Objetivo fijado: Empresas de mensajería en la diana de los ciberdelincuentes aprovechando el envío masivo de paquetes en Navidad
Se está quedando una Navidad interesante, ¿Verdad? A la subida de la incidencia en los contagios por COVID-19 (que no en la gravedad de los casos), debemos añadir algo que ya casi es costumbre. Cuando se acerca este periodo del año la gente se activa; aumentan las compras, pedimos más por internet (especialmente con la pandemia aún vigente) y eso, claro está, tiene un efecto llamada. Si alguien se piensa que los ciberdelincuentes cierran por Navidad y vuelven tras reyes, bueno… No. Es más, es precisamente en esta época cuando más activos se encuentran nuestros «estimados amigos». Desde noviembre, concretamente en las semanas previas al Black Friday, hemos sido testigos de un aumento claro de los ciberataques, de las ciberestafas y otras actividades ilegales. La Navidad tiene un efecto llamada poderoso y peligroso, especialmente cuando entran en juego empresas de mensajería. Objetivo fijado: Empresas de mensajería en la diana.
Uno de nuestros objetivos es, siempre que se pueda, advertir a los lectores de los peligros que inundan las redes y de las actividades delictivas que se suceden. Meter miedo nunca, pues con eso no logramos nada. Por desgracia, estamos inmersos en una situación compleja debido a la pandemia de COVID-19, la cual ha provocado que la ciberdelincuencia despliegue sus alas como nunca antes. El número de objetivos aumenta cada día, llegando incluso a tocar sectores vitales. Uno de ellos es el sector transportes, donde vemos casos de extrema gravedad. De hecho, a lo largo del mes de diciembre hemos sido testigos de dos casos muy llamativos: el primero, un nuevo caso de smishing con DHL de protagonista; el segundo, un ciberataque a MRW de especial relevancia. Ambas situaciones son una muestra de lo que hemos dicho: los ciberdelincuentes no descansan nunca.
Una navidad al borde del caos
La situación sanitaria no está ayudando nada a tener una navidad tranquila, y si a esto le sumamos los intentos de ciberestafas entramos ya en un círculo vicioso del que es complicado escapar. Lo peor de todo es que estos ciberataques no solo afectan a las empresas, sino también a los clientes que contratan sus servicios. Pongamos como ejemplo a un padre/madre que, por los motivos que sean, han decidido apostar por la compra online este año. Los regalos de sus hijos, las compras para Nochebuena/Nochevieja y otros pedidos están en manos de empresas de mensajería; esa empresa sufre un ciberataque y sus sistemas caen en poder de los ciberdelincuentes. El resultado puede ser caótico. En primer lugar está esa familia que va a ver cómo esas compras no solo se pueden retrasar, sino que además es posible que no lleguen. No obstante, esto no es lo más grave.
Poniendo el caso de MRW como ejemplo, se puede dar la situación por la cual esos envíos sirvan como cebo para hacer caer a sus compradores en una estafa de smishing. Por desgracia, ya se están dando casos de envíos de SMS fraudulentos a clientes de la empresa. Esta situación es más grave que otras anteriores, pues se están valiendo de números de seguimiento reales para engañar a sus destinatarios. Al haber tenido acceso a los sistemas, los ciberdelincuentes cuentan con toda clase de información que pueden usar para aumentar el índice de éxito. Ya lo mencionamos en la noticia dedicada, pero lo hacemos de nuevo: -«si recibís un SMS de MRW en el que se os solicita el abono de unos gastos de un envío no hagáis ni caso«-. Borrad el mensaje y a otra cosa. Los cibercacos se aprovechan de la falta de conocimientos de las masas.
¿Qué hacemos ante una situación así?
La pregunta es complicada de responder, sobre todo si no estamos acostumbrados ante estas situaciones. Lamentablemente, los ciberataques y las ciberestafas se han convertido en algo cotidiano. Tal es el nivel de crecimiento de la ciberdelincuencia, que hoy día ningún sector se encuentra libre de sus actividades. Sanidad, finanzas, educación, transporte… Cualquiera es susceptible de sufrir un ciberataque, repercutiendo también en los usuarios que precisan de ellos. 2021 ha sido un año malo en este sentido, viéndose casos de una gravedad tan alta que han copado los titulares durante un plazo de tiempo prolongado. Esto lleva a preguntarnos cómo podemos actuar ante situaciones tan preocupantes como las que se han dado. Evidentemente, el primer paso lo deben dar las empresas mediante un reforzamiento de su ciberseguridad. Son el blanco principal, y en su mano está poner la primera piedra para evitar que los ciberdelincuentes sigan avanzando.
La obligación no recae al 100% en las empresas; los usuarios también juegan un papel fundamental. No hace falta ser un experto en ciberseguridad; basta con tener un mínimo de interés e informarse de los peligros que nos acechan. Para ello existen organizaciones que ofrecen campañas de información, formación y prevención de ciberriesgos. El máximo estamento que hay en España es el INCIBE. Gracias a este organismo podemos conocer de primera mano los peligros que existen, cómo hacerles frente y la forma de actuar en caso de caer en sus redes. Además, ofrece cursos formativos por si alguien quiere adentrarse en este mundo y combatir a los cibermalos desde dentro. El esfuerzo de todos (países, empresas y ciudadanos) es la mejor arma para detener un mal endémico que, por desgracia, no hace más que crecer año tras año. 2022 debe ser un punto de inflexión.