Aumentan los ciberataques durante la pandemia

La pandemia de la COVID-19 ha comportado una transformación digital en todos los ámbitos: las escuelas se vieron obligadas a impartir las clases y toda la relación con el alumnado a través de internet y una gran parte de las empresas instauraron el teletrabajo entre sus equipos y algunas lo mantendrán o lo combinarán con la actividad presencial en la oficina.

Pero no solo eso, un estudio confirma que la creación de nuevos dominios en Europa crece un 20 % a causa de la pandemia, este aumento se debe muy probablemente al hecho de que muchos negocios han tenido que transformarse y hacerse presentes en internet para seguir ofreciendo sus productos y servicios a los clientes.

No obstante, la transformación digital también tiene un lado negativo, y es que el aumento de los ciberataques durante el 2020 ha sido exponencial, y la mitad se deben al aumento del teletrabajo provocado por la pandemia: “Más de la mitad de las organizaciones no estaban preparadas para la digitalización que se ha requerido para implementar el teletrabajo”, asegura un estudio elaborado por ACCIÓ y la Agencia de Ciberseguridad de Cataluña.

El mismo estudio afirma que “se calcula que en el año 2021 cada 11 segundos habrá un ciberataque a escala mundial. Este dato ha aumentado significativamente en los últimos años: en el 2016 la media era de 40 segundos”.

Dos de los ataques informáticos más habituales son, por un lado, el ransomware, un software malicioso o virus que cifra todo el contenido de un ordenador y solicita un rescate para descifrarlo. Si entra en una empresa y cifra todos los ordenadores, es una catástrofe. Por otra parte, el phishing, o fraude a través de la suplantación de identidad, que se dirige tanto a empresas como a particulares: reciben un mensaje vía correo electrónico o móvil que pide datos o contraseñas. Uno de los fraudes más habituales es hacerse pasar por una entidad bancaria, enviar un mensaje para solicitar que se confirmen el usuario y la contraseña y, a partir de aquí, ya se tiene acceso a la cuenta corriente.

¿Cómo se pueden identificar los fraudes a través de internet?

Una manera rápida de identificarlos es observando el dominio al que nos quieren dirigir. En estos tipos de fraude, tanto el ransomware como el phishing, es probable que intenten suplantar la identidad de organizaciones reconocidas, ya sea para hacernos descargar un virus o para tener acceso a nuestros datos de usuario. Pero un dato importante que no podrán suplantar es el dominio de la organización real.

Siguiendo con el ejemplo del banco, imagínate que contactan contigo de tu banco, “Banc segur”, y que sabes que su página web es bancsegur.barcelona. Si recibes un correo o mensaje de este banco que te solicita que accedas a una página que sea bancsegur.xxxxx.barcelona, eso te da pistas que se trata de un fraude. ¿Por qué? Pues porque en este caso el dominio es xxxxx.barcelona, y bancsegur.xxxxx.barcelona es un subdominio. Es decir, siempre nos tenemos que fijar en lo que pone justo antes de .barcelona (o .cat, .com, .es, etc.).

Si aun así tienes dudas, lo más recomendable es no responder al mensaje y contactar con la organización por otras vías, ya sea el teléfono de atención al cliente, las redes sociales o el correo de contacto que tienen en el web que consultes habitualmente.