Los ciberdelitos se disparan un 70% desde que comenzó la crisis del coronavirus

La ciberdelincuencia ha encontrado en el coronavirus el caldo de cultivo perfecto para crecer. El teletrabajo obligado durante el estado de alarma y el mayor consumo de internet han disparado las amenazas de seguridad en la red.

Las estafas, el robo de credenciales mediante phishing (envío de correos electrónicos fraudulentos) y los ficheros maliciosos son los ciberataques más comunes, según se desprende de un análisis de la Oficina de Coordinación Cibernética (OCC) del Ministerio del Interior. Todos tienen un denominador común: utilizan el Covid-19 como gancho para engañar al usuario.

También se han detectado actividades de ransomware -secuestro de dispositivos con petición de rescate- y de extorsión, aunque en menor medida. Además, otro dato inquietante es que el número de dominios registrados bajo la denominación Covid-19 ha llegado a los 5.000 en un solo día. Son páginas maliciosas que supuestamente ofrecen información sobre la pandemia o anuncian ofertas de material de protección.

«Se ha registrado un aumento del 70% de ciberdelitos desde que se inició la crisis del coronavirus. Tanto los ataques a páginas web como los correos electrónicos fraudulentos son negocios altamente lucrativos que mueven ya más dinero que el narcotráfico», según explica Alberto Ulloa Fortuny, CEO de Cibert.net, empresa de ciberseguridad que trabaja junto con Diagonal hosting detectando este tipo de estafas.

Evitar el ataque 

Las autoridades insisten en la necesidad de ser muy cuidadosos con los emails que se reciben o las páginas web que se visitan. Especialmente porque las estafas de correos más comunes se hacen pasar por nuestro banco, compañía eléctrica o, incluso, organismos públicos como la Agencia Tributaria. Sin embargo, cada vez resulta más complicado detectar las estafa.

«Antiguamente eran estafas más identificables por la gramática, faltas de ortografía, el diseño o el dominio del remitente, pero los estafadores han ido perfeccionando sus técnicas hasta el punto que se ha hecho bastante complicado distinguir entre un email legitimo y uno que es fraudulento», dicen desde Cibert.net.

Desde la compañía de ciberseguridad explican que la gran mayoría de los ataques se producen a páginas web hechas en WordPress, Joomla y Drupal que son las plantillas que el 50% de los usuarios utilizan en la actualidad, por lo que es importante que toda web tenga una seguridad adicional como son los cortafuegos web o en inglés (Web Application Firewall).

Es mas, en numerosas ocasiones son las propias webs infectadas con malware las que hacen los envíos de correos de manera masiva y en la mayoría de ocasiones el propietario de la web no tiene constancia de que su web tiene problemas de seguridad.