El 28 de mayo se realizará la primera tanda de votaciones en España, en la que se elegirán cargos municipales y autonómicos en la mayoría de las comunidades. A finales de año será el turno de las generales. Y los delincuentes digitales aprovechan cada acontecimiento que acapare el interés de la población para lanzar bulos y estafas, que en este caso estarán relacionados con los partidos políticos y los procesos electorales.
Desde la compañía de ciberseguridad Check Point, advierten que las medidas de prevención tanto de los incidentes de seguridad como de las campañas de desinformación resultan todavía escasas, y van por detrás de los estándares exigidos por la Unión Europea. Por eso, es necesario estar alertas para poder identificar estas estrategias maliciosas, que en estos días tienen el foco temático en dichas elecciones.
¿Qué podemos esperar? Las campañas de hacktivismo, como la difusión de noticias falsas y la creación de páginas web fraudulentas, son muy frecuentes en estos períodos, que están orientadas, por un lado, al phishing y el robo de datos, y por otro, a causar impacto en los resultados de los comicios, erosionar la estabilidad de los Estados y la credibilidad de las instituciones.
Así lo indica el Gobierno de España en su documento “Lucha contra las campañas de desinformación en el ámbito de la seguridad nacional”, donde señala que estas operaciones, llevadas a cabo de forma coordinada e intencional, suponen una amenaza para los valores constitucionales, los procesos democráticos, las instituciones democráticamente constituidas y, por ende, para la seguridad nacional.
A su vez, el Informe de seguridad de Check Point 2023, reveló que los ciberataques han aumentado un 38% en 2022 respecto al año anterior, registrándose una media de 1.168 ataques semanales por organización. Y los engaños por correo electrónico han aumentado hasta alcanzar la cifra record de 86% entre todos los ataques con archivos, siendo el phishing la metodología más utilizada.
Las actuales formas de informarnos son un terreno fértil para los ciberdelincuentes
Las fuentes y medios que utilizamos para leer noticias, de la mano de Internet y redes sociales como Twitter, Facebook, Instagram, WhatsApp o Telegram, por mencionar algunas, son permeables a la difusión de contenidos, fotos o vídeos que pueden estar manipulados o fuera de contexto.
Frente a esto, la empresa de ciberseguridad sugiere algunas acciones para no caer en la trampa de desinformación de los delincuentes.
En principio, evitar la difusión sin control es clave. Aunque “reenviar” es fácil y accesible, lo más responsable y necesario es verificar el origen y las fuentes para no crear el efecto bola de nieve, con una búsqueda rápida en los medios relacionados para confirmar la existencia y veracidad de esos artículos.
Evitar los medios de comunicación desconocidos, que muchas veces son creados por los ciberdelincuentes exclusivamente para desinformar. También leer más allá de los titulares, para formarnos una opinión completa.
Comprobar las fechas y marcas de tiempo, ya que puede ocurrir que se compartan noticias antiguas y no relevantes. Y chequear los bulos conocidos, aprovechando las páginas web destinadas al combate de la desinformación, como la iniciativa europea EuropeVSDiSiNFO, donde podemos comprobar la veracidad de algunas de las fake news en circulación. Las cuentas oficiales de organismos como la Policía Nacional o la Guardia Civil también revelan las noticias falsas más recientes través de sus redes sociales.
Al mismo tiempo, muchas de estas campañas buscan nuestros clics en archivos maliciosos, robarnos información o infectar nuestros equipos, sistemas y hasta secuestrar datos imprescindibles para organizaciones y empresas a través del phishing.
Poder reconocer estos correos es muy importante, y algunos rasgos comunes pueden ayudarnos. Las faltas de ortografía, el pedido de credenciales o de confirmación de datos sensibles, el redireccionamiento a páginas fraudulentas que tienen pequeñas diferencias en su URL con las web oficiales, son algunos de ellos. Para evitarlo, siempre es mejor dirigirse desde un buscador a la página o plataforma oficial de la compañía a la que se quiere acceder, o incluso utilizar las aplicaciones que ya poseemos en nuestro móvil.
Las contraseñas fuertes y la autenticación en dos factores, que puede ser una pregunta o datos biométricos, son fundamentales. Esto evitará que un atacante acceda a una cuenta con una clave.