La crisis sanitaria provocada por el coronavirus, como otras crisis, es un momento ideal para que los ciberdelincuentes ataquen. Por un lado, la gente está más sensible, se mueve más por el clic rápido y no reflexiona tanto como antes. Eso facilita ciertos ataques y estafas. Así, las consultas de los catalanes a los Mossos d'Esquadra sobre ciberdelitos y estafas han aumentado un 50% desde el inicio de la pandemia.
Pero, ¿cómo actúan estos cibercriminales? Correos electrónicos, enlaces y ficheros "maliciosos", documentos, páginas fraudulentas que a menudo se hacen pasar por oficiales, nuevas aplicaciones móviles sobre la COVID-19, dominios o whatsapps son las principales herramientas que se están empleando para estafar en estos momentos tan delicados y excepcionales.
La campaña del Covid-19
Los ciberdelincuentes, según Raúl Roca, de la Unidad de Ciberdelitos de la policía catalana y profesor en esta materia en la Universidad de Barcelona, están aprovechando esta situación de excepcionalidad como si se tratara de una "gran campaña", semejante a la de Navidad o al Black Friday, para lanzar ataques generalizados relacionados principalmente con el coronavirus.
Este experto de ciberdelincuencia precisa que los métodos utilizados por los estafadores son por lo general los habituales, así que lo que ha cambiado es la temática que ahora está vinculada sobre todo al coronavirus, con herramientas con las que los estafadores buscan "infectar a la máxima gente posible".
Hacerse con información personal
El objetivo también es el mismo que antes. Los ciberdelincuentes buscan acceder a las credenciales y datos bancarios de las víctimas o bien "infectar y comprometer" los ordenadores y otros dispositivos con el objetivo de "controlarlos", ya sea para extorsionar al propietario, para "atacar" a un servidor concreto o para cometer delitos, entre otros actos ilícitos. "No han creado nuevas técnicas de estafa, sino que se han adaptado a las circunstancias de excepcionalidad al tratarse de una temática sensible", matiza este agente de la Unidad de Ciberdelitos de los Mossos.
Algunos casos claros son, por ejemplo, una app sobre el coronavirus en la que se ofrece una supuesta información sobre las personas que están contagiadas y que viven cerca. Para obtener esta información, las personas estafadas deben de hacer un ingreso de 0,75 céntimos, con lo que las víctimas facilitan sus datos bancarios a los ciberdelincuentes. Los Mossos también alertan especialmente sobre los enlaces para hacer donaciones o sobre todas aquellas webs con apariencia oficial en las que se adjuntan enlaces o documentos, incluidas algunas que simulan ser de la administración o de hospitales.
Unas víctimas muy confiadas
Roca explica que el perfil mayoritario de las víctimas "más vulnerables" son personas con acceso a internet, conocedoras de sus herramientas y, sobre todo, personas no concienciadas y confiadas: "La concienciación y la responsabilidad son la mejor herramienta para prevenir estos ciberataques", subraya.
Por ello, los Mossos aconsejan a los ciudadanos utilizar siempre los canales oficiales de información, no facilitar los datos bancarios en correos electrónicos, no abrir enlaces o documentos de remitentes desconocidos y no descargar aplicaciones que no sean las oficiales.