Cada día los ciberataques son más sofisticados y cada vez más están mejor segmentados para aprovecharse de nichos y públicos cada vez más específicos y concretos. Si bien existe una tendencia a dirigir la mayoría de ciberamenazas a pymes y medianas empresas, los hackers también se centran en otros colectivos más vulnerables, como personas con discapacidad, menores o mujeres víctimas de maltrato. “Es deleznable, pero ocurre”, afirma Hervé Lambert, Global Consumer Operations Manager de Panda Security.
“Ocurre desde ataques personalizados a través de redes sociales que intentan colar un enlace utilizando la técnica de phishing a través de un grupo, por ejemplo, de Facebook, donde interactúan personas de una asociación con Síndrome de Down, hasta la manipulación de código en apps o programas que monitorizan dispositivos inteligentes como prótesis con chips adheridos al cuerpo”, confirma el ciberexperto.
En cualquier caso, este tipo de ataques cibernéticos suponen un riesgo evidente y cada vez mayor para la salud física, emocional y financiera de las víctimas. El crecimiento en el empleo de tecnologías wearable y otras apps de salud implica una mayor concentración de datos personales y confidenciales a la nube, susceptibles de convertirse en objetivo de ataque para el cibercrimen.
Tipos de ciberataques a colectivos vulnerables con discapacidad
1. Diferentes estafas a través de redes sociales
Como le ocurrió a un joven con discapacidad en Reino Unido cuando fue estafado durante meses a través de Facebook, existen una diversa variedad de delitos que pueden organizarse en esta y otras plataformas digitales.
Normalmente en el primer paso del proceso de este delito es la suplantación de identidad. El hacker se hace pasar por un agente bancario, un activista o un funcionario de la administración o cualquier otro perfil que parezca legítimo para ofrecer servicios, becas y ayudas monetarias que nunca llegan a término. Para ello, pide primero los datos personales y una cuenta bancaria a la víctima, así como un primer pago como adelanto por la solicitud y los trámites administrativos y/o burocráticos.
2. Correos electrónicos falsos con enlaces fraudulentos
Normalmente, el remitente suele ir a nombre de una administración pública con la víctima suele tener alguna relación, ya sea por el pago de la pensión por incapacidad o comunicados relativos a su situación particular. El asunto suele contener palabras o frases como “Ayuda beneficiaria económica” o “Curso gratuito de empleabilidad para personas con discapacidad”. El mensaje del correo suele llevar adjunto algún enlace fraudulento que redirige a una página falsa con una pasarela de pago o algún formulario donde se le exige al usuario que introduzca sus datos para después robarlos.
Otra de las versiones de este correo son archivos adjuntos en el mail que, una vez se descargan, se instala algún malware que inhabilita el sistema o equipo de manera temporal para pedir un rescate a cambio. “Es verdad que este tipo de ataques a estos colectivos son menos frecuentes y se emplean más hacia empresas”, matiza Hervé Lambert, Global Consumer Operations Manager de Panda Security.
3. Entrevistas online de ofertas de empleo falsas
“Sin duda es la artimaña más rebuscada de todas porque el engaño llega a personificarse por imagen, y precisamente lo hacen para intentar crear un vínculo de confianza con esa persona y ganársela”, especifica el ciberexperto.
El primer contacto lo realizan a través del mail o redes sociales, y consiguen que el interesado se conecte a un enlace de zoom o les proporcione su número personal para una llamada telefónica. En este sentido, pueden perpetrarse diferentes estafas.
- A) En el caso de la llamada telefónica o vishing. Podrían chantajear a la víctima con toda la información que han recopilado sobre ellas anteriormente.
- B) Entrevista por Zoom sobre una oferta de empleo falsa. “Puede llegar a ser una broma o ataque bastante macabro. Principalmente porque se juega con el tiempo y las emociones de una persona y puede llegar a socavar su autoestima”, relata Lambert.
De la educación digital a la inclusión en el mercado laboral de la ciberseguridad para personas con discapacidad
“Existe una gran oferta de contratación en materia de ciberseguridad y muy poca demanda. En España no hay apenas perfiles cualificados que puedan suplir esta oferta y necesidad. El constante incremento de ciberataques hace esencial una inversión en contratación de activos”, subraya el ciberexperto.
El último informe ‘Análisis y Diagnóstico del Talento en Ciberseguridad en España’ elaborado por INCIBE ponía de relieve la necesidad de cubrir más de 83.000 puestos de trabajo en ciberseguridad antes de 2024. Una oportunidad idónea para apostar por todo tipo de talento, donde las personas con diferentes tipos de discapacidad y/o en riesgo de exclusión social pueden tener diversas oportunidades laborales.