COVID-19 y ciberdelincuencia


Al margen de la gran crisis sanitaria y económica que está suponiendo la pandemia por la COVID-19, está situación está afectando profundamente al panorama mundial de las ciberamenazas. Así lo atestigua un informe realizado por Interpol en el que han encuestado a 48 países miembros y a 4 socios privados de dicha institución en relación a las consecuencias que está teniendo dicha pandemia en el cibercrimen.

Según información facilitadas por los socios de esta institución policial, entre enero y abril de 2020 se detectaron 907.000 correos basura, 737 incidentes con malware y 48.000 url maliciosas, todos ellos relacionados con la COVID-19.

Los cibercriminales están modificando sus modus operandis en esta crisis, sustituyendo el ataque a particulares por las grandes empresas, gobiernos e infraestructuras esenciales que, dada la situación de bloqueo y colapso, son víctimas más vulnerables y rentables. Sin embargo, esto no quiere decir que los usuarios particulares nos estemos salvando de estos ataques.

La proliferación del teletrabajo está siendo también un foco de ataques masivos, debido a la necesidad de las empresas y empleados de implementar rápidamente aplicaciones, redes y sistemas remotos.

Como se explica en un post anterior los ciberdelincuentes están siempre activos y pendientes de condiciones que puedan facilitar su actividad delictiva, siendo esta crisis una de las más provechosas para el mundo criminal desde el origen del ciberdelito.

Esta pandemia nos va a acompañar durante los próximos meses, por lo que es muy posible, según Interpol, que la ciberdelincuencia en este ámbito siga creciendo y acentuándose a medida que el deterioro económico sea más palpable en los países más afectados.

covid-19-and-cybercrime-03

Posiblemente se sigan aprovechando las vulnerabilidades que empresas pueden generar en la implantación cada vez más masiva del teletrabajo, así como desplegando campañas de phishing a la opinión pública haciéndose pasar por organismos administrativos o sanitarios que permitan robar información y datos bancarios.

Es posible que el proceso de estudio y producción de las vacunas también se vea afectado por ataques ransomware o por robo de información que afecte al desarrollo de la propia vacuna o secuestre los procesos logísticos o de fabricación.

Los participantes en esta encuesta de Interpol nos dibujan un panorama con los principales ciberdelitos relacionados con la pandemia:

  • Estafas por internet y phishing.
  • Malwares disruptivos.
  • Robo de datos.
  • Dominios malignos.
  • Desinformación.

covid-19-and-cybercrime-04

Fuente: Interpol 2020

Como puede comprobarse, la ciberdelincuencia sigue apostando por la tipología ciberdelictiva más tradicional, la estafa desde distintos enfoques, principalmente el phishing.

No obstante, los ransomware van tomando cada vez más peso, pues suponen un elemento de ataque muy lucrativo en este ámbito cuando se atacan a centros sanitarios o empresas del sector farmacéutico que no pueden detener su actividad y que acabarán pagando cualquier rescate propuesto.

A mediados de marzo, casi en el inicio de la pandemia, un ciberataque paralizó un hospital universitario que llevaba a cabo pruebas sobre la transmisión del coronavirus. Meses más tarde, el mayor operador de hospitales de Europa sufrió un ataque del ransomware Snake.

 

covid-19-and-cybercrime-01

Estafas por Internet y Phishing

Desde el inicio de la pandemia, las bandejas de correo de millones de usuarios se han llenado con mails fraudulentos que promocionaban medicamentos falsos, material sanitario y de desinfección, paquetes fiscales, prestaciones de urgencia u ofertas de servicios para superar el confinamiento.

Otro tipo de phishing son los mails que suplantan la identidad de autoridades gubernamentales y sanitarias, simulando dar información y recomendaciones relacionadas con la pandemia y que finalmente generarán el robo de información y la estafa económica.

La extrema necesidad de suministros, el miedo y la situación de crisis hacen que todos estemos menos atentos a direcciones de correos que imitan a las originales.

 

Malwares disruptivos

Los países miembros de Interpol han informado de un aumento considerables de ataques con malwares a las infraestructuras esenciales de organismos gubernamentales, hospitales y centros médicos, los cuales se encuentran desbordados por la gestión de la pandemia, como para invertir recursos en labores de ciberseguridad.

Estos ataques pretenden interrumpir el funcionamiento de los sistemas o el acceso a los datos, lo cual agrava el colapso de estos lugares. Para volver a la normalidad, muchos responsables acaban pagando los rescates, ya que la urgencia manda y es preferible sucumbir a las demandas de estos cibersecuestradores.

 

Dominios maliciosos

Los registros de dominios con palabras claves como “COVID” o “Corona” han crecido enormemente en los últimos meses. En junio de 2020, el Grupo Especial Mundial dedicado a los Dominios Maliciosos de la Dirección de Ciberdelincuencia de INTERPOL identificó y analizó 200.000 dominios maliciosos de los que habían sido víctimas más de 80 países miembros.

A finales de marzo de 2020, se detectaron 116.357 nuevos registros de dominio sobre la COVID, de los cuales 2.022 fueron identificados como maliciosos y 40.261 como de “alto riesgo”.

Estos dominios son utilizados para crear webs falsas que supuestamente ofrecen información actualizada, servicios de rastreo o estadísticas de la pandemia, escondiendo su verdadero propósito, que no es otro que obtener información de identificación personal que posteriormente será utilizada para estafar a los usuarios.

En otras webs maliciosas, lo que existe es la estafa pura y dura a través de la venta de mascarillas, equipos de protección individual, kit de detección del virus o material sanitarios. Para ello, clonan webs legítimas y venden artículos no autorizados o falsificados en el mejor de los casos, siendo lo más habitual que ni siquiera lleguen a entregar producto alguno.

 

covid-19-and-cybercrime-02

Desinformación

En una crisis donde se maneja y se buscan tantos datos y noticias, manipular la información también resulta un negocio lucrativo.

Como señaló la OMS en el mes de febrero, este virus venía acompañado de una “infodemia” de desinformación que también suponía un grave riesgo para los ciudadanos. La ola de fake news contagia a todos los temas de especial relevancia en esta situación: número de contagiados, medidas políticas adoptadas, noticias médicas, desarrollo de la vacuna, teorías conspiranóicas…

Estas noticias falsas se han difundido principalmente a través de Whatsapp, Facebook o Twitter.

Además de los malwares y el comercio ilegal que suele acompañar a estas noticias falsas, las autoridades manifiestan su preocupación debido a que suelen generar también pánico y desórdenes públicos en la población.

Cuando acabe esta pandemia, muchas cosas habrán cambiado y otras tendrán que cambiar y actualizarse. Más allá de protocolos de gestión de crisis sanitarias y coordinación internacional, un análisis de riesgo de las “ciberamenazas” será necesario realizar.

Las oportunidades de un mundo digital también son aprovechadas por los nuevos criminales y cada vez más, estas ciberamenzas será más peligrosas para nuestra forma de vida. Tarde o temprano, la vacuna de la COVD-19 llegará pero, ¿habremos aprendido algo de esta crisis?


Comprueba como puede ayudarte nuestra solución a resolver los problemas de fraude online de tu empresa, solicita gratuitamente una DEMO ahora y te explicamos en detalle.

Solicita una DEMO

 

 

Publicado por Luisa Esguerra

Luisa Esgerra joins the buguroo's office in Bogotá after a successful sales management career in companies such as Oracle and Symantec. She will target the LATAM market in order to generate new net business for buguroo solutions.


¿Te ha gustado? Comparte en tus comunidades sociales

 
Te recomendamos que leas...