Y es que no hay que olvidar que las estafas por Internet continúan siendo un grave problema de seguridad, ya que los ciberdelincuentes aprovechan cualquier oportunidad para obtener rédito económico de sus víctimas, aprovechando su desconocimiento o sus vulnerabilidades. Los ciberdelincuentes no entienden de vacaciones, nunca descansan.
En los últimos meses hemos visto como los ciberdelincuentes, además de no descansar en su actividad delictiva, no paran de agudizar el ingenio para obtener sus ilícitos y jugosos beneficios.
Lo más habitual es que los ciber estafadores difundan mensajes, emails etc., haciéndose pasar por determinadas empresas, bancos u organismos oficiales, con el fin de obtener la confianza del receptor y que este comparta datos que les permitan entrar en sus cuentas.
Una de éstas últimas estafas ha afectado a la Agencia Tributaria durante la campaña de la Renta 2021. En esta ocasión los ciberdelincuentes han estado enviando un ataque masivo de phishing (correo electrónico) y de smishing (mensajes SMS), haciéndose pasar por usuarios de la Agencia Tributaria y del Ministerio de Hacienda.
En particular, trataban de robarles a los usuarios sus datos personales y bancarios mediante mensajes, principalmente de alerta, y una vez que el usuario pulsaba en el enlace para dar la información que se les solicitaba, o para subsanar los errores alegados, se descargaba un archivo malicioso que infectaba el sistema, o que lo bloqueaba pidiendo un rescate (ransomware).
Estos mensajes se caracterizaban porque contenían logotipos oficiales, se simulaban los enlaces como si fuesen fidedignos, no contenían grandes errores ortográficos (como solía ser habitual en estos casos), utilizaban los mismos formatos de correo que los originales, con dominios similares etc.
A modo de ejemplo queremos mostrar algunas de las formas que podían adoptar dichos mensajes:
Otro caso que ha hecho saltar todas las alarmas es un nuevo “troyano” (tipo de malware disfrazado de software genuino que intenta infectar un ordenador y alterar sus archivos y datos) que atacaba a clientes de bancos como el Banco Santander, CaixaBank o UniCredit.
Al igual que ocurre con otros “malwares”, entraba en los dispositivos a través de SMS en los que los ciberdelincuentes se hacían pasar por la entidad bancaria en cuestión. Lo curioso es que el remitente de estos mensajes suele ser una de las propias víctimas del engaño, de cuyo móvil se ha tomado el control de forma remota para acceder a la lista de contactos y activar los permisos para enviar mensajes.
Desde que el usuario abre el enlace, el virus, conectado a un servidor ruso, podía mostrarse de distintas formas, teniendo una alta capacidad para robar credenciales, cookies y eludir los códigos de autentificación “multifactor”, como puede ser el sistema de verificación de dos pasos del inicio de sesión de Google. Además, al obtener estos permisos del propio dispositivo de la víctima, este virus tiene la capacidad de realizar acciones sin necesidad de interacción por parte del usuario.
Por último, hay que mencionar que hemos sabido de otro tipo de virus que está afectando de manera masiva a las personas que se encuentran en búsqueda activa de empleo. Aprovechándose de la situación que hay en España, en la que el número de desempleados es notable, los ciberdelincuentes enviaban enlaces ofreciendo suculentos puestos de trabajo, prometiendo buenas condiciones laborales y económicas. Cuando el solicitante del empleo abría el enlace, el virus se desplegaba en el dispositivo y accedía a sus cuentas bancarias.
Ante esta situación sólo queda estar siempre alerta, ser cautos y estar bien formados en esta materia. Hay que analizar detenidamente el mensaje, remitente, asunto, URL, etc., y, en caso de duda, no hay que abrir nunca el enlace, eliminarlo, y contactar con la empresa que supuestamente envía el correo/SMS, a través de sus canales oficiales, de cara a verificar si dicho mensaje es verídico, o no.
Si, por el contrario, se ha descargado y/o ejecutado el archivo infectado, lo más importante es ponerse en contacto con una empresa especializada en ciberseguridad, tratar de desinfectar el dispositivo, realizar búsquedas en Internet para ver si se está filtrando información personal, y, por último, emprender acciones legales para intentar encontrar al ciberdelincuente y que las autoridades estén al tanto de ese tipo de estafa y así puedan investigarlas y alertar a los ciudadanos.