Las autoridades españolas detectaron recientemente ciberataques a distintos hospitales. También a nivel de Pymes crece el cibercrimen y los expertos piden extremar precauciones en el correo electrónico y el WhatsApp.
Hace unos días, la Policía Nacional daba la voz de alarma sobre la identificación de distintos ciberataques a hospitales. Con motivo del coronavirus, los ciberdelincuentes tratan de aprovechar la crisis para secuestrar datos, obtener información confidencial y romper los sistemas informáticos de estos centros.
Este ransomware se le conoce como Netwalker y podría proceder de países de Europa del Este. La policía instó a los profesionales sanitarios a no abrir correos electrónicos sospechosos, ya que las consecuencias podrían ser devastadoras. Nada nuevo se ha sabido a partir de entonces, por lo que parece que esta otra pandemia sí estaría más controlada.
Lo cierto es que el Covid-19 es la excusa y la tormenta perfecta para que aparezcan nuevas formas de delito virtual. Durante los últimos días, Panda Security ha detectado dos oleadas distintas de ciberataques aprovechándose de la crisis del coronavirus. La primera, se sirve de técnicas relativamente obsoletas para secuestrar los equipos informáticos de pymes y autónomos por medio de emails. La segunda trata de robar datos personales y bancarios a ciudadanos de a pie, a través de engaños perpetrados desde WhatsApp.
Es reseñable la forma en la que los ciberdelincuentes están atacando a profesionales. En lugar de utilizar métodos sofisticados, los hackers han multiplicado el número de envíos de emails con malware a direcciones de correo electrónico corporativas.
Los mensajes encontrados utilizan una estructura y unos contenidos que han caído en desuso durante los últimos años. “Quizás por ello, sea más fácil caer en sus trampas”, apunta Hervé Lambert, Global Consumer Operations Manager de Panda Security.
Impagos, deudas… el reclamo de los emails de phising a las Pymes
La gravedad de esta oleada se debe a que los emails fraudulentos tratan de impagos y deudas. Se trata de dos temáticas que generan una gran presión en el colectivo de autónomos y pymes, ya que muchos se enfrentan a dificultades financieras derivados de la crisis del coronavirus.
De hecho, la mayoría de los mensajes enviados son emails de phishing, en los que suplantan la identidad de grandes compañías con las que, supuestamente, se tiene un impago.
“Los ciberdelincuentes son conscientes de que las pymes están siendo uno de los sectores que más está sufriendo las consecuencias económicas de la crisis del coronavirus, ya que muchas se están enfrentando ahora mismo a un grave problema de liquidez. Los cibercriminales aprovechan todo ese caos y ansiedad para convertirlo en grandes ingresos derivados del secuestro de ordenadores y compañías (ransomware)”, advierte el Global Consumer Operations Manager de Panda Security.
El clásico timo del error en el hosting
Por otro lado, han sido miles los emails orientados a timar a pymes y autónomos amenazándolos con la suspensión de servicios del alojamiento de la página web y el correo electrónico de sus negocios.
En concreto, los correos que se han detectado en esta oleada de phishing, se suplanta al ‘webmaster’ de la pyme en cuestión y llevan el asunto “Su suspensión de la cuenta por exceso de spam”.
El remitente parece ser la propia empresa en la que se trabaja, y el mensaje indica que hay que pinchar en un enlace para resolver un problema. Una vez se accede al sitio web, los delincuentes van pidiendo a sus víctimas todos sus datos personales y bancarios.
“Es importante extremar todas las precauciones posibles durante los días de confinamiento, porque los cibercriminales se están aprovechando de la angustia de millones de personas, para hacer un execrable agosto a costa del coronavirus”, sentencia Hervé Lambert.