Así te roban tus datos personales que venden en el mercado negro por 10 €

La Guardia Civil detuvo en 2012 a una veintena de personas en Euskadi en operaciones contra la "ciberdelincuencia"
La Guardia Civil detuvo en 2012 a una veintena de personas en Euskadi en operaciones contra la "ciberdelincuencia"

La crisis presente puede ser un caldo de cultivo para que habituales acciones maliciosas que se propagan por la red se cobren más víctimas, ya que buena parte de la sociedad está más tiempo conectada de lo habitual. Sus autores saben que existe un cierto número de usuarios que va a caer, y aunque no logren su estafa al 100% con solo conseguir nuestros datos personales se dan por satisfechos porque con su venta ya ganan dinero y porque ya tienen la puerta abierta para futuros engaños.  Un número de DNI, o de carné de conducir o el número de la seguridad social se pagan a 10 euros en el mercado negro. Parece poco, pero estos ataques son siempre masivos.

Desde que el Gobierno decretara el estado de alarma fueron millones los empleados que se quedaron teletrabajando en casa sin apenas dar tiempo a sus empresas a preparar los equipos desde los que iban a hacerlo. Solo esto ya nos convierte en más vulnerables para los ciberdelincuentes que estos días parecen campar a sus anchas. Uno de los principales peligros que corremos es caer en la estafa del ransomware o software de secuestro: los usuarios reciben un mensaje malicioso y por simplemente hacer clic en un enlace abren la puerta a la descarga de un programa que inutiliza el ordenador, lo que impide a los propietarios acceder a su información.

El objetivo de sus responsables es pedir un rescate económico para solucionarlo. Al estar en casa lo más probable es que el ordenador no tenga hecha una copia de seguridad como la que sí se ejecuta cuando estamos en la oficina, por lo que a muchos les supone un problema perder toda su información. Una de las vías de infección habitual del ransomware se suele producir mediante el correo electrónico. El contenido 'trampa' suele ser un archivo o documento  (Zip/Rar, Word, Excel, PDF...). Este tipo de estafa es muy utilizada por los delincuentes para asaltar a las empresas.

La Guardia Civil lleva varios años alertando a los empresarios del especial cuidado que hay que tener ante estas situaciones. Detallan que estos mensajes de email engañosos pueden estar más o menos trabajados o personalizados e intentarán hacerse pasar por organismos y entidades públicas o empresas, siempre con el mismo fin: la descarga y apertura del archivo adjunto o el seguimiento al enlace, produciendo la ejecución del malware.

Ante situaciones así Helena Rifá, profesora de los Estudios de Informática, Multimedia y Telecomunicación de la UOC, el primer consejo que da es tener conciencia en todo momento de lo que hacemos. Asegura a La Información que cuando se recibe un mail hay que revisar muchas veces el nombre de quien lo envía incluso antes de leer su contenido. Estos días se multiplican las suplantaciones de identidad de Mercadona, Amazon. DGT, Hacienda y numerosos bancos... y todos van acompañados de un enlace. Si cuando nos llega semejante mail nos pica la curiosidad y queremos saber si es verdad que nos ofrecen 500 euros de descuento en la siguiente compra o tenemos un problema porque nos han cancelado las claves del banco lo más correcto es abrir una ventana nueva e introducir nosotros mismos la url a la que queremos ir, sin pinchar en el enlace que nos indica el mail.

Así podremos ver que quizá el remitente es exactamente igual a la identidad que está suplantando pero puede que su dominio en lugar de .es sea .com o que tenga alguna letra cambiada. Son cosas que en el día a día no nos percatamos si no estamos alerta. Y en estos días precisamente eso es lo que hay que estar, atentos. Si seguimos ese mail acabamos en una web fraudulenta que es exactamente igual a la que nosotros visitamos de forma habitual pero que si dejamos nuestros datos todo acaba en manos de delincuentes que si bien no actúan en un primer momento si utilizará nuestros datos para venderlos y para posteriores estafas. Con nuestro DNI pueden abrirse cuentas de correo para uso fraudulento o solicitar un duplicado de la tarjeta de nuestro teléfono móvil...

Pero no solo por un descargable podemos caer en el delito que nos deja el ordenador completamente bloqueado, poniendo en peligro información también de la empresa. Otras grandes vías de entrada es porque el sistema operativo esté desactualizado, presentando vulnerabiliades, mediante las descargas de falsas actualizaciones o complementos para software o navegadores, tipo Adobe Flash Player, Java Script, codecs... Y una vez en el ordenador, se propagará rápidamente por los recursos locales del sistema, infectando las unidades en red mapeadas, discos externos conectados, sistemas virtuales o la nube, pudiendo anular o modificar, medidas o configuraciones del sistema realizando un cifrado muy robusto de la información almacenada en nuestro sistema y sus  copias de seguridad. Y llegados a este punto la información de nuestro ordenador ya suele ser imposible de recuperar porque se utiliza una combinación de algoritmos de criptografía simétrica y asimétrica, y cada archivo es cifrado con una clave única.

El malware creará su propio entorno, favorable para ejecutar su cifrado y fines, exigiendo el pago de una cantidad económica, normalmente en moneda virtual, en un plazo breve de tiempo. El pago del rescate, se facilita mediante enlaces, instrucciones, un soporte técnico e incluso una prueba de descifrado (buena voluntad). Y los agentes advierten porque no existe garantía de que los archivos sean restaurados al 100% y si no denunciamos puede que se el malware permanecerá en los equipos. Y si en lugar del ordenador estos días estamos enganchados la móvil hay que tener especial cuidado porque hoy en día prestamos menos atención a su protección de estos ataques. Son muy pocos los que llevan instalados un antivirus. 

Mostrar comentarios