos de phishing para robar dinero a los usuarios a través del envío de correos electrónicos en los que se solicitan donaciones para apoyar al pueblo de Ucrania. Estos correos, además, suelen incluir troyanos, malware que permite acceder remotamente a cualquier dispositivo sin que el propio usuario lo sepa, permitiendo su bloqueo, la modificación o eliminación de información, o el mal funcionamiento del mismo.
Asimismo, se han producido campañas de suplantación de entidades bancarias y empresas de ciberseguridad solicitando renovar las contraseñas con la excusa de evitar supuestos ataques. Su objetivo es robar datos y acceder a cuentas o sistemas.
--La Conselleria puso en marcha el pasado verano un plan de choque para blindarse frente a ciberataques a las entidades locales (ayuntamientos, diputaciones, ...). El Centro Criptológico Nacional anunciaba su intención de tomar este modelo como ejemplo para implementar en otras autonomías. ¿El problema de la ciberseguridad en el ámbito público y el privado ha ido a más en la Comunitat en estos años de irrupción del coronavirus en la sociedad?
--Durante la pandemia, sobre todo el primer año, sí que hubo un incremento notable del número de ciberataques relacionados, especialmente con correos electrónicos de phishing y sus distintas modalidades (smishing, vishing…). Para ello, los atacantes usan técnicas cada vez más personalizadas y relacionadas con el contexto social que se está viviendo, dirigiéndose a los potenciales afectados con información muy concreta y/o suplantando la apariencia de alguna organización, Administración o entidad financiera.
Concretamente, durante la pandemia se produjeron una gran concentración de este tipo de ciberataques, relacionados con la solicitud de donaciones para organizaciones benéficas, o el ofrecimiento de tratamientos efectivos contra la covid-19 a través de e-mail. También el teletrabajo hizo que proliferaran las aplicaciones falsas que comprometían la seguridad de los sistemas.
Como se sabe, el phishing usa el fraude o el engaño para manipular a las víctimas y robar información que luego pueden utilizar para acceder a cuentas bancarias, sistemas informáticos o a cualquier tipo de información de carácter relevante. Por tanto, en tiempos tan convulsos, de miedo, como el del coronavirus, la probabilidad de caer en este tipo de trampas aumenta. Y es que el phishing es una técnica de probabilidad: a cuantos más destinatarios alcanza, más probabilidad hay de que la amenaza se haga efectiva.
--¿Cuál sería su principal recomendación para evitar estafas y robo de datos en la red?
--En nuestra última campaña de concienciación de la ciudadanía hemos elaborado distintos consejos relacionados con las ciberestafas de los cuales destacamos los siguientes. El primero, contactar con el remitente y preguntarle directamente si nos ha enviado el correo. En segundo lugar, conectarse únicamente a sitios seguros y revisar la información que se proporciona tanto en Internet como en las redes sociales. Y por último, no olvidar cambiar las contraseñas periódicamente.
En cualquier caso, quizá el principal consejo que se pueda dar a la hora de evitar ser estafado es el de ser prudente y desconfiar ante la mínima sospecha.
A este respecto, por ejemplo, hay que intentar evitar enviar dinero directamente a personas desconocidas, especialmente, cuando se trata de criptomonedas. O también es aconsejable comprobar la legitimidad de las solicitudes de información de datos personales antes de responder. Son estrategias a tener en cuenta que suelen resultar bastante eficaces. La formación y concienciación siempre es fundamental y decisiva para impedir que los ciberdelincuentes consigan su propósito. El Centro de Seguridad TIC de la Comunitat tiene justo ahora una campaña de difusión de 10 ciberamenazas que han marcado 2021.
*El Centro de Seguridad TIC de la Comunitat Valenciana de la Conselleria de Hacienda publica mensualmente consejos relacionados con el mundo de la ciberseguridad. Puedes suscribirte a su BOLETÍN clicando aquí
