Un informe revela cuánto se paga en la "dark web" por tus datos hackeados

En el primer trimestre de 2020, con el confinamiento ya en marcha, los ciberataques aumentaron en Europa un 125 %, un 40 % en todo el mundo respecto al año pasado, según datos de IBM. Donde más ha crecido esta ciberdelincuencia, además de en Europa, ha sido en Oriente Próximo y África. Una de las técnicas más utilizadas para atacar es el spam: desde el 1 de marzo, el correo electrónico fraudulento relacionado con la Covid-19 ha crecido, atención, más del 5.000 %.

En el primer trimestre de 2020, los ciberataques aumentaron en Europa un 125 % y un 40 % en todo el mundo, según IBM. ¿A qué se debe el aumento? Básicamente a dos fenómenos: por un lado, el teletrabajo, totalmente nuevo para muchas empresas, ha sido un filón para los ciberdelincuentes, que se han colado a través de nuestra computadora, explica Gonzalo García-Belenguer, Gerente Global de Ciberdefensa y Seguridad Nacional en ElevenPaths, la compañía de ciberseguridad de Telefónica Tech. El exceso de información no contrastada, las fake news, los bulos en redes sociales, han debilitado también nuestro sistema "ciberinmunitario".

Según la INTERPOL, que detectó un crecimiento del 569 % de prácticas como el phishing entre febrero y marzo, nuestra dependencia online nos hace cada día más vulnerables. Pero, ya al margen de la crisis del coronavirus, sufrir hoy un ciberataque no es la excepción, lo raro es no sufrirlo, prosigue García-Belenguer.

La tecnología avanza a pasos agigantados y está en cualquier ámbito de nuestras vidas. Los ciberdelincuentes cada vez están más preparados, lo tienen más fácil y van a por los más débiles: pequeñas y medianas empresas y también personas físicas. ¿Y qué quieren de nosotros? Lo primero, dinero; lo segundo, nuestros datos.

Esto funciona así: en la Dark web, el mercado negro del ciberdelito, unos venden datos para que otros saquen provecho. Según un informe de reviews.org, la contraseña de nuestra cuenta bancaria puede llegar a valer unos 260 dólares; los números de la tarjeta de crédito, 250; nuestra cuenta de Amazon, unos 31 dólares; el perfil de Facebook, unos 9 dólares; nuestro Gmail, apenas 6 dólares y nuestra cuenta de Netflix, unos 11.

Los emails falsos son una de las formas habituales de fraude

Los cibercriminales suelen contactar por email fingiendo ser entidades bancarias o gubernamentales. Envían ofertas financieras falsas o notificaciones de transferencias y pagos. Al abrir los archivos adjuntos, el usuario ejecuta sin saberlo un malware que, a través de un virus troyano, permite al ciberdelincuente entrar en nuestro dispositivo.

Los atacantes ya disponen de herramientas automatizadas capaces de hacer gran número de ataques en un solo día a múltiples objetivos y solo necesitan que uno de ellos sea exitoso.

Tipos de ciberamenazas

Las ciberamenazas, como hemos visto, se aprovechan de vulnerabilidades, humanas o tecnológicas, aunque el ser humano siempre es el eslabón más débil de la cadena de seguridad.

Por sus objetivos y motivos, pueden atacar a activos tangibles, como las infraestructuras críticas o cadenas de suministro con el objetivo de dañar un país o una empresa, o con un objetivo económico. También pueden focalizarse en perjudicar el posicionamiento de una marca o su reputación. Por su naturaleza, los ataques pueden ser motivados por el ciberespionaje, por el “hacktivismo” o por la “Guerra Cibernética”, aunque la mayoría están catalogados dentro del ciberdelito.

Qué puedo hacer yo contra el ciberataque

Los expertos de IBM destacan que los emails fraudulentos suelen estar plagados de faltas de ortografía. Además, siempre hay que fijarse en que el email sea corporativo, no un gmail o hotmail u otra extensión que no se corresponda con la empresa desde la que supuestamente nos contactan recuerda García-Belenguer.

No debemos abrir archivos adjuntos no solicitados y hay que ser muy cautelosos con mensajes sobre la COVID-19, sobre todo si piden dinero y nos llegan por WhatsApp o Facebook. Mucho menos hay que facilitar nuestros datos bancarios o de tarjeta por teléfono. Y es imprescindible tener una contraseña distinta para cada cosa. Como la hija de Bea, la dueña de la tienda de ropa, la mayoría de la gente tiene la misma para Netflix, el correo, el banco o su Facebook. Un error común que puede salir muy caro.

Con información de La Vanguadia