Cada dia els ciberatacs són més sofisticats i cada vegada més estan més ben segmentats per a aprofitar-se de nínxols i públics cada vegada més específics i concrets. Si bé existeix una tendència a dirigir la majoria de ciberamenaces a pimes i mitjanes empreses, els hackers també se centren en altres col·lectius més vulnerables, com a persones amb discapacitat, menors o dones víctimes de maltractament. “És menyspreable, però ocorre”, afirma Hervé Lambert, Global Consumer Operations Manager de Panda Security.

“Des d’atacs personalitzats a través de xarxes socials que intenten colar un enllaç utilitzant la tècnica de phishing a través d’un grup, per exemple, de Facebook, on interactuen persones d’una associació amb Síndrome de Down, fins a la manipulació de codi en apps o programes que monitoren dispositius intel·ligents com a pròtesis amb xips adherits al cos”, confirma el ciberexpert.

En qualsevol cas, aquest tipus d’atacs cibernètics suposen un risc evident i cada vegada major per a la salut física, emocional i financera de les víctimes. El creixement en l’ús de tecnologies wearable i altres apps de salut implica una major concentració de dades personals i confidencials al núvol, susceptibles de convertir-se en objectiu d’atac per al ciberdelicte.

Tipus de ciberatacs a col·lectius vulnerables amb discapacitat

1. Diferents estafes a través de xarxes socials

Com li va ocórrer a un jove amb discapacitat al Regne Unit quan va ser estafat durant mesos a través de Facebook, existeixen una diversa varietat de delictes que poden organitzar-se en aquesta i altres plataformes digitals.

Normalment en el primer pas del procés d’aquest delicte és la suplantació d’identitat. El hacker es fa passar per un agent bancari, un activista o un funcionari de l’administració o qualsevol altre perfil que sembli legítim per a oferir serveis, beques i ajudes monetàries que mai arriben a terme. Per a això, demana primer les dades personals i un compte bancari a la víctima, així com un primer pagament com a avançament per la sol·licitud i els tràmits administratius i/o burocràtics.

• Correus electrònics falsos amb enllaços fraudulents

Normalment, el remitent acostuma a anar a nom d’una administració pública amb la víctima, entre els quals existeix un vincle, ja sigui pel pagament de la pensió per incapacitat o comunicats relatius a la seva situació particular. L’assumpte acostuma a contenir paraules o frases com a “Ajuda beneficiària econòmica” o “Curs gratuït d’ocupabilitat per a persones amb discapacitat”. El missatge del correu acostuma a portar adjunt algun enllaç fraudulent que redirigeix a una pàgina falsa amb una passarel·la de pagament o algun formulari on se li exigeix a l’usuari que introdueixi les seves dades per a després robar-los.

Una altra de les versions d’aquest correu són arxius adjunts en el mail que, una vegada es descarreguen, s’instal·la algun malware que inhabilita el sistema o equip de manera temporal per a demanar un rescat a canvi. “És veritat que aquest tipus d’atacs a aquests col·lectius són menys freqüents i s’empren més cap a empreses”, matisa Hervé Lambert, Global Consumer Operations Manager de Panda Security.

• Entrevistes en línia d’ofertes d’ocupació falses

“Sens dubte és l’ardit més rebuscat de totes perquè l’engany arriba a personificar-se per imatge, i precisament es realitza per a intentar crear un vincle de confiança amb aquesta persona”, especifica el ciberexpert.

El primer contacte el realitzen a través del mail o xarxes socials, i aconsegueixen que l’interessat es connecti a un enllaç de zoom o els proporcioni el seu número personal per a una trucada telefònica. En aquest sentit, poden perpetrar-se diferents estafes.

1. En el cas de la trucada telefònica o vishing. Podrien fer xantatge a la víctima amb tota la informació que han recopilat sobre elles anteriorment.
2. Entrevista per Zoom sobre una oferta d’ocupació falsa. “Pot arribar a ser una broma o atac bastant macabre. Principalment perquè es juga amb el temps i les emocions d’una persona i pot arribar a soscavar la seva autoestima”, relata Lambert.

De l’educació digital a la inclusió en el mercat laboral de la ciberseguretat per a persones amb discapacitat

“Existeix una gran oferta de contractació en matèria de ciberseguretat i molt poca demanda. A Espanya no hi ha a molts perfils qualificats que puguin suplir aquesta oferta i necessitat. El constant increment de ciberatacs fa essencial una inversió en contractació d’actius”, subratlla el ciberexpert.

L’últim informe ‘Anàlisi i Diagnòstic del Talent en Ciberseguretat a Espanya‘ elaborat per INCIBE posava en relleu la necessitat de cobrir més de 83.000 llocs de treball en ciberseguretat abans de 2024. Una oportunitat idònia per a apostar per tota mena de talent, on les persones amb diferents tipus de discapacitat i/o en risc d’exclusió social poden tenir diverses oportunitats laborals. (Tecnonews / AMIC)