Las estafas de phishing aumentan durante el confinamiento

Resumen: Te contamos por qué durante el reciente confinamiento han aumentado los intentos de estafas a través de diversas técnicas de phishing en España. Te decimos cómo puedes saber si tu cuenta de email se ha visto comprometida y qué tienes que hacer en caso afirmativo.

¿Por qué han aumentado los intentos de phishing?

Los intentos de estafa empleando la técnica de phishing han aumentado durante el confinamiento principalmente porque la gente ha pasado más tiempo conectada a Internet desde su casa, se ha hecho teletrabajo desde equipos personales que no contaban con las medidas necesarias de ciberseguridad y los ciberdelincuentes han aprovechado la situación para filtrar información falsa acerca del propio virus y las circunstancias ligadas a la situación de confinamiento para llegar a todo tipo de usuarios.

El teletrabajo ha propiciado lo fallos de seguridad

El móvil, el mejor aliado para el teletrabajo
No hay que hacer teletrabajo sin medidas de seguridad

Desde que fue decretado el Estado de Alarma en España se impuso el confinamiento para la mayor parte de los «trabajadores de oficina», y las empresas trasladaron de un día para otro el lugar de trabajo a cada uno de los domicilios de los españoles y españolas. El sistema de teletrabajo se extendió de forma masiva y la falta de preparación para cambiar el modelo de trabajo llevó a que los trabajadores hayan tenido que hacer uso de sus equipos personales para conectarse a Internet con fines profesionales y así poder trabajar en remoto para empresas de todos los sectores. Esto no siempre es la opción más segura pues los equipos personales no cuentan con las herramientas de seguridad necesarias para mantener a salvo la información confidencial corporativa y se puede poner en riesgo a la empresa.

¿Qué es el phishing?

Técnica empleada para el robo de información personal y confidencial simulando el envío de una comunicación oficial por parte de todo tipo de entidades u organismos oficiales, con el objetivo de estafar o lucrarse de la víctima utilizando sus claves de acceso para lucrarse de manera ilegal.

adsl o fibra
Protege tus equipos para evitar ser víctima de phishing

Hace décadas que el phishing existe como una de las técnicas más recurrentes para ciberataques de todo tipo de perfiles de usuario. Sin embargo, durante el confinamiento ha aumentado más de un 600% dirigido tanto a las empresas como al usuario doméstico.

Los ciberdelincuentes se aprovecharon de la situación

Las técnicas de intento de phishing cada vez se perfeccionan más con el objetivo de captar un mayor número de víctimas.  La circulación de fake news con supuesta información acerca del COVID-19 ha sido uno de los cebos importantes que han utilizado los ciberdelincuentes para intentar recopilar información privada por parte de las víctimas. Estos son algunos de los ejemplos de intentos de phishing más recurrentes durante el confinamiento:

  • Tu cuenta bancaria ha sido suspendida (imitando el sitio web de un banco)
  • Tu suscripción de ha sido cancelada (por parte de conocidas plataformas de contenidos)
  • Has recibido un paquete (simulando ser la web de la oficina de Correos y otras empresas de transporte)
  • Tu solicitud de ERTE ha sido aprobada (Ministerio de Trabajo y otros organismos oficiales)
  • Venta de material sanitario o de protección contra el COVID-19 (tiendas online)
  • Recaudación de fondos para luchar contra la pandemia (simulando campañas por parte de diversas ONGs)

El riesgo aumenta al pasar más tiempo conectado a Internet

internet mas barato
Los intentos de ataque aumentan porque la

Durante el confinamiento ha aumentado hasta un 40% la frecuencia con la que los internautas hicieron uso de sus diversas cuentas de correo electrónico. Las personas han pasado más tiempo conectados a Internet desde sus casas (tal y como mencionamos anteriormente en este artículo) al no poder realizar actividades en el exterior. Por tanto, el riesgo de acceso a los emails fraudulentos ha sido mucho mayor mientras que la construcción de estas páginas web falsas cada vez alcanza un grado de similitud mayor con respecto a los sitios oficiales a los que intentan imitar en comparación con el pasado, donde era bastante más evidente que el email recibido era de una cuenta falsa.

Los estafadores se hacen pasar por organismos oficiales (95% de las veces), servicios de suscripción, empresas de mensajería… creando dominios falsos que son muy similares a la denominación del original y esta técnica de ciberdelincuencia ha aumentado considerablemente durante los meses de confinamiento.

mejor fibra optica opiniones
Verifica la procedencia del emisor del email antes de abrirlo

Si el usuario cae en la trampa y termina por hacer click en el enlace de phishing desde su email, tras pulsar se le reconduce a una página web falsa muy similar a la de la empresa u organismo que intenta suplantar y a veces con esto ya es suficiente para introducir un virus o troyano al PC y/o teléfono móvil. También es muy frecuente que desde esa misma web maliciosa se solicite el acceso a su cuenta personal  introduciendo las credenciales correspondientes, que a partir de este momento se compartirían con los estafadores inconscientemente y podrían ser utilizados de forma fraudulenta:

  • Nombre de usuario o nombre completo
  • Correo electrónico
  • DNI/NIE
  • Teléfono de contacto
  • Otros datos personales

¿Qué hacer al recibir un ataque por phishing?

comparar ofertas fibra optica
No caigas en el phishing y denuncia los ataques

Si eres consciente de que has sido víctima de un ataque de phishing lo primero que debes hacer es cambiar las contraseñas de todos tus sitios web con registro y lo siguiente es informar a las autoridades, las entidades bancarias y plataformas de pago, según proceda. Para comprobar si una cuenta personal o un correo electrónico se ha visto comprometido por una amenaza de phishing el INCIBE (Instituto Nacional de Ciberseguridad) recomienda hacer la comprobación en «Have I been pwned» directamente desde aquí.

Recomendaciones oficiales para prevenir phishing:

  1. No acceder a páginas web que no cuente con las medidas de seguridad ni instalar: software, apps o extensiones no oficiales en cualquier tipo de dispositivo.
  2. No abrir los correos electrónicos de la carpeta de spam ni los que parezcan sospechosos (direcciones de email no oficiales) que consigan llegar a tu bandeja de entrada. Lo mejor en este caso es enviarlo directamente a la carpeta de correo electrónico no deseado y vaciar la misma a diario.
  3. No acceder a ninguno de los enlaces proporcionados por supuestas empresas u organismo oficiales de los cuales crees haber recibido un email verídico. Si tienes dudas, puedes llamar al servicio de atención al cliente para comprobar la veracidad de dicho contenido en el cuerpo del mensaje.
  4. No utilices la misma clave de acceso o contraseña para todas tus cuentas personales o webs donde te hayas registrado y por supuesto no crees ficheros con información sobre tus contraseñas en ninguno de tus dispositivos.
  5. Cambia tus contraseñas en caso de que cualquiera de tus cuentas haya sido comprometida según la plataforma de comprobación mencionada anteriormente utilizando combinaciones difíciles de números, símbolos y letras (mayúsculas y minúsculas).
  6. Actualiza el sistema operativo de tu ordenador y smartphone cuando sea requerido e instala un software antivirus de calidad, que esté siempre activo.
Redactor

Escrito por Laura Serrano

Actualizado el 10 Jul, 2020