Bandeja de entrada de una cuenta de correo electrónico. El remitente es el Ministerio de Sanidad y el mensaje es un texto con los nuevos protocolos para frenar el avance del covid-19. Hasta aquí todo normal. El correo viene acompañado de un enlace en el que se indica que, pinchando en él, se accederá al archivo que contiene todas las medidas. Pero es un engaño. Una trampa. Si se pulsa en ese link se descargará inmediatamente un programa maligno (malware) que se instalará en el ordenador y que permitirá a los hackers apropiarse de todo: de nuestro nombre, nuestra dirección e incluso de nuestros datos bancario. Así de fácil.
Aunque a priori la escena descrita puede parecer el guión de una película de ficción, ejemplos como el anterior son más comunes de lo que parece. Y en Castellón, también. Los delincuentes no han perdido el tiempo durante la pandemia y el traslado de muchas oficinas a los domicilios ha actuado como gasolina. Tanto que durante la recta final del 2020 lograron infectar casi 11.000 equipos informáticos en la provincia.
El Instituto Nacional de Ciberseguridad (Incibe), una entidad que depende del Ministerio de Asuntos Económicos y Transformación Digital, ha contabilizado del 1 de septiembre al 31 de diciembre del 2020 un total de 10.667 equipos o redes informáticas de empresas o particulares de Castellón afectados por problemas de seguridad. O dicho de una manera mucho más gráfica: 89 al día. Casi 2.700 incidentes al mes. La estadística solo aluden a recursos comprometidos de particulares y empresas, ya que esos son los colectivos que atiende el Incibe, que insiste en que un incidente puede involucrar a uno o a varios recursos informáticos.
En Castellón han sido casi 11.000 los equipos informáticos afectados por alguna actividad maliciosa y, en el conjunto de la Comunitat, la cifra asciende a 124.588. «La valenciana ocupa la cuarta posición en cuanto a activos afectados por problemas de seguridad, una lista que encabeza Cataluña, seguida de Madrid y Andalucía», dicen desde el Incibe.
El Instituto de Ciberseguridad detalla también en qué municipios de Castellón se han localizado los equipos informáticos con problemas de seguridad. Y en la provincia la palma se la lleva Vila-real, que supone casi el 10%. Le siguen Burriana, Benicàssim, Vinaròs y Castelló. Cierran el listado de las diez localidades con mayor número de activos únicos con problemas de seguridad Benicarló, Vall d’Alba y Almassora.
Si hay algo que diferencia a los intentos de engaño de ahora es que en muchos casos los ciberdelincuentes utilizan como gancho la pandemia. «Hemos observado es que los ciberdelincuentes aprovechan el contexto social y reorientan sus ataques hacia todo lo que tiene que ver con covid como señuelo. No es una técnica nueva. Antes lo hacían con la muerte de alguna celebridad, el black friday, olimpiadas, mundiales... Los delincuentes saben qué es lo más sensible en un determinado momento y buscan persuadir al usuario para que haga una determinada acción: pinchar en un enlace, facilitar datos», describe Jorge Chinea, responsable de Ciberseguridad en Servicios Reactivos del Incibe. « Al comienzo de la pandemia veíamos incidentes relacionados con fraude de productos sanitarios, ERTE o relacionados con servicios de mensajería o servicios que eran utilizados masivamente durante el confinamiento, pero actualmente, observamos otro contexto más relacionado con las medidas restrictivas», añade el experto.
En Castellón, la estrategia preferida de los ciberdelincuentes es lo que en el argot informático se conoce como Malware, unos programas diseñados para causar daños a equipos independientes o conectados en red. Mediante esta vía se consuma el 40,40% de los ataques que los ciberdelincuentes lanzan sobre los equipos informáticos, siempre según Incibe. A estos le siguen el Botnet, conjunto de ordenadores infectados y que ya están controlados por una misma organización criminal para realizar acciones maliciosas. Una técnica mediante la que se producen el 29% de los ciberataques que se registran en la provincia.
