Al igual que, por ejemplo, en el sector de la hostelería no hay una sola cadena hotelera que ofrezca sus servicios a todo el mundo, en el mundo de la ciberdelincuencia pasa lo mismo: hay grandes y pequeñas empresas de delincuencia organizada, incluso algunos independientes. La diferencia es que la ciberdelincuencia es un sector ilegal, y por lo tanto al margen de los organismos oficiales, pero también se estructura en grupos organizados. Hay muchos y cada uno tiene una filosofía y una especialización diferentes.
Esta variedad de grupos dedicados a la ciberdelincuencia es la que ha conseguido que, con el tiempo, se haya creado toda una economía sumergida de ‘Cybercrime as a Service’, CaaS, ciberdelincuencia como servicio, mediante la que, por ejemplo, se pueden alquilar ‘botnets’: redes de ordenadores zombi constituidas por un gran número de equipos informáticos que han sido infectados por ‘malware’. También permiten alquilar servidores e incluso comprar códigos maliciosos listos para usarse. De esta forma, se ha democratizado la ciberdelincuencia, permitiendo una mayor presencia y adaptabilidad de los ataques, que están incrementando notablemente durante la crisis del coronavirus.
Desde que, progresivamente desde comienzos del siglo XXI, las empresas tanto grandes como pequeñas comenzaron a aumentar la seguridad de sus sistemas informáticos de forma generalizada, los grupos de ciberdelincuentes han ido cambiando progresivamente los ataques técnicos por ataques de ingeniería social. En estos últimos, los criminales se aprovechan de la vulnerabilidad del factor humano para robar los datos de los usuarios.
Sin embargo, debido al miedo al contagio por el COVID-19 y a una reducción del nivel de seguridad en determinadas empresas causada por el aumento tan repentino del teletrabajo, en las últimas semanas se ha disparado el número de ataques en los que se emplean estos tipos de mecanismos:
Además, de la misma forma que la pandemia del COVID-9 está teniendo un impacto global, también lo está siendo la actuación de los ciberdelincuentes que estos días se aprovechan de la situación, con un importante repunte de su actividad en países en todo el mundo. De esta forma, parece que la mayor incidencia de estos ataques se va expandiendo por los países a un ritmo similar al que lo hace la enfermedad y sus consecuencias.
En la siguiente tabla se pueden ver los ataques más efectivos que se han producido en el mundo desde que la Organización Mundial de la Salud (OMS) reunió al comité de emergencia para hacer frente a esta crisis sanitaria el día 22 de enero de 2020.
Así, puede observarse que a nivel global las amenazas más efectivas han sido la propagación de mapas falsos de seguimiento del virus, así como el conocido ‘fraude al CEO’, que en esta ocasión se aprovecha de la situación de gran excepcionalidad para convencer a los receptores de su legitimidad.
Si bien es verdad que este tipo de ataques es habitual en otras épocas del año y se reciben avisos y recomendaciones periódicas para evitar ser las siguientes víctimas, debido a un enorme aumento de casos detectado a raíz del COVID-19, os recordamos algunas de las claves para evitar el triunfo de los ciberdelincuentes:
Recuerda que incluso con las mejores tecnologías de seguridad instaladas en los dispositivos, ¡La defensa eres tú!
Esta web se reserva el derecho de suprimir, por cualquier razón y sin previo aviso, cualquier contenido generado en los espacios de participación en caso de que los mensajes incluyan insultos, mensajes racistas, sexistas... Tampoco se permitirán los ataques personales ni los comentarios que insistan en boicotear la labor informativa de la web, ni todos aquellos mensajes no relacionados con la noticia que se esté comentando. De no respetarse estas mínimas normas de participación este medio se verá obligado a prescindir de este foro, lamentándolo sinceramente por todos cuantos intervienen y hacen en todo momento un uso absolutamente cívico y respetuoso de la libertad de expresión.
No hay opiniones. Sé el primero en escribir.