La crisis del COVID-19 aumenta el ciberfraude. ¿Por qué?


Los criminales no descansan, siempre están motivados por cometer delitos, lo que les hace estar muy atentos a nuevas oportunidades y formas de delinquir. Lo estamos viendo en las últimas semanas, la crisis sanitaria por el COVID-19 ha disparado los ataques de ciberfraude de manera exponencial.

No es la primera vez que la piratería informática genera estos ataques apelando a las temáticas que dominan los titulares que llegan a la opinión pública. Desastres naturales, campañas electorales o inclusos eventos sociales son aprovechados por los cibercriminales para “hacer de las suyas”.

El problema es que estas situaciones no solo atraen y son aprovechadas por los cibercriminales “profesionales” o establecidos, sino que son circunstancias de atracción para personas “normales” que, ante un estado de presión (siguiendo la Teoría de Cressey ya comentada en otro post), pueden  aprovechar esta oportunidad para empezar a cometer fraudes.

Esto es importante tenerlo en cuenta, porque esta crisis generará mucho desempleo y es posible que algunas de estas personas puedan hacer que sus circunstancias personales generen la motivación suficiente como para buscar en el fraude un modo de subsistir.

COVID-19-crisis-online-fraud-02

¿Cómo aprovechan la crisis sanitaria los ciberdelincuentes?

Desde que comenzó la pandemia, nuestros dispositivos digitales echan humo con la cantidad de mensajes, informaciones, datos y noticias sobre este virus y sus consecuencias.

Las personas no llevamos bien la incertidumbre, estamos programados para predecir, para saber lo que va a pasar, es lo que ha permitido la supervivencia de la especie.

Esta necesidad de vencer la incertidumbre es la que ha generado todo este ingente tráfico de información y es precisamente esta situación la que salta las alarmas de los ciberdefraudadores.

Campañas de phishing y smishing han proliferado en las últimas semanas a una velocidad mayor que la de la propagación de la enfermedad. Tanto es así que podemos hablar de Corona-phishing  o Corona-smishing.

Mails fraudulentos suplantando la identidad de instituciones sanitarias como la OMS se han utilizado como cebos para hacerse con el control de determinados datos personales y bancarios de sus víctimas o incluso para introducir malwares en los sistemas de los receptores de dichos mails. Igualmente, otro tipo de estafa muy común está siendo las ayudas económicas o donaciones a los profesionales sanitarios a través de sms.


¿Quién no mandaría un simple sms para ayudar a los que se están jugando la vida por cuidarnos?


 

Junto a esto, están apareciendo también ciberfraudes que usan whatsapp a través de mensajes que se hacen virales donde se ofrecen consejos para frenar el virus, información que nos quieren ocultar las autoridades o testimonios de personas infectadas.

Estos mensajes suelen contener enlaces maliciosos o nos solicitan igualmente hacer alguna donación económica.

Mensajes, que en una situación normal no tendrían mucho recorrido, en estas circunstancias de búsqueda de certidumbre se hacen virales en cuestión de horas. ¿Quién se guardaría esta información importante y no se la mandaría a todos sus seres queridos/contactos?

En un mundo confinado en casa, el auge de las ventas online está asegurado, lo que también se convierte en una nueva oportunidad para los cibercriminales.

COVID-19-crisis-online-fraud-03

En estas fechas se están disparando las compras y transacciones online, no solo de productos de primera necesidad, sino también de productos y servicios de ocio para hacer más llevadero este confinamiento social.


En esta crisis ha cobrado especial relevancia ciertos productos sanitarios como mascarillas, geles desinfectantes, productos para aumentar las defensas del sistema inmunitario e incluso supuestos medicamentos que pueden curar el COVID-19.



Estos artículos escasean, por lo que su demanda se dispara a la misma velocidad con la que ciberdefraudadores abren webs de venta de estos artículos para que los angustiados ciudadanos paguemos un supuesto producto milagro que nunca llegará.

COVID-19-crisis-online-fraud-01


Fraudes actuales y a medio plazo

¿Quién no compraría un producto que le puede salvar la vida a él o a los suyos?

Como comentábamos antes, el ocio virtual para mitigar el confinamiento es también un elemento emergente, en el cual las plataformas de contenidos audiovisuales de pago han visto aumentar sus ventas en las últimas semanas.

Alrededor de esto, los contenidos gratuitos, descargas ilimitadas de libros, servicios de streaming donde descargarse nuestras series preferidas también son buenos anzuelos para hacerse con nuestros datos o para descargar malwares maliciosos.

En esta situación más que nunca, si algo es gratis el producto eres tu. Así es como piensan los cibercriminales, siempre un paso por delante. Pensar en lo que necesitas antes de que lo necesites es su forma de sobrevivir.


Coronavirus, COVID-19, nombres de archivos o documentos adjuntos que no nos resistimos a abrir y que realmente, tras las supuestas instrucciones o alertas de cómo protegernos contra el virus, se esconden ransomwares que se descargarán e infectarán nuestro sistema.


 

Este es el contexto cibercriminal que nos estamos encontrando en estos días, pero sin duda no se quedará así, evolucionará con la propia crisis:

  • Mails de las administraciones gubernamentales que recogen datos para acceder a ayudas económicas a la recuperación,
  • Supuestas ofertas de empleo para los afectados
  • Cheques regalos de empresas o comunicaciones oficiales de instituciones sanitarias para realizarse la prueba,

Estos son solo algunos de los nuevos cebos que ya nos están preparando los ciberestafadores.

COVID-19-crisis-online-fraud-05

Antes hablábamos de la intolerancia a la incertidumbre que tenemos los seres humanos, estamos diseñados para predecir porque esto nos permite sobrevivir. Esta supervivencia se relaciona con una forma muy básica de tomar decisiones que tenemos los seres humanos, que explica nuestro comportamiento y por qué caemos en este tipo de fraudes. Los seres humanos, como cualquier otro animal, nos acercamos a las recompensas y huimos de los castigos.

Es así de fácil, buscamos aquello que nos permite seguir viviendo, desde la comida hasta una vacuna que nos cure. Por otro lado, nos da miedo y huimos de lo que nos puede generar algún daño, un depredador que nos puede devorar en la selva o una enfermedad que nos puede matar.


Podemos parecer muy sofisticados y complejos, pero todo nuestro comportamiento se reduce a la búsqueda de beneficio y a la huida de daños, atracción y miedo, avance o retroceso, estas son nuestras dos únicas posiciones de la palanca con las que guiamos nuestra conducta.



Los ciberestafadores lo saben y lo aprovechan, solo tienen que mover la palanca hacia un lado u al otro y nosotros caeremos en la trampa. Cuando tenemos miedo, como ocurre en esta situación de crisis, al fin y al cabo podemos llegar a morir, las personas no usamos la parte racional de nuestro cerebro.

COVID-19-crisis-online-fraud-06


Aprovechando la naturaleza de supervivencia humana

En momentos de peligro debemos actuar, debemos sobrevivir, por lo que dejamos nuestras actuaciones en mano de nuestro cerebro reptiliano. Esta parte del cerebro permite tomar decisiones rápidas, huir del peligro sin perder tiempo en muchos debates racionales.

Es puramente emocional y reactivo, si vamos por la selva y un ruido se acerca, nuestro cerebro reptiliano dice ¡corre! No sopesa si es un depredador, una rama que ha caído u otro animal no peligroso, corremos y ya pensaremos cuando estemos a salvo.

Esta es la situación que estamos viviendo estos días. Por muy evolucionados que nos creamos, esta crisis supone un peligro real para morir, lo que activa nuestro sistema de supervivencia, nos pone en alerta y nos energiza por si hay que correr.

Esto pasa principalmente al principio de una crisis, luego el sistema se adapta y termina habituándose, pues no podemos estar en una situación de miedo y tensión por mucho tiempo. Cuando hemos escuchado muchas veces el mismo ruido mientras caminamos por la selva, nos habituamos y no salimos a correr a no ser que se acompañe de otro estímulo amenazante.

En esta situación de miedo, angustia e incertidumbre las personas dejamos de ser tan racionales y actuamos de una forma más impulsiva, lo que hace que los estafadores nos puedan engañar de una forma más fácil.

Necesitamos mascarillas para no contagiarnos y se están acabando, por lo que compro cuanto antes y no me dedico a chequear si este lugar donde las venden online parece seguro o no.

Todas las formas de ciberestafa que hemos descrito anteriormente tratan de ofrecernos una recompensa o huir de un daño. Pero alguien se puede preguntar: ¿y qué ocurre con aquellas estafas que implican donaciones y ayudas económicas a los sanitarios e instituciones? Estas no cuadran en esta teoría, pues no se basan en una cuestión individualista de beneficio-daño.

COVID-19-crisis-online-fraud-04

Es más, podría pensarse que van en contra, ya que perdemos una recompensa (dinero) para dársela a otras personas que ni siquiera conocemos. Pero esta argumentación no es tan correcta. Cuando hablamos de supervivencia, nos estamos refiriendo a la supervivencia individual, pero también a la supervivencia de la especie.

Es ésta última la que está fuertemente programada en nuestros genes. ¿Por qué si no daríamos nuestra vida sin pensarlo por la de nuestros hijos? Los seres humanos somos seres sociales, requerimos de los otros para sobrevivir y por eso necesitamos y buscamos la aprobación social.

Cuando dono dinero a los sanitarios lo hago porque ellos nos ayudan a sobrevivir, porque todas las personas de bien lo harían y yo quiero que los demás me consideren así. Cuando tenemos una amenaza necesitamos confiar en la tribu, en el grupo, por eso el beneficio personal puede quedar relegado a un segundo plano. El altruismo es una característica humana en la que el bien común está por encima del bien individual.

El grupo nos genera sentimiento de seguridad, pero también confianza y gregarismo, elementos que toman como herramientas los estafadores para conseguir que ofrezcamos nuestros datos a desconocidos o reenviemos los mensajes como hacen todos los demás. Los estafadores aprovechan que estamos en “modo altruista” para engañarnos.

Que seamos seres sociales no significa que lo seamos todos y todo el tiempo, precisamente los criminales son aquellos que se saltan la norma, las reglas sociales en pro de un beneficio individual.

Para entender el fraude y el ciberfraude debemos conocer lo que nos hace persona, lo que nos mueve, lo que nos motiva, lo que nos influye.

Este conocimiento es precisamente el que usa el estafador, aunque no sepa cómo definirlo y aunque no haya estudiado Psicología. Sabe que la actualidad nos interesa, pero si además esta actualidad va marcada por la incertidumbre y el miedo, se convierte en una tormenta perfecta donde generar estafas.


Podríamos cambiar el dicho de: a río revuelto, ganancia de pescadores por, a actualidad revuelta, ganancia de estafadores.



Otra de las muchas lecciones que nos brindará esta crisis será que el mundo virtual se consolida como un espacio de realidad más. Ya no hablaremos del mundo real y del virtual, éste último se considerará como un nuevo espacio de realidad compartida, e incluso un espacio de seguridad frente a las amenazas analógicas.

¿Y qué pensaréis que van a hacer los estafadores? Ir como siempre un paso por delante y consolidar el ciberfraude como el nuevo espacio de desarrollo.

Una vez más, los encargados de la ciberseguridad debemos estar atentos como siempre a los nuevos ataques de los cibercriminales. Tenemos que estar alerta y jugar con ventaja para que, la próxima vez, el depredador se convierta en la presa.

No te pierdas este webinar si estas interesado en profundizar en el tema.

webinar_Luisa_Juanda_v2-1Covid-19: Técnicas usadas para cometer fraude bancario y cómo protegerse

Mientras que naciones de todo el mundo están haciendo todo lo posible para disminuir el impacto de la pandemia de coronavirus, los estafadores, fieles a su forma, lo han identificado como una oportunidad para ganar dinero y están utilizando activamente COVID-19.

De hecho, solo en febrero en el Reino Unido, las estafas alrededor de Coronavirus dirigidas tanto a individuos como a empresas causaron pérdidas de más de £ 800,000 (el equivalente a casi € 1 millón). Se ha demostrado que no hay crisis ni tipo de víctima que detenga a los ciberdelincuentes, por lo que esperamos que sigan utilizando múltiples técnicas alrededor de esta epidemia sanitaria en su beneficio.

Este webinar le dará una idea sobre qué buscar y la forma más efectiva de protegerse.

Publicado por Juan David Castañeda

Over 10 years, Juan David has gained experience in the information security field, both in service provision roles, working for firms such as PwC, and with overall responsibility for the security model in organisations of the likes of Liberty Seguros Colombia and the Sanitas International Organisation. In 2018, he joined buguroo in the region of Latin America and the Caribbean to lead presales tasks that leverage business closures and company growth.


¿Te ha gustado? Comparte en tus comunidades sociales

 
Te recomendamos que leas...

¿Qué piensas sobre este tema?

Deja tus comentarios

 

¿Necesitas reducir el fraude online de tu banco?

Descubre nuestra visión holística aplicada a la detección del fraude online

Solicita una demo