Espanya, al capdavant a nivell mundial en enganys, estafes i fraus ‘online’

L’últim any ha estat marcat pel virus de la Covid-19. Una de les grans conseqüències ha sigut l’ús de la tecnologia, clau per mantenir-nos connectats, una situació que els ciberdelinqüents han aprofitat per al seu benefici propagant estafes i atacs a empreses, particulars i fins i tot a hospitals. 

Programari segrestador, codi maliciós, robatori d’identitat... Hi ha diversos atacs cibernètics i, tot i que s’han incrementat globalment, tenen una incidència especial a Espanya, que s’ha convertit en el tercer objectiu més atractiu per als ciberdelinqüents, amb 30,2 punts en risc d’amenaça, per darrere dels Estats Units (100 punts) i d’Alemanya (31,6 punts). 

Aquests resultats formen part de l’estudi elaborat pel centre de formació Ironhack a més de 30 països sobre el risc d’amenaces a la ciberseguretat, tenint en compte la seva legislació sobre ciberdelinqüència, així com la proliferació de ‘softwares’ de seguretat i codi maliciós en equips privats. Entre altres coses, s’han basat en les avaluacions de risc de la base de dades de delictes informàtics VulDB. Això reporta el nivell més alt d’atacs cibernètics a Espanya. 

Bojos pel phishing

phishing I d’acord amb l’últim Índex de Civisme Digital (ICD) elaborat per Microsoft, el risc més comú a Espanya, per al 44% dels enquestats, són els enganys, estafes i fraus a Internet. Aquest percentatge supera per 13 punts la mitjana mundial, que se situa en el 31% – ha pujat un 3% en els últims cinc anys. 

En aquesta categoria s’inclou la difusió de rumors falsos, com per exemple cartes en cadena, correus electrònics maliciosos que arriben d’un contacte conegut però que en realitat són virus i intents criminals per obtenir informació personal, sovint amb finalitats monetàries –per exemple, estafes de phishing. La preocupació per aquestes pràctiques malicioses va fer que l’any passat les recerques sobre el termephishing arribessin a cotes de rècord al Regne Unit, Itàlia i a Espanya, segons informa Google en una anàlisi recent. 

Segons dades del ‘IV Informe Phishing and Fraud Report’ de F5 Labs, els incidents de phishing van arribar a pics del 220% en els moments àlgids de la pandèmia en comparació amb la mitjana anual del 2019. Només en relació amb la Covid, Google ha detectat fins a 18 milions de missatges de codi maliciós i phishing al Gmail cada dia, xifra que se suma als 240 milions de correus de spam associats a la temàtica del coronavirus. 

La companyia tecnològica explica que als ciberdelinqüents els serveix per crear urgència i que les persones responguin als atacs, que van des de sol·licituds falses d’aportacions a oenagés i altres institucions socials fins a correus fent-se passar per l’empresa en la qual treballes o comunicacions falses d’organismes oficials com Hisenda, Correus i Sanitat. 

D’aquests mails i missatges, Google assegura que és capaç de filtrar i bloquejar el 99,9% abans que arribin a la safata d’entrada dels usuaris. 

Tot i que molts aconsegueixen passar la barrera. Un altre informe realitzat per l’organització internacional d’anàlisi i informació TransUnion destaca que el frau ‘online’ originat a Espanya durant el període de desescalada va ser un 95% superior a la mitjana mundial i un 45% superior a l’europea. En comparació amb els primers mesos de l’any (entre l’1 de gener i el 10 de març), el frau en transaccions ‘online’ contra empreses durant el confinament va créixer un 61% a Espanya.

Teletreball i altres riscos

«Els ciberdelinqüents s’aprofiten activament de temps incerts com els que estem vivint amb la pandèmia», afirma Adrià Baqués, ‘general manager’ d’Ironhack. Segons la seva opinió, aquesta tendència s’ha incrementat amb «els plans d’emergència i les mesures de digitalització, que es van haver d’implementar gairebé de la nit al dia i que han creat nombroses llacunes en la seguretat informàtica de les empreses».

Notícies relacionades

La UE obre un nou front contra la Xina per les traves a material sanitari europeu

Iberdrola accelera cap a un altre any rècord al duplicar el benefici

És per això que el teletreball constitueix una de les principals causes de vulneració de la seguretat. Al llarg del 2020, el 95% de les empreses van afrontar reptes addicionals a l’haver de treballar en remot, revela l’empresa de ciberseguretat Check Point. I com a principals tasques, assenyala en primer lloc els riscos de seguretat i els canvis necessaris per facilitar el teletreball (61%), seguida de la seguretat dels accessos en remot (55%) i, finalment, la protecció ‘endpoint’ (49%).

L’ús del núvol, els serveis d’escriptori remot virtual (VDI), connexions VPN, l’accés remot i les eines col·laboratives d’empreses i particulars fan augmentar les amenaces ‘online’. L’any passat, l’Agència Espanyola de Protecció de Dades (AEPD) va notificar un total de 1.370 bretxes de seguretat de dades personals, xifra que revela un augment del 150% en dos anys.