07 Jul ¡Qué viene el lobo de verdad! (el ciberdelincuente)
Este no es el típico post sobre Pedro y el lobo. Aunque somos muy pro animales en Noizze Media, hemos querido echar mano del abundante refranero popular en torno al lobo, no para especular sobre su posible presencia, sino para advertir de que el lobo, en la forma de ciberdelincuente, está ya ahí fuera y que, mediante un sinfín de técnicas y artimañas, está al acecho de los despreocupados corderitos, los usuarios de la red.
Concienciar sobre el uso de la tecnología para prevenir los ciberataques
Y es que como llevan tiempo haciendo desde ESET, y nosotros trasladando a los medios de comunicación a través de notas de prensa y entrevistas, la mejor herramienta para estar prevenido frente al lobo es la concienciación. Pues como suele decirse, “a carne de lobo, diente de perro”.
Es la recomendación básica: estar protegidos. Y en el mundo online eso se traduce en una amplia variedad de soluciones de ciberseguridad para todo tipo de dispositivos: móvil, PC, tablet, routers, cámaras IP, dispositivos IoT… y un pequeño esfuerzo de pautas básicas para gestionar contraseñas, descargarse las últimas actualizaciones de los fabricantes o pensar en que en el momento en que subes un contenido a Internet pierdes el control. Así lo recordaba Business Insider en este artículo sobre por qué no convenía subir fotos en la popular Face App, la aplicación que te muestra cómo serías si cambiases de género.
Al fin y al cabo, ya sabemos que “el lobo muda el pelo, mas no el celo”. Vamos, que el objetivo de los ciberdelincuentes es siempre el mismo: robar información, ya sea con un tipo u otro de ataque o técnica. Por ejemplo, desde Silicon News recordaban el ejemplo de un ‘ransomware’ que se hacía pasar por aplicación de rastreo de afectados por coronavirus.
Y es que, precisamente, una de las técnicas habituales de los cibermalhechores es aprovechar la cercanía y falsa creencia de seguridad de las redes sociales para conectar con sus víctimas. Por eso, “la vaca bramadora llama al lobo que la coma”: bajo el anonimato de las redes sociales y la facilidad para compartir y descargar contenidos, muchas veces el lobo y los ciberdelincuentes se hacen pasar por amigos.
Ponían desde ESET el ejemplo de una campaña de malware personalizado vinculada al Grupo Lazarus, que utiliza una oferta de trabajo falsa en la plataforma profesional LinkedIn, para dirigir sus ataques a instituciones militares y organizaciones aeroespaciales con el fin de acceder a información confidencial y dinero de sus víctimas. Numerosos periódicos nacionales como ABC o La Razón o medios regionales como Hoy o Sur e incluso radios como Cope, se hicieron eco de esta investigación.
Es posible que algún ataque te pueda coger desprevenido. Pero lo que no tiene excusa es no hacer caso de las recomendaciones de seguridad por pereza, pues ya se sabe que “a quien se hace oveja el lobo se lo come”, o acceder a sitios que no deberías, pues “arrimarse a la boca del lobo es de hombre bobo”.
Y es que suele ocurrir que por muchas veces que te recomienden que te descargues apps y contenidos sólo de sitios oficiales y de buena reputación, siempre alguien acaba picando y descargando algo de un sitio de dudosa procedencia o accediendo a sitios webs potencialmente peligrosos, como los de contenidos de adultos.
Así lo advertía ABC en este artículo sobre el troyano que se escondía en páginas porno para robarte el dinero. Y eso que el mensaje estaba en portugués, por lo que hasta la más despistada de las ovejas debería de haber dudado antes de pinchar en el enlace.
Es curioso que muchas de las técnicas más simples de los ciberdelincuentes sigan siendo las que más éxito tienen entre los incautos usuarios. Por eso siempre hay que estar en alerta, pues el lobo, como los cibercriminales, no cejan en su empeño de conseguir lo que buscan. Por eso dicen que “al invierno no se lo come el lobo” o que “durante mayo, corre el lobo y el verano”. Vamos, que más vale estar prevenidos y protegidos porque los cibermalhechores siempre están ahí, ya sea primavera, verano, otoño o invierno.
El phishing, una de las prácticas más habituales de los ciberdelincuentes durante la COVID-19
Es más, por no parar, no han parado sus actividades delictivas ni durante el confinamiento, como recordaba La Voz de Cádiz en este artículo en el que se explicaba que el phishing ha sido el peor enemigo de los internautas durante la pandemia, mientras que el Diario Vasco destacaba que hemos vivido la crisis del ‘coronamiedo’ y los ciberdelincuentes.
Aunque lo habitual es que aprovechen momento puntuales, para crear alguna campaña concreta para intentar engañar al usuario. Como puede ser el caso de la campaña de la Renta. Así, la Cadena SER y El Confidencial informaban sobre un nuevo caso de phishing detectado por ESET en el que, como muchos otros que hemos visto durante estos últimos meses, los ciberdelincuentes se hacen pasar por una institución de renombre (como la Agencia Tributaria, la Seguridad Social o un ministerio) a través de un SMS o un correo electrónico para ganarse nuestra confianza.
Al final, “el lobo no cuenta las ovejas: come cualquiera de ellas”. El objetivo es siempre el mismo: robar datos, ya sea mediante tretas conocidas, aprovechando la cercanía para atacar o urdiendo nuevas estrategias. Como el caso de Ramsay, la nueva plataforma para ciberespionaje y robo de datos que Josep Albors, responsable de concienciación e investigación de ESET España, explicaba en esta vídeo entrevista en Computing.
Pero ya podemos tener las mejores herramientas de control parental que recomendaba Yahoo!, seguir los consejos que elaboraba TicBeat en este reportaje para proteger tu router de ciberataques o contar con las mejores soluciones de seguridad, que nunca estaremos 100% seguros. Pero al menos, si seguimos las recomendaciones básicas de seguridad, no seremos tan inocentes como una oveja. Pues recuerda que incluso “al mejor pastor el lobo le roba una oveja”.
Imagen de portada de Nahel Abdul Hadi en Unsplash