El Centro Europeo de Cibercrimen de Europol ha comunicado en una notificación de inteligencia sobre el mundo digital, cómo el cibercrimen está aprovechando la crisis del coronavirus para desarrollar nuevas vías de ataque.

Los ciberdelincuentes han aprovechado el confinamiento, donde se ha incrementado el tiempo de conexión a internet, para conocer datos personales de los usuarios. La búsqueda de información relacionada con el virus y la sensación de angustia crean un perfil perfecto para ser víctima de la manipulación psicológica de los delincuentes en la red. 

Los especialistas Helena Rifà, directora del Máster Universitario en Seguridad de las Tecnologías de la Información en la UOC y David Megías, catedrático de Seguridad y Privacidad de la Información en la UOC, explican en un artículo que las campañas diseñadas para la crisis del coronavirus incluyen la suplantación de identidad de organizaciones privadas u oficiales (phishing), además de virus y troyanos, ataques al teletrabajo, fraudes, extorsiones y las más comunes como son la vulneración de la protección de datos y la privacidad. 

Ataques diseñados para la crisis del Covid-19

• La aplicación para móviles Covid 19 Tracker. La aplicación supuestamente hace un seguimiento de la expansión del coronavirus. Finalmente bloquea el teléfono y lo deja totalmente inservible hasta que el usuario paga un rescaque para desbloquearlo.
• Una estafa a través de WhatsApp que oferta una subscripción gratuita a Netflix. Para activar la subscripción con el pretexto Covid-19, los usuarios deben rellenar un formulario en una web con sus datos personales y financieros.
• Estafa en la que la Organización Mundial de la Salud (OMS) ofrece descargar una aplicación. Consiste en descargar un keylogger, una aplicación que puede registrar todas las teclas pulsadas por el usuario, y así conseguir información de las contraseñas marcadas por el usuario.

Los datos personales tienen un valor elevado en el mercado negro, por ello es necesario que los usuarios no den a conocer información personal a través de webs no oficiales. El artículo aglutina diez consejos para aumentar la seguridad de nuestra información.

1. Informarnos sobre las medidas de protección. Es necesario conocer cómo hacer una navegación segura, para ello las webs como Oficina de Seguridad del Internauta (OSI) y el Instituto Nacional de Ciberseguridad (INCIBE) recogen cualquier información sobre páginas y comportamientos peligrosas en la red.
2. Configurar contraseñas seguras. Se recomienda establecer contraseñas seguras y diferentes en cada servicio. 
3. Conocer los ciberataques más comunes. La amenaza más extendida es el 'pishing', que trata de engañar a los usuarios pidiéndoles datos sensibles suplantando a una entidad pública o privada de confianza.
4. No proporcionar datos por correo electrónico. El e-mail es un canal común para campañas publicitarias masivas, pero no la más adecuada para solicitar datos personales. Es necesario saber que las entidades nunca pedirán datos a través de un correo con un sencillo "responda aquí". Los expertos recomiendan vigilar los correos con remitentes desconocidos. 
5. No hay que confiar en correos cuya procedencia no esté clara. La mejor manera para asegurarse es revisar los dominios de las direcciones de correo y comprobar si son habituales, con terminaciones como .es.
6. Los filtros antispam y atiphishing pueden fallar. Hay que considerar que los servidores de correo no son infalibles y pueden dejar pasar algún mensaje malintencionado.
7. Aplicaciones de procedencia dudosa. No se recomienda descargar ninguna aplicación fuera del "market oficial" (Google Play o Apple Store).
8. Cuidado con los datos en el teletrabajo. Durante estos días los trabajadores acceden a informaciones sensibles con sus ordenadores particulares. Muchas empresas carecen de ciberseguridad fijada y eso hace que sus datos sean más vulnerables.
9. Evitar hacer copia innecesarias de datos sensibles. Es recomendable guardar los datos de actividad profesional solo de manera excepcional en los dispositivos propios. Deben evitarse las copias de datos en dispositivos que están fuera de nuestra organización o empresa.
10. Detengamos la difusión de noticias falsas. La difusión de fake news se pone en peligro la ciberseguridad de los usuarios. Los especialistas recomiendan consultar fuentes fiables y no amplificar lo que no esté contrastado. La gran norma es desconfiar de todo aquello que no conocemos ni hemos podido contrastar su autenticidad.