Cómo está afectando la expansión del COVID-19 a la ciberdelincuencia

Al igual que, por ejemplo, en el sector de la hostelería no hay una sola cadena hotelera que ofrezca sus servicios a todo el mundo, en el mundo de la ciberdelincuencia pasa lo mismo: hay grandes y pequeñas empresas de delincuencia organizada, incluso algunos independientes. La diferencia es que la ciberdelincuencia es un sector ilegal, y por lo tanto al margen de los organismos oficiales, pero también se estructura en grupos organizados. Hay muchos y cada uno tiene una filosofía y una especialización diferentes.

Esta variedad de grupos dedicados a la ciberdelincuencia es la que ha conseguido que, con el tiempo, se haya creado toda una economía sumergida de ‘Cybercrime as a Service’, CaaS, ciberdelincuencia como servicio, mediante la que, por ejemplo, se pueden alquilar ‘botnets’: redes de ordenadores zombi constituidas por un gran número de equipos informáticos que han sido infectados por ‘malware’. También permiten alquilar servidores e incluso comprar códigos maliciosos listos para usarse. De esta forma, se ha democratizado la ciberdelincuencia, permitiendo una mayor presencia y adaptabilidad de los ataques, que están incrementando notablemente durante la crisis del coronavirus.

Cómo ha cambiado el cibercrimen

Desde que, progresivamente desde comienzos del siglo XXI, las empresas tanto grandes como pequeñas comenzaron a aumentar la seguridad de sus sistemas informáticos de forma generalizada, los grupos de ciberdelincuentes han ido cambiando progresivamente los ataques técnicos por ataques de ingeniería social. En estos últimos, los criminales se aprovechan de la vulnerabilidad del factor humano para robar los datos de los usuarios.

Sin embargo, debido al miedo al contagio por el COVID-19 y a una reducción del nivel de seguridad en determinadas empresas causada por el aumento tan repentino del teletrabajo, en las últimas semanas se ha disparado el número de ataques en los que se emplean estos tipos de mecanismos:

• Ingeniería social: Es la herramienta usada por los delincuentes para captar víctimas y consiste en enviar correos electrónicos, SMS o generar cadenas virales por RR. SS. con enlaces maliciosos para descargar archivos o rellenar formularios con los que obtener información sensible de usuarios o datos de acceso.
• Troyano: El objetivo de este ‘malware’ es hacer uso de los dispositivos por parte de los ciberdelincuentes. Pueden utilizarlos para hacer operaciones fraudulentas con direcciones IP inocentes o para construir ‘botnets’ entre otras funciones.
• ‘Spyware’: Es un ‘malware’ cuyo objetivo principal es obtener información que poder utilizar o vender posteriormente, generalmente información médica y financiera.
• ‘Ransomware’: Este ‘malware’ cifra los dispositivos con una clave desconocida para el usuario, pidiendo un rescate para poder conocerla y recuperar la información.

Además, de la misma forma que la pandemia del COVID-9 está teniendo un impacto global, también lo está siendo la actuación de los ciberdelincuentes que estos días se aprovechan de la situación, con un importante repunte de su actividad en países en todo el mundo. De esta forma, parece que la mayor incidencia de estos ataques se va expandiendo por los países a un ritmo similar al que lo hace la enfermedad y sus consecuencias.

En la siguiente tabla se pueden ver los ataques más efectivos que se han producido en el mundo desde que la Organización Mundial de la Salud (OMS) reunió al comité de emergencia para hacer frente a esta crisis sanitaria el día 22 de enero de 2020.

Así, puede observarse que a nivel global las amenazas más efectivas han sido la propagación de mapas falsos de seguimiento del virus, así como el conocido ‘fraude al CEO’, que en esta ocasión se aprovecha de la situación de gran excepcionalidad para convencer a los receptores de su legitimidad.

Recomendaciones para protegerse

Si bien es verdad que este tipo de ataques es habitual en otras épocas del año y se reciben avisos y recomendaciones periódicas para evitar ser las siguientes víctimas, debido a un enorme aumento de casos detectado a raíz del COVID-19, os recordamos algunas de las claves para evitar el triunfo de los ciberdelincuentes:

• Asegurar la legitimidad de los remitentes.
• Compartir solo información contrastada en fuentes oficiales y evitar contribuir a la propagación de bulos y mensajes con enlaces fraudulentos.
• No descargar ni instalar programas fuera de los repositorios oficiales.
• No entregar información médica ni financiera a no ser que sean aplicaciones oficiales y avaladas por los organismos competentes.

Recuerda que incluso con las mejores tecnologías de seguridad instaladas en los dispositivos, ¡La defensa eres tú!