Las primeras semanas de la epidemia, mientras el mundo se paralizaba, el cibercrimen comenzó a reorganizarse. «Observamos que los ciberdelincuentes estaban reclutando colaboradores», advierte el informe ‘Beyond the pandemic’, de Europol. El objetivo era preparar campañas de phishing a gran escala y maximizar el impacto de sus ataques.
Lo consiguieron: Izumi Nakamitsu, la jefa de desarme de la ONU, advirtió en una reunión del Consejo de Seguridad que los ciberdelitos han aumentado un 600% durante la epidemia, según recoge Efe, y los expertos alertan que los ataques de phishing y malware se han ido haciendo más sofisticados en estos dos meses.
Los ciberdelincuentes han aprovechado no solo el momento de mayor vulnerabilidad, sino también el de mayor dependencia de los dispositivos digitales para trabajar y relacionarse, lo que ha estimulado el desarrollo de nuevas herramientas para la delincuencia digital, concluye Europol.
En España, entre el 14 de marzo y el 16 de abril, la Policía Nacional ha desactivado 45.773 dominios bloqueados por «actividades ilegales aprovechando la pandemia o campañas de phishing usurpando la identidad de organismos oficiales, empresas públicas o bancos», como señaló el ministro del Interior Fernando Grande-Marlaska en el Senado. Aunque la cifra de sitios bajo supervisión es aún mayor: de los 415.973 dominios web monitoreados con relación al COVID-19, 120.353 eran sospechosos de estar «realizando actividades ilegales, o con posibilidades de hacerlo en muy poco tiempo».
Hospitales como epicentro de los ataques
Hospitales, centros sanitarios e instituciones de investigación médica, como las que analizan posibles tratamientos contra el coronavirus, han sido focos de ataques con virus. «Como están sobrecargados con la crisis sanitaria y no pueden darse el lujo de quedarse sin sus sistemas, los delincuentes creen que es probable que paguen el rescate ante un ataque», explica el informe de Interpol.
El documento también detalla que el ransomware, un secuestro virtual de la información con una solicitud de rescate para su recuperación, puede entrar a sus sistemas a través de correos electrónicos con enlaces o archivos adjuntos infectados, credenciales de empleados contaminadas o explotando una vulnerabilidad en el sistema.
Uno de los centros afectados fue el Hospital Universitario Brno, en Chequia, víctima de un ataque a su sistema en plena emergencia sanitaria. El ataque obligó al hospital a posponer cirugías urgentes y redirigir pacientes agudos a un hospital cercano. Además, tuvo que bloquear toda su red IT, afectando a otros dos centros dependientes de él, el Hospital de Niños y el Hospital de Maternidad. «Este tipo de ataques durante una crisis de salud pública, como la pandemia de COVID-19 son particularmente amenazantes y conllevan riesgos muy reales para la vida humana», advierte Europol.
«Los atacantes se han hecho pasar por entidades y organizaciones legítimas como la OMS, supuestos especialistas epidemiólogos, organismos sanitarios específicos de cada país e incluso empresas privadas», advierte Carlos Del Rincón, manager de Risk Advisory especializado en ciberseguridad de Deloitte.
Víctimas en todos los niveles
La pandemia también ha abierto un negocio para el cibercrimen en la venta de medicamentos falsificados. Antes de que la OMS declarara el coronavirus como una pandemia, Europol e Interpol encabezaron una operación para frenar el tráfico de estos productos alterados en 90 países, en la que lograron identificar un aumento de retrovirales no autorizados, así como cloroquina, analgésicos y antibióticos, entre otros. En total, 37 grupos criminales fueron desmantelados.
Algunas empresas que trataban de comprar material sanitario, como mascarillas y otros equipos de protección para sus trabajadores durante los momentos de mayor desabastecimiento, también se vieron afectadas. Por ejemplo, Europol detectó una transferencia de 6,6 millones de euros de una compañía a otra en Singapur para comprar geles hidroalcohólicos y mascarillas FFP2 y FFP3, pero la mercancía nunca fue entregada. En otro caso denunciado por un Estado miembro, una empresa intentó comprar 3,85 millones de mascarillas y perdió 300.000 euros.
«Algunos casos, como la distribución de kits de falsos test de coronavirus para el hogar, son particularmente preocupantes desde una perspectiva de salud pública», advierten las autoridades.
Secuestro de información y teletrabajo
El aumento del trabajo en remoto con poco tiempo para que las compañías puedan preparar la seguridad de los equipos en las casas también «ha sido aprovechado por parte de cibercriminales para explotar posibles vulnerabilidades asociadas a este escenario», advierte Del Rincón. «Hemos detectado un incremento del compromiso de la infraestructura tecnológica de las organizaciones mediante la propagación de software maliciosos, especialmente ransomware».
La mayor parte de esos ataques se producen a través del correo electrónico y campañas de phishing que explotan la pandemia.
Desde falsos remedios hasta aseguradoras
Mensajes que anuncian un nuevo remedio o «productos milagro y soluciones pseudocientíficas contra el coronavirus» se mezclan con otros que ofrecen seguros, ofertas financieras o servicios de contenidos audiovisuales online, entre otras, que utilizan ofertas señuelo para conseguir información personal o incluso ofrecen apoyo para acceder a las ayudas asociadas a las medidas anunciadas por el Gobierno, como alerta Alejandro Perales, presidente la Asociación de Usuarios de la Comunicación. Durante la pandemia, la asociación ha triplicado el número de consultas y reclamaciones que atienden.
«Ha habido un aumento de la intensidad asociada a la situación de la pandemia, con mensajes en los que ofrecen poder beneficiarte de ayudas en especie o de ayudas económicas, o que anuncian supuestos gestores para tramitar las ayudas de la propia Administración», advierte Perales.
El peligro llega, en especial, cuando solicitan un número de tarjeta de crédito o incluyen un enlace malicioso, advierte. «La gente sigue cayendo porque hay un automatismo: cuando recibes un correo familiar o de una entidad financiera o del Estado, hay cierto automatismo que lleva a descargarse los archivos para ver qué dicen».
Lo más dramático, señala el presidente de la AUC, es que «afectan más a la persona que está más necesitada, que tiende a creérselo más por su propio deseo. No solo es dramático el fraude, sino que afecta a las personas más vulnerables».
[Cuida tus datos, no caigas en el ‘phishing’]
En Newtral.es desmentimos varios bulos que circulan en redes con estafas de phishing como la que anunciaba que Carrefour estaba ofreciendo cupones gratuitos de 180€. Los estafadores se hacían pasar por Carrefour y piden al usuario que rellene un simple cuestionario cuyas respuesta siempre le llevan «a ganar 180 euros», pero era falso. Algo similar sucedió con otra que señalaba que Leroy Merlín estaba regalando ‘vales’ de 1.000 euros por la reapertura de sus tiendas.
Pero las empresas privadas no son las únicas víctimas de esta suplantación de la identidad. El Gobierno también ha tenido que hacer frente a mensajes en los que los ciberdelincuentes se hacían pasar por la Agencia Tributaria y enviaban un correo para «evitar la suspensión del negocio» o, incluso, asegurando que la Seguridad Social iba a reembolsar 345 euros.
Años de expansión
El aumento se da después de años de expansión y perfeccionamiento de las técnicas. Solo entre 2017 y 2019 los delitos digitales se duplicaron, pasando de 81.307 a 165.000 el pasado año. La estafa y el fraude suponen el 85,6% del total.
«La crisis de la COVID-19 ha profundizado esa percepción de debilidad que tenemos en la sociedad, porque hemos visto cómo, por desgracia, ha habido desaprensivos que pretenden aprovechar la grave situación sanitaria», advertía Marlaska.
En respuesta, la pandemia también está acelerando la respuesta de los gobiernos y las empresas para combatirlo, y han comenzado a responder a los ataques con más velocidad. Sin embargo, Del Rincón advierte que en muchas ocasiones, las empresas no toman medidas hasta que sufren un ciberataque. «No son plenamente conscientes de todas las implicaciones dañinas que esta circunstancia puede ocasionar», como el impacto en la reputación o implicaciones legales, entre otros.
A la vez, Perales insiste en que la capacidad de actuación para perseguir estos delitos es muy limitada, ya que resulta «muy difícil identificar el origen de esos mensajes».
Fuentes:
0 Comentarios