Cibersolidaridad versus ciberestafas

Raúl Casado

Madrid, 13 nov (EFE).- Han surgido tras las devastadoras inundaciones páginas fraudulentas para recaudar dinero o campañas de "sms" que suplantan a la Agencial Estatal de Meteorología (Aemet), pero el aluvión de solidaridad desatado tras la dana ha llegado también a las tecnologías y se suceden las iniciativas para recuperar dispositivos, ordenadores, discos duros y toda la información que guardan; cibersolidaridad contra ciberdelincuencia.

El Instituto Nacional de Ciberseguridad (INCIBE) ha puesto en marcha, junto a otras instituciones, asociaciones de internautas, voluntarios del sector informático, cuerpos policiales y empresas de ciberseguridad, una campaña para proceder a la recuperación de datos de empresas o personas afectadas por la dana que hayan sufrido pérdidas de datos en sus dispositivos electrónicos.

El INCIBE -dependiente del Ministerio para la Transformación Digital y de la Función Pública- ha subrayado que con el tratamiento informático adecuado algunos datos podrían ser recuperados, por lo que muchas empresas afectadas por la catástrofe podrían rescatar información crítica para restablecer sus negocios.

Durante los últimos días han proliferado varias campañas fraudulentas, entre ellas una de "smishing" que trata de suplantar a la Agencia Estatal de Meteorología con un mensaje falso repleto incluso de faltas ortográficas ("Se preve una tormenta severa en su region. Preparese y mantengase a salvo. Descargue la APP: [URL fraudulenta]") que incluye un enlace que descarga un archivo que contiene un programa maligno para infectar los dispositivos.

El Gobierno bloqueó también, a través de la entidad Red.es -adscrita al Ministerio para la Transformación Digital- una página web ("ayudavalencia.es") por indicios de fraude sobre las peticiones que se estaban haciendo desde ese sitio web y la sospecha de que se trataba de donaciones fraudulentas de ayuda económica para los afectados por la dana en Valencia.

El director de Investigación y Concienciación de la empresa de ciberseguridad ESET, Josep Albors, ha alertado de cómo los ciberdelincuentes utilizan la situación crítica causada por las inundaciones para lanzar sus ataques, y ha advertido que en la campaña fraudulenta que suplanta la identidad de la AEMET los delincuentes aprovechan las alertas por lluvias para distribuir un virus (un "troyano bancario") que pone en riesgo los datos financieros y personales de los usuarios que abren ese enlace fraudulento.

Albors ha observado, en un análisis realizado por su empresa tras la dana, que esta amenaza afecta principalmente a los usuarios de dispositivos con el sistema "Android" y ha insistido en cómo los delincuentes aprovechan lo ocurrido y el creciente interés de las personas por estar atentos a la información meteorológica para lanzar sus ataques.

El INCIBE ha incidido en que tiene una línea abierta (a través del 017) para informar a todos los afectados por las inundaciones sobre los pasos que deben seguir para tratar de recuperar los datos de los dispositivos dañados, y junto a otras instituciones y empresas ha habilitado una página web (informatica.ayuda-dana.es) para facilitar esa ayuda.

En la iniciativa participan varias instituciones y administraciones, entre ellas el Ayuntamiento de Valencia o el de Madrid, el Mando Conjunto del Ciberespacio del Ministerio de Defensa, el Centro Criptológico Nacional, la Guardia Civil, la Asociación de Internautas, el Colegio Oficial de Ingeniería Informática de la Comunitat Valenciana, y numerosas empresas.

Entre las compañías que se han sumado a la iniciativa está la empresa valenciana de ciberseguridad y ciberinteligencia S2 Grupo. Sus portavoces han subrayado a EFE la trascendencia que puede llegar a tener recuperar los datos y la información de los dispositivos dañados y el valor que esta colaboración puede tener para ayudar a muchas pequeñas y medianas empresas a retornar a su actividad con el menor impacto "digital" posible.

Las mismas fuentes de esta empresa han señalado que la página web que se ha habilitado con este fin incluye un aparatado a través del cual se puede solicitar este servicio, han asegurado que una vez rellenado el formulario equipos especializados contactan con los solicitantes para indicarles cómo tienen que proceder, y han observado que se ha abierto además en la misma web un canal para que se puedan sumar a la iniciativa "voluntarios informáticos".

Desde el INCIBE, y junto a estas campañas, se han lanzado varias recomendaciones para las personas y empresas cuando los dispositivos electrónicos se han visto afectados por el agua, y entre ellas la primera es no enchufarlos ni encenderlos y esperar a que se sequen.

 Si un ordenador no estaba encendido al mojarse, la probabilidad de que expertos puedan recuperen los datos es "alta", aunque no del cien por cien, según los expertos de este organismo, que ha señalado también que es importante extraer los discos duros, pero sólo cuando el usuario sepa hacerlo con seguridad, y si no está seguro de saber hacerlo trasladar los dispositivos enteros.

El Instituto Nacional de Ciberseguridad ha sugerido también la importancia de ayudar a esos equipos a que se sequen, pero si se aplica aire caliente (como un secador) no hacerlo de forma muy continuada y mejor desde lejos, así como embalar y empaquetar los equipos si es posible con plásticos o con otros materiales protectores por si esos dispositivos tienen que "viajar". EFE