Ciberataques de desinformación
Los ataques a ordenadores, dispositivos móviles y redes informáticas que lanzan los delincuentes en línea, aprovechando los temas de actualidad y utilizando técnicas de ingeniería social para cometer fraudes y crear el pánico y el miedo, plantean un desafío sin precedentes, según los expertos en ciberseguridad
Los ataques desinformativos en línea, con fines desestabilizadores o fraudulentos, y a los que son vulnerables las personas que teletrabajan, se enfocaron últimamente en los contenidos sobre el Brexit y las elecciones en EEUU pero, en la actualidad, se están centrando en la pandemia de covid 19.
“Los usuarios deben desconfiar de lo que les llegue y cuya procedencia no se conozca, mantener actualizados sus sistemas y aplicaciones y utilizar la ‘doble autenticación’: contraseña + código de acceso de refuerzo”, recomienda Javier Antón, director de Ciberseguridad de Fujitsu para Europa Occidental.
“Las compañías deben asegurarse de que sus empleados estén bien capacitados y formados ara hacer frente a los ciberataques de desinformación, no solo para que sean capaces de detectarlos, sino también de evaluar críticamente los correos electrónicos y denunciar rápidamente las amenazas”, señala Antón.
El Brexit (salida del Reino Unido de la Unión Europea), la pandemia de covid-19 o las elecciones de cargos políticos en distintos países, son temas de actualidad que interesan a millones de personas en todo el mundo, impulsándoles a buscar en línea nueva información y detalles llamativos sobre estos asuntos con avidez y continuidad.
Es algo que saben los ciberdelicuentes, individuos que utilizan Internet y diversos medios tecnológicos para acceder sin autorización a los sistemas informáticos de particulares, empresas, entidades y gobiernos, para apropiarse de sus datos o controlar sus redes y utilizarlos de manera delictiva.
Por eso aprovechan el interés masivo por informarse sobre los grandes asuntos actuales para efectuar sus ataques. Los ‘ciberataques de desinformación’ son una de las principales amenazas para la ciberseguridad y plantean a las personas y organizaciones un desafío sin precedentes en este año , según Fujitsu, compañía japonesa líder en Tecnologías de la Información y Comunicación (TIC).
En 2021 están surgiendo nuevas ideas para atacar a empresas e individuos, centrándose en temas relacionados con la pandemia. Habrá mucha desinformación y se esperan que las bandas criminales lancen ataques multisectoriales, informa la firma nipona (www.fujitsu.com).
“Los ataques de desinformación son actividades negativas creadas por ciberdelincuentes destinadas a difundir el pánico y el miedo en la sociedad, así como a apropiarse de los datos de los usuarios”, explica a Efe Javier Antón, director de Ciberseguridad de Fujitsu para Europa Occidental.
EL FOCO EN LA DESESTABILIZACIÓN Y EL FRAUDE.
“Los grupos responsables de este tipo de ataques son bandas criminales que buscan beneficiarse económicamente mediante la estafa, y también organizaciones soportadas por naciones o sectores políticos, con fines desestabilizadores”, puntualiza.
En la actualidad, uno de sus principales objetivos es enfrentar a la sociedad aprovechando las creencias fundamentales de los individuos. “Esto podría causar una ruptura generalizada de la confianza de las fuentes de información e impactar en las marcas comerciales atrapadas en el fuego cruzado”, de acuerdo a Antón.
Por otra parte, en el corazón de los ataques de desinformación muchas veces está el ‘phishing’, según Fujitsu.
Este ciberdelito consiste en falsificar páginas web de confianza o que el usuario conoce y enviar una aparente comunicación oficial electrónica pidiéndole que introduzca sus credenciales en el sitio web falsificado, para así obtener fraudulentamente sus datos confidenciales como claves de acceso a cuentas bancarias, contraseñas, información de tarjetas de crédito, etc.
A lo largo de 2020, Fujitsu ha seguido múltiples ejemplos de intentos de subvertir a la sociedad explotando tanto un problema como sus soluciones, informa esta compañía.
Solo en abril de ese año, el Centro Nacional de Seguridad Cibernética del Reino Unido informó que había eliminado 2.000 estafas, incluyendo 471 tiendas “online” falsas, que intentaban engañar a la gente que buscaba servicios relacionados con el coronavirus, y otros 200 sitios de ‘phishing’, según Fujitsu.
Añaden que en marzo de 2020, la empresa de seguridad Check Point informó de un repunte en el registro de nombres de dominio en Internet relacionados con la plataforma ‘Zoom’ de videoconferencias en línea, que en parte podría ser una iniciativa de los ciberdelincuentes destinada a adquirir esos dominios para después utilizarlos en sus maniobras de ‘phishing’.
“Hace algunas semanas los ciberdelincuentes centraron sus ataques desinformativos en el Brexit y en las elecciones americanas, dos hechos generaron gran cantidad de informaciones y concitado la atención de muchas personas, y ahora están enfocando sus actividades de desestabilización principalmente en la pandemia de covid 19”, según esta misma fuente.
“Cuestiones como la vacunación y su obligatoriedad; las libertades personales; la exigencia de llevar una mascarilla; las pruebas masivas de inmunidad; los pasaportes sanitarios; la restricción de movimientos o los cierres de empresas, son algunos de los principales contenidos de sus ataques”, según Antón.
Considera que “esto no debe extrañar, ya que ahora muchas personas están deseando volver a algún tipo de normalidad post-pandémica y ese intenso sentimiento les hace ser el blanco de las campañas de desinformación”.
Fujitsu observa que los actuales períodos prolongados de trabajo desde casa están haciendo que los teletrabajadores sean más vulnerables a caer en ataques de ‘phishing’.
CONSEJOS PARA PARTICULARES Y EMPRESAS.
Por eso Antón propone una serie de recomendaciones prácticas para que, quienes teletrabajan y las compañías que los emplean, se mantengan a salvo de los ciberataques desinformativos:
Los usuarios particulares y empleados deben:.
1.- Desconfiar de todo aquello que les llegue y cuya procedencia no se conozca, porque el confinamiento puede hacer que muchos usuarios relajen su atención y bajen la guardia, desprotegiéndose ante los ciberataques, en su afán de buscar contenidos que les ayuden a comprender mejor la situación que están viviendo.
2.- Mantener actualizados sus sistemas y aplicaciones informáticas con la última versión, evitando instalar ‘software’ de procedencia desconocida o que no se haya solicitado.
3.- Tener sus contraseñas actualizadas y cambiarlas periódicamente, siendo recomendable el uso del ‘doble factor de autenticación’: un segundo código de acceso al servicio o cuenta generado a partir de una aplicación o un mensaje SMS, tras introducir la contraseña, como medida extra de seguridad.
Las compañías y organizaciones deben:.
1.- Asegurarse de que sus empleados estén capacitados y formados para hacer frente a los ciberataques de desinformación, para que sean capaces de detectarlos y también de evaluar críticamente los correos electrónicos y denunciar rápidamente las posibles amenazas.
2.- Impulsar la ‘inteligencia de amenazas’, es decir el examen y cribado de datos y su contexto para detectar problemas, ya que permite a los equipos de seguridad entender las amenazas potenciales y tomar medidas de defensa, antes de que se vuelvan un riesgo.
3.- Automatizar los procesos de seguridad para tener una ventaja frente al creciente volumen de ciberataques e investigar los peligros reales para asegurarse de saber a qué se enfrentan.