Madrid
Actualizado:
Guardar
Internet es un arma de doble filo. Igual te permite contactar con familiares y consultar información, que esconde amenazas dirigidas a infectar dispositivos y robar información personal y bancaria. De acuerdo con un reciente informe de la empresa de ciberseguridad ESET, las principales amenazas existentes en España en la actualidad están dirigidas, en concreto, a arrebatar datos a los internautas. Y, además, por cualquier medio posible.
«En primera posición aparece una amenaza que se aprovecha de una vulnerabilidad de Microsoft Office detectada en 2017. Luego encontramos casos de ‘phishing’, herramientas de control remoto maliciosas, como Agent Tesla, y varios troyanos bancarios (pensados para robar información de banca online y datos de la tarjeta de crédito)», explica en conversación con
ABC Josep Albors, jefe de investigación y concienciación de ESET y autor del
estudio, en el que se tienen en cuenta las detecciones de amenazas en España entre los meses de mayo y septiembre.
De acuerdo con la información recopilada por la firma de ciberseguridad, España es el tercer estado a nivel global con mayor número de amenazas en la Red. En concreto, en nuestro país se han detectado el 4,7% del total de incidencias. Por delante figuran Japón (11,5%) y Turquía (5,1%). Albors apunta que es complicado explicar la razón por la que España ocupa un puesto tan alto: «Es algo que nos preguntamos desde hace tiempo. Por el lado de fraudes y engaños, y esto es una teoría personal, puede estar relacionado con el envejecimiento de la población y el incremento en el uso de banca online entre los más mayores, que usualmente no están tan concienciados sobre las amenazas como otros».
Ojo con el ‘phishing’ y la sextorsión
Desde ESET se destaca la importancia de las
campañas de ‘phishing’, en las que los cibercriminales se hacen pasar por terceros para engañar al internauta y conseguir que pique el anzuelo. En concreto, se llama la atención sobre aquellos casos en los que los delincuentes suplantan, directamente, a entidades bancarias. «En España la suplantación de bancos es una práctica muy habitual. Más que en otros países en los que es más popular, por ejemplo, es más normal que se hagan pasar por empresas telefónicas. Aquí las relacionadas con bancos son bastante predominantes», apunta Albors.
A este respecto, cabe recordar que hace unos meses el Instituto Nacional de Ciberseguridad (Incibe) alertó sobre varias campañas en las que los cibercriminales
se hacían pasar por bancos como Santander, BBVA o CaixaBank a través de correo electrónico y SMS con el fin de robar claves de acceso a la banca online. Recientemente, la Asociación Valenciana de Consumidores y Usuarios (AVACU) ha advertido a los
clientes de Bankia-CaixaBank de un nuevo intento de estafa a través de correos electrónicos enviados a sus cuentas.
ESET también destaca que entre las amenazas más detectadas figuran intentos de fraude y estafa que se suelen recibir por correo y que redirigen a una web fraudulenta o adjuntan un documento malicioso. En lo que se refiere a los casos de amenazas, la firma llama la atención sobre los intentos de
sextorsión, en los que el cibercriminal amenaza a la víctima con compartir grabaciones íntimas que, supuestamente, ha obtenido ‘hackeando’ sus dispositivos.
«El envío de un correo de ‘sextorsión’ no implica siempre que exista una amenaza. Pero incluyen enlaces, y aunque en ocasiones no llevan nada adjunto hay casos en los que los cibercriminales los utilizan para propagar otras amenazas», destaca el jefe de investigación. Sea como fuere, la ‘sextorsión’ no es un problema nuevo en nuestro país. La empresa de ciberseguridad Avast
alertó el pasado invierno que había detectado 36.759 ataques de este tipo solo entre los meses de enero y marzo.
Desde ESET se llema también la atención, especialmente, sobre las amenazas que incluyen troyanos bancarios y aquellas dirigidas al robo de credenciales almacenadas en aplicaciones como navegadores de Internet, clientes de correo o redes VPN. La empresa, además, explica que siguen siendo habituales los ataques destinados a explotar el teletrabajo.
