La vertiente cibercriminal de las noticias falsas
No confundamos con el titular, no es que difundir fake news en las Redes Sociales no sea en si mismo un acto delictivo, que por supuesto que lo es, máxime si está relacionado con algo tan grave como la pandemia de la Covid-19. La cuestión en que en este caso vamos a hablar también del aspecto de las noticias falsas que concierne a la ciberseguridad propiamente dicha, y que desde hace mucho tiempo se ha dado en llamar cibercrimen. De paso, mostraremos algunas pautas que los usuarios pueden adoptar para adelantarse a esta doble mala intención relacionada, la de la desinformación y la de los ciberataques.
Según la Oficina Española de Coordinación Cibernética, perteneciente al Ministerio del Interior, se han detectado en España más de 200 acciones graves de desinformación relacionadas con la pandemia durante el estado de alarma. Esta marea de noticias falsas está encabezada por un gran número de nuevas cuentas en redes sociales que actúan muy rápidamente. Estos bots se han centrado en difundir bulos sobre supuestas medidas adoptadas por el Gobierno, teorías de la conspiración sobre el origen del virus, así como la promoción de falsos remedios y medicamentos.
Con la misma facilidad con la que los usuarios difunden estas informaciones falsas por redes sociales y plataformas de mensajería, los agentes maliciosos orquestan, tras estos bulos, ataques de phishing, diseñados para captar a personas preocupadas y hacer que compartan sus datos bancarios, números de cuenta o información personal. Las investigaciones de McAfee revelan que los cibercriminales se hacen pasar por autoridades sanitarias ofreciendo vacunas, tests o nuevas informaciones sobre el virus.
Algunas tendencias que McAfee ha detectado:
· Cadenas en redes sociales. No sólo deberíamos aplicar medidas de higiene digital en nuestros feeds de redes sociales, también en las plataformas que usamos. Los rumores y las noticias falsas a menudo se extienden porque sentimos que son más creíbles si vienen de alguien a quien conocemos, pero estas cadenas frecuentemente carecen de rigor informativo.
· “Estimado Señor/Señora”. McAfee ha observado un repunte en el número de correos electrónicos y mensajes que afirman ser de gobiernos locales, hospitales o incluso empresas, animando a sus víctimas a realizar acciones urgentes. Estos avisos van desde instrucciones falsificadas para pedir ayudas económicas, hasta la re-programación de citas médicas.
· Campañas de solidaridad falsas. Ante la ola de solidaridad global que ha surgido para ayudar a los colectivos más vulnerables durante la pandemia, los agentes maliciosos han construido webs y plataformas falsas, disfrazadas de iniciativas para donar recursos o apoyar la investigación médica. Por supuesto, cualquier donación a través de estas plataformas no llegará nunca a buenas manos.
Para evitar caer en el engaño de la desinformación, McAfee ofrece una serie de consejos y herramientas para los usuarios:
· Ten cuidado con correos electrónicos, mensajes y llamadas telefónicas de fuentes desconocidas. A menudo estos mensajes se hacen pasar por entidades legítimas o personas que conocemos. Si te surgen dudas, comunícate directamente con el remitente.
· Evita las webs con URL sospechosas o diseños que parezcan hechos apresuradamente. Asegúrate de que el sitio tenga una conexión segura y comience con “https” en lugar de “http”.
· Consulta habitualmente fuentes de información oficiales, como las del Ministerio de Sanidad o la Organización Mundial de la Salud, para estar al día de las últimas noticias sobre la pandemia.
· Algunos servicios de protección contra el robo de identidad incluyen la supervisión de redes sociales, para asegurar que las cuentas del usuario no están siendo utilizadas por agentes maliciosos para difundir noticias falsas.
· Los controles parentales pueden limitar el tiempo que los niños pasan delante de la pantalla, lo que también evita que usen apps o visiten webs donde prolifera la información falsa.
· Considera la posibilidad de utilizar un paquete de seguridad integral para garantizar que los dispositivos y cuentas online están protegidos.