Los ciberataques están creciendo en gravedad en los últimos tiempos de manera notable. La pandemia de covid19, la inestabilidad económica, la crisis energética y las guerras (especialmente la invasión rusa de Ucrania) parece que han echado gasolina a este peligroso fuego que recorre internet.

Un informe de la compañía F5 pone el foco en la creciente actividad dedicada a saturar e inutilizar sitios web: pese a que el número total de ataques detectados fue un 3%, el tamaño medio de los ataques de denegación de servicio distribuidos (DDoS) se cuadriplicó durante 2021 respecto del año anterior.

Estos ataques, que consisten en lanzar millones de peticiones de modo que saturan los servidores (y líneas) de la entidad víctima, han llegado a ser insólitamente grandes. Los datos que ofrece esta compañía son significativos. Los ataques de más de 250 Gbps aumentaron un 1.300% en 2021, aunque desde 2018 estamos en la era de los ataques de más de 3 Tbps.

La banca y los seguros son los principales objetivos de los ataques contra sitios de internet, que ya soportan el 25% del total de los ataques dirigidos a tumbar sus servicios online, según F5. "Este sector han visto como los ataques DDoS dirigidos a ellas aumentaban de forma constante desde principios de 2020", afirman desde la compañía.

Estafas con 'phishing': ojo al móvil

Mientras tanto, otra compañía de ciberseguridad, BitDefender, está detectando "una ola creciente de spam nocivo dirigida a usuarios europeos y que utiliza como argumento irregularidades en el pago de impuestos", que coincide además con el inicio de la campaña de la Renta en España, de modo que hay que estar especialmente alertas a los mensajes que nos lleguen al móvil o a la tableta.

Esta campaña de malspam' (mensajes no solicitados que incluyen peligros para el usuario incauto) está dirigida a usuarios europeos y utiliza como argumento irregularidades en el pago de impuestos, afirma la compañía. la forma de operar es a través de mensajes a usuarios de dispositivos Windows y Android que alertan sobre cantidades pendientes de pagar en las declaraciones del IVA, como si fuese una notificación oficial. La técnica(phishing) busca la confianza de la víctima.

"Estos mensajes contienen el troyano LokiPWS" en un archivo adjunto (que suele llamarse "obligación impuesto valor añadido.rar" o "defecto en el pago del IVA1.rar") para que el usuario lo abra creyendo que es información fiscal, asegura BitDefender, pero que en realidad es un peligroso malware "capaz de robar datos como nombre de usuario, contraseña, información sobre monederos de criptomonedas y otras credenciales".

De momento no se ha detectado un movimiento importante en España, pero sí en varios países europeos. En cualquier caso, la compañía insta a no abrirlo y a borrar inmediatamente tal mensaje.

Tenga un poco de cuidado

Conviene recordar cada cierto tiempo las recomendaciones para incrementar la seguridad del usuario, especialmente en tiempos de incertidumbre. Por ejemplo, la propia BitDefender destacaba hace pocos días los "tiempos sin precedentes" que estamos viviendo, especialmente en el contexto de la invasión rusa en Ucrania.

Para los usuarios , hay una serie de acciones y recomendaciones básicas para evitar ataques y estafas online, así como para poder recuperar la confianza: