Mark Risher, jefe de producto de Google: «Al día se envían más de 20 millones de correos electrónicos maliciosos»

Fernando Torres

Sábado, 25 de abril 2020, 02:03

Comenta

La crisis sanitaria ha confinado a millones de personas en todo el mundo, lo que ha supuesto un aumento sin precedentes del uso de internet y las tecnologías de la comunicación. Tanto para teletrabajar como para mantener el contacto con familiares y amigos, los españoles vivimos ahora más que nunca pegados a una pantalla y colgados del correo electrónico. El jefe de producto de Google, Mark Risher, que coordina todos los trabajos de ciberseguridad, privacidad y acción frente a las ciberestafas del gigante tecnológico, asegura que los ciberatacantes «también ven las noticias» y son conscientes de esta situación, por lo que han adaptado sus estrategias a la situación actual.

«Al día se envían más de 20 millones de correos electrónicos maliciosos a cuentas de Gmail», explica el experto en un encuentro virtual con varios medios de comunicación nacionales. La gran mayoría de estos mensajes maliciosos incorporan algún tipo de 'malware' que pretende infectar el equipo informático desde el que se ejecute el archivo o, lo más habitual, emplea técnicas de 'phishing' (método para hacerse con datos sensibles de un usuario, generalmente bancarios).

Pero Risher asegura que el número de intentos de 'phishing' a nivel global «no ha aumentado en exceso», aunque los atacantes «han adaptado sus técnicas» a la situación actual. «Antes los mensajes llegaban diciendo que escribían de una petrolífera internacional, de una compañía específica o del testaferro de una gran herencia; ahora los mensajes se vinculan a la pandemia, a la urgencia sanitaria, a la compra de mascarillas«, remarca Risher.

El experto asegura que los cibercriminales encuentran «una oportunidad» en esta «crisis sanitaria a nivel global». Y desde Google ven un patrón claro: «Los cibercriminales capitalizan las noticias e imprimen urgencia en los mensajes, pidiendo que la gente actúe rápido y acceda en un tiempo limitado a los enlaces, con la excusa de que alguien de su comunidad o su familia corre peligro». Una vez el usuario hace clic, comienza el fraude.

Risher explica que Gmail utiliza el conocido 'machine learning' (aprendizaje de las máquinas) para hacer frente a la llegada de este tipo de mensajes. «Esta variabilidad en las estrategias nos obliga a ello», apunta. Aunque estas campañas de 'phishing', de la que ya han alertado en varias ocasiones las autoridades policiales en España, se hacen de forma masiva, es habitual que los ciberdelincuentes cambien el contenido del mensaje para «personalizarlo» y darle cierta credibilidad en función de las regiones a las que se dirigen. «Aquí, en Estados Unidos, pueden hacerse pasar por el Centro de Control de Enfermedades, pero en Europa tal vez suplanten una administración diferente aunque sea el mismo mensaje», añade.

Por todo ello, Google ha publicado una web específica en la que se abordan los tipos de estafas más habituales durante estos días (pronto tendrá una versión en castellano). En el mismo portal también se exponen algunos consejos para evitar tener problemas en la red en tiempos de teletrabajo. Risher lo resume con un pilar básico: «Podemos caer en la tentación de utilizar las cuentas personales para difundir y gestionar información del trabajo, pero tenemos que tener en cuenta que las aplicaciones de nuestra empresa suelen estar mejor protegidas».

Además, el director de producto de Google indica que, aunque sea un tópico que siempre se repite, hay que evitar ante todo «utilizar la misma contraseña» para distintas plataformas, algo que es muy recurrente «por la naturaleza del ser humano». Recuerda que Google y otras plataformas cuentan con gestores de claves con acceso único (en muchos casos biométrico) que permiten mantener la seguridad del conjunto de las plataformas de un usuario recordando únicamente un código de acceso a dicho gestor.