Los ciberataques, la otra pandemia que se expande por Internet

Desde que se lo conoció en el mundo, una gran parte de la inteligencia humana se dedicó a buscar todas las alternativas posibles para combatir a ese virus nuevo llamado Covid 19. Y otra parte, a aprovecharse de él. Porque desde que el coronavirus irrumpió, los ataques informáticos a escala mundial dirigidos a entidades públicas, privadas y personas aumentaron un 70 por ciento, al pasar, por ejemplo, de 4.000 por semana en enero a 250.000 en mayo pasado, a través de 130 modalidades diferentes, según un estudio realizado por una consultora privada en ciberseguridad en el marco de la pandemia.

El estudio, llamado “COVID-19 Ciberpandemia, la otra cara de la crisis sanitaria”, asegura que en América Latina los ataques se ocultaron “detrás de vacunas falsas, oportunidades de trabajo inexistentes y creación de sitios web que ofrecen préstamos rápidos a quienes lo necesitan”, según la consultora BTR Consulting.

“Los criminales han utilizado la crisis del coronavirus para llevar a cabo exitosamente sus ataques, que se incrementaron como nunca antes. En todos los casos, la tecnología resultó un vehículo para su concreción, pero en muchos casos se produjeron a partir de prácticas o conductas de seguridad deficientes, o incluso inexistentes”, explicó el titular de la consultora, Gabriel Zurdo.

El estudio destaca que, desde enero pasado, se detectaron a nivel regional y global unos 907.000 mensajes vinculados al coronavirus usando las compras online como señuelo.

“Muchos grupos del crimen organizado han cambiado sus tácticas para explotar actualizaciones de pandemias y escasez de suministros, así como compras online, publicidad de productos ‘esenciales’, medicamentos falsos, beneficios fiscales y seguros de emergencia, usándolo como señuelo”, destacó el investigador informático.

Pero además hay, en este tipo de ataques, cifras todavía más altas, ya que por ejemplo en lo que hace a los vinculados con tarjetas de crédito, el estudio analiza que los registros maliciosos “crecieron un 569%, incluyendo estafas, extracción de monedas no autorizadas, y dominios que tienen evidencia de asociación con sitios hechos por delincuentes”.

Todos estos ataques se dieron a menudo a través de correos electrónicos, donde los ciberdelincuentes “se hicieron pasar por autoridades gubernamentales y de salud, incitando a las víctimas a que proporcionen sus datos personales y descarguen malware”.

El informe asegura además que “los viejos esquemas de fraude, adecuados al contexto de la pandemia, han permitido a los ciberdelincuentes capitalizar las ansiedades y los temores durante la crisis, a tal punto que se produjeron 450 amenazas nuevas por minuto durante el primer semestre de 2020 en todo el mundo”.

En este aspecto, “los smartphones se convirtieron en el nuevo blanco masivo para los delincuentes, y uno de los objetivos más buscados fueron las cuentas de WhatsApp”, con engaños que generalmente se inician a través de algún servicio de mensajería con distintos argumentos.

“Al recibir un código de verificación de seis dígitos -explicó Zurdo- los ciberdelincuentes solicitan que se reenvíe el mensaje con este código que es el PIN para vinculación de WhatsApp a una nueva línea telefónica, y de esta forma la cuenta de WhatsApp del usuario es virtualmente secuestrada”.

El estudio de los especialistas en ciberseguridad dio cuenta además que el teletrabajo y las decenas de apps que se descargan, las cuales se vuelven aparentemente necesarias para sobrevivir en cuarentena, se convirtieron en una mina de oro para los cibercriminales y estafadores, que toman información laboral y profesional.

El trabajo indicó además que el 43% de las violaciones de datos involucraron a pequeñas empresas como víctimas, en algunos casos siendo estas partes de la ‘cadena de valor’ de compañías de mayor envergadura. Por otro lado, el estudio determinó que datos de 945 sitios web de gobiernos fueron descubiertos en la “dark web”.

DEFENSAS CIBERNÉTICAS

En este marco, un caso particular se da en el Reino Unido, donde el Centro Nacional de Seguridad Cibernética (NCSC) informó un récord de 723 incidentes en el transcurso de este año solamente relacionados con el desarrollo de vacunas contra el coronavirus, lo que considera una amenaza constante de ataques cibernéticos por parte de Estados considerados hostiles.

El organismo asegura haber defendido al Reino Unido de un promedio de 60 ataques por mes en lo que va del año, en el que sus recursos se enfocaron proactivamente en la respuesta al coronavirus.

Según el NCSC, los ciberdelincuentes buscan explotar también el miedo de la gente sobre la pandemia, con estafas en Internet relacionadas con el coronavirus. Así, el organismo reveló que había frustrado 15.354 campañas que habían utilizado temas de coronavirus como un “señuelo” para engañar a las personas para que hicieran clic en un enlace o abrieran un archivo adjunto que contenía software malicioso, de las cuales algunas involucraban a comercios falsos que vendían equipos de protección personal, como kits de prueba e incluso vacunas.

En ese sentido, junto a la Policía de la ciudad de Londres, lanzaron el Servicio de Notificación por Correo Electrónico Sospechoso, que recibió 2,3 millones de informes del público en sus primeros cuatro meses, lo que resultó en miles de sitios web maliciosos que fueron eliminados.

Paul Chichester, director de operaciones del NCSC, dijo que los ciberataques se centraron en la investigación de vacunas, mientras que los grupos criminales también apuntaban a hospitales y organismos de atención médica.

Jeremy Fleming, director de la agencia de inteligencia y seguridad británica GCHQ, dijo que el mundo cambió en 2020 y también lo hizo el equilibrio de amenazas que se está viendo. “En estos tiempos -dijo- resulta fundamental contrarrestar los altos niveles de actividad criminal y protegernos contra aquellos que han intentado explotar la pandemia”.

“Los smartphones se convirtieron en el nuevo blanco masivo para los delincuentes, y uno de los objetivos más buscados fueron las cuentas de WhatsApp”