www.mallorcadiario.com
El ciberataque al Ayuntamiento de Calvià abre la puerta a estafas a particulares
Ampliar

El ciberataque al Ayuntamiento de Calvià abre la puerta a estafas a particulares

Por Joan Miquel Perpinyà
x
jmperpinyamallorcadiariocom/10/10/25
viernes 02 de agosto de 2024, 05:00h

Escucha la noticia

El ciberataque de Lockbit al Ayuntamiento de Calvià logró sustraer datos sensibles que han sido publicados en la Dark Web, incluyendo información personal y financiera de ciudadanos, entidades y empresas relacionadas con el consistorio. Los ciberdelincuentes pueden usar estos datos para intentar estafar a los propietarios de esa información robada. Se aconseja a los afectados cambiar contraseñas, anular tarjetas y mantener una buena higiene digital para protegerse.

Tras el ciberataque perpetrado por el grupo Lockbit contra el Ayuntamiento de Calvià el pasado mes de enero, el consistorio presidido por Juan Antonio Amengual informó a mediados de junio de que había constancia de la publicación en la Dark Web (web oscura) de datos robados por los ciberdelincuentes.

Se trata de datos identificativos, de contacto, nombres de usuarios, contraseñas o información relacionada con pagos o ingresos, de personas y entidades relacionadas con el Ayuntamiento, empleados municipales, proveedores y otros usuarios de los sistemas.

La Dark Web es una porción de Internet, oculta a los motores de búsqueda al no estar indexadas y que usa direcciones IP enmascaradas, al que sólo se puede acceder mediante aplicaciones y navegadores específicos. La Deep Web supone un 90 por ciento del contenido de Internet, mientras que la Dark Web ocupa únicamente el 0,1 por ciento de Internet.

¿Qué se puede encontrar allí? En la Deep Web hay de todo, desde medicamentos anabolizantes para gimnasios, drogas, tráfico de armas, tráfico de órganos, etc. En la Dark Net es donde se vende ese tipo de información sensible, que se robó en el ciberataque sufrido por el Ayuntamiento de Calvià en enero.

La práctica habitual de los hackers es penetrar en el sistema y en los servidores, ya sea de instituciones públicas (como es este caso) o empresas privadas, para sustraer información y encriptarla. Luego, se hace una doble extorsión: primero, se pide un rescate para recuperar la información y más adelante, se exige más dinero para no comercializar la información sustraída. Si no se paga, se ofrecen los datos robados a quien pueda estar interesado.

Los cibercriminales usan la información sustraída para intentar llevar a cabo nuevas estafas y engaños a los titulares de los datos robados.

¿Qué se puede esperar la gente cuya información haya podido ser vulnerada?

Desde el Centro Criptológico Nacional (CCN) se está tras la pista de los ciberdelincuentes y se vigila la información sustraída. Ahora bien, el propio ciudadano habrá de tener cuidado con sus datos y si detecta algo extraño, debe alertar a las autoridades.

Los ciberdelincuentes usan la información robada para intentar nuevas estafas. Los datos expuestos los puede explotar gente sin grandes conocimientos tecnológicos, que puede perpetrar cualquier vecino y poner en un grave apuro a su víctima. Si tienen un nombre y número de teléfono, pueden averiguar más cosas en las redes sociales, como información del círculo cercano de su objetivo, como sus padres y hermanos.

Teniendo el número de móvil de la madre, pueden intentar engañarla enviando un whatsapp o un sms y pidiéndole dinero, haciéndose pasar por su hijo y diciéndole que ha perdido el móvil, y que necesita dinero para tomar un taxi. Algo tan simple como eso.

También existe la “estafa de Wallapop”, donde alguien vende un coche, le contactan, le piden que lo reserve y en lugar de hacer un pago por Bizum, recibe un retorno de pago. Si lo acepta, en lugar de cobrar, está pagando. Ese tipo de estafas son muy sencillas de hacer por cualquier delincuente sin demasiados conocimientos.

Con los datos que han sido explotados en la Dark Web se pueden dar muchos casos de ‘phishing’ (redirección a una web fraudulenta), ‘vishing’ (estafa telefónica), ‘smishing’ (estafa a través de whasapp o sms) y otros muchos métodos de engaño.

Los expertos recomiendan que cualquier persona que sospeche que sus datos pueden haber quedado expuestos y ser vulnerables, como por ejemplo los métodos de pago y las tarjetas de crédito, debe anular la tarjeta.

HIGIENE DIGITAL

Desde la Oficina de Seguridad del Internauta, del Instituto Nacional de Ciberseguridad (INCIBE) considera de vital importancia mantener una adecuada higiene digital en todos nuestros dispositivos. Se trata de instalar antivirus y disponer de software actualizad, para evitar que se ejecute automáticamente cualquier código malicioso por una vulnerabilidad o un descuido al navegar por la red.

También se recomienda renovar periódicamente las contraseñas que dan acceso a nuestras cuentas. Y eliminar o dar de baja los perfiles de servicios que ya no se utilicen.

Y principalmente, si se ha estado implicado en un incidente de seguridad, se sugiere cambiar las claves y establecer nuevas contraseñas seguras, de 14 dígitos.

También sugieren utilizar la letra eñe en las claves, pues es una letra que no usan los ciberatacantes de Rusia o de Asia, con lo que se dificulta que puedan cometer sus fechorías.

Además, recomienda que si se sufre un incidente de seguridad, se contacte con el Instituto nacional de Ciberseguridad (INCIBE), a través del teléfono 017 y la web www.incibe.es.

¿Te ha parecido interesante esta noticia?    Si (0)    No(0)

+
1 comentarios