CIBERDELINCUENCIA
'Whaling', ciberataques que apuntan alto
Durante estos meses de pandemia se han hecho pasar por organismos públicos, empresas que ofrecen trabajo, ONGs o instituciones científicas. Los ciberdelincuentes se dirigen ahora a responsables empresariales y ejecutivos
La ciberdelincuencia no da ni un respiro y menos lo iba a hacer este año donde las pantallas de nuestros dispositivos electrónicos se convirtieron en refugio, escapatoria, vía para trabajar y estudiar y una pequeña ventana para estar con los nuestros. Durante este 2020, la Oficina Europea de Policía (EUROPOL) ha detectado un aumento de casos sobre ciberdelincuencia, fraudes en internet y falsificaciones de productos que daban soluciones milagrosas a la COVID-19. Los estafadores digitales han sido astutos y veloces y han adaptado sus modelos de ataque a la circunstancia que estábamos viviendo. De ahí los aumentos de casos de phishing, vishing, smishing, también de hoax y keyloggers. Os hemos hablado a lo largo del año de todos estos términos, mandamientos de una criminalidad cibernética que solo busca engañarte.
Somos diana a través de nuestros correos electrónicos, de los mensajes instantáneos y personalizados que llegaban a nuestros móviles y de los links que nos informaban de que habíamos ganado un sorteo. Las trampas también estaban en nuestro propio teclado, en la cámara de nuestro móvil e incluso cuando descolgábamos el teléfono de un número desconocido. La ciberdelincuencia de este 2020 ha estado enfocada en los ordenadores personales, en las farmacéuticas y en laboratorios relacionados con la pandemia. Aunque no hay una ciberestafa perfecta, los métodos se han sofisticado. El aislamiento social que hemos tenido de forma continuada a lo largo de este año ha hecho que compartamos mucha más información personal en internet. Oro puro que los hackers malintencionados convierten en balas y que nos lazan sin ningún miramiento. Y así han llegado los ataques de whaling, método por el que los ‘hackers’ simulan ocupar altos cargos en una organización y atacan directamente a altos ejecutivos con el objetivo de obtener dinero, acceder a sus sistemas informáticos y conseguir información confidencial. El whaling utiliza métodos como la suplantación de sitios web, correos electrónicos engañosos o transferencias de dinero falsas. Con este método no solo engañan a personas de altos cargos, sino que hacen que parezca que las comunicaciones fraudulentas provienen de una persona que también forma parte de un nivel superior dentro de una empresa. Más allá de la propia estafa en sí, en este caso hay elementos de ingeniería social ya que los trabajadores de una organización se sienten en la obligación de responder a solicitudes de una persona que consideran que tiene un perfil relevante.
Vigilancia de las redes sociales
En este caso, los ciberdelincuentes investigan cuidadosamente los perfiles de las redes sociales de la persona o empresa que van a atacar para diseñar una estrategia personalizada a cada víctima. Se ponen en contacto a través de correos electrónicos con firmas oficiales que podrían ser de cualquier gerente de un nivel superior. Además, la dirección de email del remitente suele ser bastante legítima e incluso se apoyan en logotipos de empresas que los hagan parecer más reales. Por todo ello, es importante educar a los trabajadores de las organizaciones en que se mantengan atentos a este tipo de estafas. Lo primordial es actuar con cautela cuando se reciban este tipo de correos electrónicos y revisar bien de dónde procede la información y el contacto que ha llegado a la bandeja de entrada del email de la organización donde trabajas. No te fíes de correos que provengan de ubicación externas a tu empresa. Se recomienda implementar software de protección contra el phishing en el que se incluyan diferentes servicios como una revisión de las URL o la validación de vínculos externos.
El estado de alarma y los confinamientos ayudan a los estafadores, que además de no desescalar en su actividad, se han centrado en temas sensibles para la población: la salud, el trabajo y las ayudas.