La pandemia digital: 250 ciberataques al día en Tarragona

El Ayuntamiento de Cambrils tardó más de mes y medio en recuperarse. El incremento del teletrabajo y los entornos virtuales disparan las amenazas, los chantajes y el fraude

05 abril 2021 11:24 | Actualizado a 05 abril 2021 12:16
Se lee en minutos
Participa:
Para guardar el artículo tienes que navegar logueado/a. Puedes iniciar sesión en este enlace.
Comparte en:

Fue un ransomware, una suerte de secuestro de datos por el que los hackers llegaron a pedir un pago en bitcoins a modo de rescate. Tal fue la gravedad que el Ayuntamiento de Cambrils tardó más de mes y medio en restablecer la mayoría de sus servicios. A través de un programa malicioso, el ataque se adentró en el entorno corporativo para dejar sin servicio la sede electrónica, la tramitación de denuncias en la policía local o las comunicaciones, todo un descalabro virtual que puso patas arriba uno de los principales ayuntamientos de la provincia.

Otro reciente ciberataque al Servicio Estatal de Empleo Público (SEPE), vital en estos tiempos de aumento de desempleo y aluvión de ERTE, hará que al menos 150.000 personas cobren tarde el paro y las prestaciones. 

«El ataque funciona por estadística. Un porcentaje de personas, aunque sea pequeño, caerá»

Son solo dos ejemplos de una problemática que ha ido a más durante la pandemia: el auge del teletrabajo y la venta virtual están siendo el caldo de cultivo perfecto para las afrentas telemáticas. En Tarragona el Instituto Nacional de Ciberseguridad (Incibe) detectó 92.018 ataques informáticos a redes y equipos de la provincia, el 11% de los casos de Catalunya, a razón de más de 250 ataques al día. Se trata, en rigor, de activos tecnológicos con problemas de seguridad. Tarragona capital, con un 20% de esos intentos cibernéticos maliciosos, es la ciudad más afectada, por delante de Reus (13,7%), Salou (8,2%) y El Vendrell (7,4%). 

Ante esta situación, cada vez más empresas deciden protegerse pero son también los particulares quienes son susceptibles de sufrir amenazas o intentos de fraude, teniendo en cuenta también que el teletrabajo incrementa los riesgos por la falta de seguridad de los dispositivos que hay en casa.

Los cambios en el trabajo

Helena Rifà, profesora de Informática, Multimedia y Telecomunicación de la UOC, subraya que «los cambios en los patrones de trabajo y el uso de infraestructuras poco preparadas ha provocado un aumento de los ciberataques personalizados, utilizando métodos y técnicas más avanzadas». La profesora destaca que «los ciberatacantes se han adaptado a la pandemia para atacar a ciertos grupos de víctimas más vulnerables dada la situación: hogares, empresas, gobiernos e infraestructuras críticas». 

«Los atacantes se adaptan en pandemia para ir contra hogares, empresas, gobiernos o infraestructuras críticas»

También hay un elemento clave: los móviles. Las grandes empresas de ciberseguridad ya lo advertían: los hackers estaban situando en el punto de mira el ataque a los ‘smartphones’. Así lo afirmaba Kaspersky en su boletín de seguridad de noviembre de 2019 y también lo hacía McAfee en su informe sobre amenazas móviles de 2020, en el que alertaba de que las aplicaciones móviles ocultas serían una gran amenaza para los usuarios este año. «El objetivo de los hackers son ordenadores y móviles, pero cada vez más estos últimos, porque los tenemos más descuidados y sin embargo los usamos más. Por eso a los hackers les resulta más fácil penetrar en ellos», afirma Helena Rifà. 

De hecho, uno de los últimos ciberataques de los que advirtió la Guardia Civil mediante Twitter circuló por WhatsApp entre teléfonos móviles de todo el país. Se trataba de una falsa promoción para suscribirse gratuitamente a Netflix durante el confinamiento por Covid-19. «Era un ataque de phishing, ya que el formulario que rellenabas no iba a Netflix, sino a una página web trucada con un aspecto similar al de esta plataforma», recuerda Rifà.

El objetivo de este tipo de cibercrímenes es obtener datos bancarios de manera directa. Aunque abundan, no son el único tipo de amenaza ante la que estar alerta. «Aproximadamente un 40 % de los ataques buscan nuestros datos financieros, pero otros tienen como fin recabar información en general del perfil de los usuarios para vender esos datos privados a terceras empresas u obtener más información personal por si más adelante hacen ataques focalizados», advierte la profesora de la UOC, que recuerda que, en los últimos meses, uno de los más comunes ha tenido como «gancho» los mapas de seguimiento del coronavirus. «Nos los descargábamos para saber en qué zonas estaba más activo el virus y muchos de esos mapas llevaban malware», advierte Helena Rifà.

Con ese software malicioso es posible que los ciberdelincuentes hagan un seguimiento de dónde estamos y de las trayectorias que seguimos o incluso que incluyan spyware para saber qué tecleamos y qué llamadas telefónicas hacemos, de modo que tienen un acceso casi total a datos privados.

Menos precavidos con el móvil

Además, hay un tercer tipo de amenaza frecuente dirigida a móviles y está relacionada con aplicaciones no oficiales. Aunque con el ordenador se suele ser más precavidos, en el móvil se tiende a descargar bastantes aplicaciones: según el Informe mobile en España y en el mundo 2017 elaborado por Ditrendia, en España cada usuario de móvil tiene una media de 17,8 aplicaciones instaladas en su dispositivo. En la mayoría de los casos el problema no son esas aplicaciones en sí, sino los permisos que se dan al instalarlas.

«Solemos decir que sí a todo, y damos permisos que muchas veces no están relacionados con la aplicación que estamos instalando, y es ahí donde podemos desconfiar. Por ejemplo, al instalar una aplicación de retoque fotográfico que nos pide acceso a nuestro servicio de voz», señala Helena Rifà. David Megías, director del Internet Interdisciplinary Institute (IN3) y también profesor en la UOC, añade: «Todos estos tipos de campañas funcionan por estadística. Sus impulsores saben que hay un cierto porcentaje de personas, aunque sea pequeño, que caerá en la trampa. Cuando teletrabajemos, debemos evitar guardar datos sensibles en el ordenador de casa». 

Comentarios
Multimedia Diari