El incremento del ciberdelito Phishing durante el Estado de Alarma

Desde que se declarara el estado de alarma en España debido a la crisis derivada del COVID-19, la incidencia por delitos informáticos se ha disparado.

Esto se debe a que los ciberdelincuentes aprovechan la incertidumbre, el miedo y la situación de confinamiento para llevar a cabo ciberdelitos como el phishing. Conocer este tipo de delitos informáticos puede ayudarnos a salvar nuestros datos y, en consecuencia, a reducir riesgos derivados del uso de los mismos por parte de terceros.

¿Qué es el PHISHING?

El Phishing es una de las técnicas que utilizan los delincuentes informáticos para apoderarse de nuestros datos. El phishing (proveniente del verbo inglés fish) es un ataque principalmente de ingeniería social en la que el phisher (del inglés fisher) se hace pasar por una empresa o persona, generalmente proveedor de algún tipo de servicio que podamos tener contratado (banca, telefonía, suministradores de agua, gas o electricidad, …) o algún servicio público, con el fin de obtener nuestros datos personales.

La técnica puede realizarse a través de diferentes medios de comunicación; correo ordinario, servicios de mensajería, llamadas telefónicas o correo electrónico, siendo este último el más utilizado.

Para obtener nuestros datos se pueden emplear todas las excusas y técnicas que la imaginación del delincuente le permita. Uno de los argumentos más utilizados durante el estado de alarma, consiste en llevar a cabo una solicitud de datos bancarios y personales mediante un correo electrónico con el supuesto objetivo de poder efectuar el pago de la prestación económica derivada de los expedientes de regulación temporal (ERTE) solicitados.

Fuera de esta situación excepcional derivada por el COVID-19, los argumentos más utilizados son:

  • La suspensión del servicio que supuestamente tenemos contratado con quien lleva a cabo el ataque.
  • La existencia de un gravísimo fallo de seguridad en el sistema que requiere que facilitemos una serie de datos para poder solventarlo.

Los tipos de datos que buscan son generalmente bancarios para poder acceder a nuestras cuentas y llevar a cabo operaciones financieras. Además, existen campañas de phishing que tratan de obtener credenciales de redes sociales o ganar acceso a nuestros equipos y/o dispositivos electrónicos.

¿Cómo reconocer campañas de PHISHING?

Para poder detectar una campaña de phishing se han de tener en cuenta los siguientes indicadores que nos alertarán de una posible amenaza:

Mediante llamadas telefónicas

  • Interés excesivo en que proporcionemos nuestros datos, indicando que es una necesidad de urgencia para preservar nuestros intereses.
  • Negación para facilitar un número de atención al cliente con el objetivo de verificar la información.

Mediante correo electrónico o enlace web

  • Remitente extraño o que no disponga de un dominio relacionado con la empresa que supuestamente se está comunicando con nosotros.
  • Mensajes alertando de la urgencia, otorgando plazos reducidos para aportar nuestros datos vinculados a amenazas de corte de suministro.
  • Faltas de ortografía y puntuación. Utilización de palabras propias de otros países latinos (en caso de comunicaciones en castellano) o expresiones propias de un traductor automático.
  • Enlaces a dominios que no dispongan de SSL (no muestran “https://” en la barra de dirección del navegador). Estos suelen difundirse por WhatsApp a través de publicidad engañosa.

¿Cómo proceder ante una campaña de PHISHING?

Ante la sospecha de estar siendo una posible víctima de un ataque de phishing se recomienda:

  • Asegurar que nuestro interlocutor es quien dice ser, contactando directamente con los números o correos electrónicos oficiales de la entidad que le ha efectuado el comunicado.
  • No descargar los archivos adjuntos al correo electrónico en caso de que vengan incluidos.
  • No acceder a los enlaces de páginas web que aparezcan en relación con el mensaje.
  • Comunicar el incidente ante las autoridades pertinentes, las siguientes entidades han habilitado canales para informar la detección de este tipo de estafas informáticas:

Organización Mundial de la Salud

Cuerpo Nacional de Policía

Guardia Civil

Instituto Nacional de Ciberseguridad

Por otra parte, en caso de haber sido víctima de un delito de esta índole, se pueden formalizar denuncias a través de los siguientes medios:

  • De forma electrónica
  • Verbalmente, personándose en las dependencias de la institución que corresponda en caso de que fuera estrictamente necesario.

¿Cómo puede ayudar VESTIGERE ante un ataque de PHISHING?

 A través de la investigación en fuentes abiertas (OPEN SOURCES INTELLIGENCE), los Analistas de Inteligencia de VESTIGERE pueden tratar de obtener información que identifique al sujeto que está llevando a cabo el ataque informático. De esta forma, podrá agilizarse el proceso de interposición de acciones legales contra dicho sujeto a través de los procedimientos pertinentes.

Desde VESTIGERE, queremos agradecer a A. Besada su contribución y aporte de conocimiento al presente artículo.