La noche del miércoles algunos internautas fueron testigos del hackeo a la web del medio 20 Minutos. El ataque venía de un grupo denominado Lospelaosbros, que monopolizó la portada del diario digital durante hora y media. Lo mismo sucedería días después con el Diario de Sevilla y las redes sociales de El Confidencial. Estos ataques son un pequeño ejemplo de los múltiples hackeos que reciben instituciones y organizaciones en España. De hecho, es el tercer país del mundo que más ciberataques recibe, según un informe de la compañía SurfShark en 2023.
Para Miguel López, director en España de la empresa especializada en seguridad digital Barracuda Networks, el problema reside en la falta de concienciación que hay en España. “El nivel de concienciación e inversión en materia de seguridad informática en general y de protección es de los más escasos de la UE”, alerta este experto en ciberseguridad.
Te puede interesar: ChatGPT sufrió un ataque cibernético y estas fueron las consecuencias
López explica a Infobae España que en nuestro país“no existe la cultura empresarial a nivel de dirección (ni tampoco en el sector público), ni concienciación sobre el daño que pueden hacer este tipo de ataques”. Critica también la falta de inversión monetaria y añade que “se sigue pensando en la ciberseguridad como un gasto”.
“Parece que agachamos la cabeza y adoptamos la estrategia del avestruz”, comenta. Los datos así lo muestran: el 99,8% de las empresas españolas no se consideran objetivo para un ciberataque, lo que hace que tres millones de ellas estén poco protegidas, según un estudio de Google de 2018. Ese año, más de 100.000 pymes y usuarios recibieron ataques, con un coste medio de 35.000 euros. De entre las compañías atacadas, el 60% desaparece a los seis meses.
El cibercrimen, a la altura del tráfico de armas
Lo que hace para López que estos ciberataques sean tan dañinos es la relación que tienen los propios usuarios con los dispositivos móviles. “(La gente) está acostumbrada a manejar la información en los móviles de una manera que no es segura y luego esa forma de operar se la lleva al ámbito laboral”, explica.
Los peligros a los que se exponen entidades e individuos son abundantes y variados: robos, chantajes y suplantaciones de identidad, son algunos de los principales. Las ganancias son tales que, según apunta López, “el ciberdelito (…) mueve ahora unos volúmenes de dinero cercanos a los del tráfico de armas”.
Te puede interesar: ‘Phishing’, ‘smishing’, ‘vishing’... las estafas en Internet crecen un 380% en seis años
“Hay una industria detrás muy potente que se nutre de estos ataques y de la monetización que hace de ellos”. Y esos ingresos se hacen a través de nuestra información.
Más allá de los problemas que puedan ocasionar a uno, López apunta que la propia identidad de una persona puede ser utilizada para atacar a otros y ser utilizada para extorsionar a familiares o empresas.
Cuidado con el ‘Black Friday’
Cada vez son más comunes los mensajes y correos fraudulentos que suplantan la identidad de organismos oficiales y empresas privadas. “La gente está acostumbrada a recibir mails, por ejemplo de Correos de España o UPS, o cualquier otra agencia de reparto de paquetes”, comenta López. La actual amplitud del comercio digital hace que muchos caigan en timos elaborados para robar datos personales. Entre los más recientes, el Instituto Nacional de Ciberseguridad (Incibe) alertó el pasado viernes de una estafa que se hacía pasar por la empresa DHL para conseguir la información bancaria de los usuarios.
“De hecho, en la época que estamos con el Black Friday similar es precisamente un momento en el que este tipo de ataques son más frecuentes”, alerta, pues es más sencillo caer en este tipo de fraudes “si el usuario justo acababa de hacer un pedido o estaba esperando que precisamente le llegara la notificación (del envío)”.
Otro timo frecuente, en el que es fácil caer en épocas de descuentos, es el QRishing, es decir, la manipulación de un código QR para redirigir a la víctima a una página fraudulenta desde la que robar sus datos.
El principal consejo que da López para protegerse en estas fechas, además de contar con medidas de seguridad como el antivirus en los dispositivos electrónicos, es desconfiar de lo que vemos.
“Si es, por ejemplo, la publicidad de una determinada colonia, asegúrate de que esa página es la de esa colonia y verifica qué información te está pidiendo. Porque si es una colonia, pues a lo mejor no necesita tener tantos detalles: de dónde vives con este teléfono, cuál es tu dirección, cuál es tu tarjeta de pago…”, explica.
⚠️ #INCIBEaviso | Si has recibido un SMS o un correo electrónico de la empresa de mensajería #DHL solicitando un pago, no facilites datos personales ni bancarios. #Phishing #Smishing #AvisosDeSeguridad #NextGenerationEUhttps://t.co/OjErvLePdz pic.twitter.com/UPIMliepwB
— Oficina de Seguridad del Internauta (@osiseguridad) November 17, 2023
Fijarse bien en los detalles, como los logos que aparecen en pantalla, las tipografías o el mismo enlace de la página, puede salvarnos de una de estas estafas. Pero sobre todo, es necesario “seguir una política de mínimos” con los datos que se comparten en internet.
“Párate a pensar ¿Es realmente necesario? ¿Esa campaña que has visto realmente es tan interesante como para que des tanta información sobre ti mismo?”, insiste López. “Analiza si realmente toda esa información que te están pidiendo es lógica y si el sitio realmente es legítimo”, concluye.