Pese a que pueda parecer mezquino u oportunista, los ciberdelincuentes agudizan su ingenio cuando más cunde el caos para intentar hacer el mayor daño posible. De ahí que la empresa valenciana de ciberseguridad y ciberinteligencia, S2 Grupo, haya detectado la aparición de ataques de phishing relacionados con la DANA.
Valencia vive unas horas y unos días críticos. Las fake news y la desinformación proliferan por las redes sociales y los cibercriminales aprovechan la situación para apelar a los sentimientos, hacerse pasar por ONGs y recaudar fondos de manera ilegal.
En este sentido, Eva López Granero, responsable de comunicación en ciberseguridad para la sociedad y pymes en S2 Grupo, recomienda cerciorarse de la veracidad de lo compartido para minimizar su impacto mediático.
¿Cómo evitar las fake news y los ataques de phishing?
Hay una serie de recomendaciones básicas que resultan casi evidentes y muy interesantes de aplicar. La primera es recurrir únicamente a fuentes oficiales (webs de ayuntamientos de las zonas afectadas, 112, AEMET o Policía Nacional entre otras).
Además, es muy importante comprobar la veracidad de la información antes de reenviarla. Solo así se logrará acabar con la cadena de desinformación. Si se ve que algo no cuadra con las cifras o datos que aportan los perfiles oficiales o se ve algo extraño en la imagen, lo mejor será no compartirlo automáticamente.
Para ello, los usuarios pueden valerse de herramientas de verificación de noticias. Hablamos de Maldita, EFE Verifica o Newtral. También puede usarse la búsqueda a la inversa de imágenes en Google, es decir, subiendo una imagen a Google y viendo si realmente existe en otros portales web.
No obstante, la mejor recomendación en estos casos es apelar a la responsabilidad social individual. Si no se conoce la legitimidad de los mensajes, evitarlos. Y es que está siendo común recibir emails o SMS solicitando ayudas o donaciones que son falsos.
Los ataques de phishing generados a raíz de la DANA se podrán evitar siempre y cuando se cumpliesen una serie de premisas:
- Comprobar quién es el remitente del correo y el dominio dele mail. Los organismos oficiales no tienen correo de Gmail. Habrá que comprobar letra a letra la dirección desde la que se envía el mensaje.
- Revisar bien el contenido del mensaje recibido. Antes de clicar en un enlace o descargar un documento adjunto. En este caso, habrá que cerciorarse que se ajusta a la identidad corporativa de la organización que lo envía, sin presentar faltas de ortografía o cualquier otro aspecto llamativo.
- Contrastar la información. Los expertos advierten de la importancia de acudir a perfiles de redes sociales de la entidad que supuestamente envía el mensaje o a su página web. Solo así se podrá comprobar si la información es 100% verídica. Y es que, de tratarse de una donación verídica, se estaría comunicando en todas sus plataformas y sería fácilmente visible.
Los atacantes buscan que los usuarios, en su afán por ayudar y por respaldar a los más necesitados, piquen y hagan clic en web falsas que lo que harán es robarle sus datos personales y bancarios, en lugar de ayudar a los verdaderamente afectados.
El afán de los ciberdelincuentes no es otro que, ante el elevado volumen de llamadas y la espera que tienen que sufrir los usuarios, aportar webs fraudulentas que van más rápido y así obtener datos personales de contraseñas y cuentas bancarias.
No es la primera vez que los ciberdelincuentes aprovechan una situación dramática para buscar las emociones humanas y, utilizando la asistencia solidaria como anzuelo, manipularlos psicológicamente. Tanto durante la pandemia del coronavirus como durante la guerra de Ucrania, grupos especializados de criminales se han hecho pasar por ONG para recibir contribuciones que supuestamente remediaban la emergencia sanitaria.
Estafas más allá de la modalidad online
Están siendo comunes los robos de viviendas y saqueos de negocios, pero también siguiendo un modus operandi físico, en el que los estafadores con uniformes falsos de organizaciones humanitarias llaman a las puertas solicitando ayuda económica. Suelen pedir dinero en efectivo o mediante transferencia, lo que les permite llegar a datos financieros y así poder usarlos para otros delitos digitales posteriores.
Recurrir a canales oficiales
En caso de querer colaborar con los afectados por la DANA de Valencia, habrá que contactar con Cruz Roja de forma directa, mediante sus canales oficiales y cuentas verificadas.
Podrá hacerse por medio de su página web, o bien, llamando al 900 104 971 donde te informarán y te aclararán dudas. Otra forma más rápida de donar dinero es con un SMS con la palabra AYUDA al 28092 por una cantidad de 1,20 euros, un SMS con la palabra AYUDA al 30088 por una cantidad de 3 euros o AYUDA al 38092 para donar 6 euros.
Pese a que hay que desconfiar de los envíos de dinero, la cuenta oficial de Cruz Roja pone a disposición de los usuarios la posibilidad de realizar transferencias bancarias o bizum en el número 33512.