Publicidad

El año de la pandemia fue rentable para los ciberdelincuentes

Compartir esta noticia
El phishing es una de las formas más comunes de estafa. Foto: Shutterstock

Tecnología

Desde marzo del 2020 al presente los ataques cibernéticos dirigidos a empresas y usuarios crecieron y la crisis por la pandemia favoreció su crecimiento.

Este contenido es exclusivo para nuestros suscriptores.

La Agencia para la Ciberseguridad de la Unión Europea (Enisa, por su sigla en inglés) advirtió en mayo de 2020 que los casos de phishing aumentaron a causa de la pandemia por coronavirus. En ese sentido, el artículo académico Pandemia de estafas: Cómo los atacantes explotan el miedo público a través del phishing (Marzieh Bitaab et. al., 2020) concluyó que “el tráfico de ataques de phishing se disparó al 220% de su tasa anterior a COVID-19, superando los picos estacionales típicos y los atacantes explotaron las incertidumbres y los temores de las víctimas sobre la pandemiaa través de una variedad de estafas, incluidos los tipos de estafas emergentes contra los cuales las defensas actuales no son suficientes”.

A fines de febrero de 2021, cuando la declaratoria oficial de pandemia global está por llegar al año, la situación no cambió demasiado. IBM Security publicó este miércoles 24 su informe 2021 X-Force Threat Intelligence Index en el que se observa que los cibercriminales se centraron en atacar organizaciones vinculadas con el combate a la COVID-19, como hospitales, fabricantes de insumos médicos y farmacéuticas, así como compañías de energía que alimentan la cadena de suministros.

El mismo informe indica que el ransomware –software malicioso que infecta las computadoras y solicita el pago para devolver el control del equipo– causó un cuarto de los ataques de los criminales y asegura que Sodinokibi, el grupo de ransomware más observado en 2020, recaudó más de US$ 123 millones en recompensas.

Respecto al phishing, el mismo informe señala que más de 100 directivos de empresas importantes en la lucha contra la COVID-19 fueron blanco de este tipo de ataques.

Anti Phishing Working Group (APWG), organización que reúne a las empresas que se enfrentan a los ciberdelincuentes, publicó un reporte de tendencias del último cuarto de 2020 en el que advirtió que “la cantidad de ataques de phishing observados por APWG y sus miembros creció en 2020, duplicándose a lo largo del año”.

José Luis López, director ejecutivo de ESET en Uruguay, explicó a El País que la pandemia provocó que los usuarios de internet se vieran más expuestos a los cibercriminales y, al mismo tiempo, que más personas estuvieran en riesgo: “Muchos usuarios comenzaron a usar las redes, Zoom y demás a partir de 2020, eso generó un escenario inmenso para los cibercriminales. Amplió la oferta de personas propensas a ser estafadas”, destacó.

Para Sebastián Vergara, CTO de IBM para Uruguay y Paraguay, “las personas no estaban con el conocimiento suficiente para dar el paso que supuso la digitalización” y eso dejó “ventanas abiertas” a los cibercriminales.

Además, destacó que el pasaje de muchas empresas a la nube dejó al descubierto las falencias respecto a los recursos de seguridad que tienen las empresas y las personas al momento de pasarse al mundo de la tecnología.
Los expertos en seguridad informática coinciden en que la falta de educación en tecnología es el eslabón más débil de la cadena delictiva.

López indicó que la pandemia produjo un uso “casi abrupto” de medios digitales. “Hay que concientizar para que comprendan que el medio de internet no es diferente de la vida misma. Así como hay cosas que no le contaríamos a un extraño en la calle, no deberíamos hacerlo en la red. Sin embargo, lo hacemos a través de WhatsApp, un correo electrónico o un supuesto conocido en una red social que nos pregunta algo. Cuando comprendamos eso habremos avanzado un montón en la protección de nuestra identidad para no caer en este tipo de estafas”, destacó el director de ESET en Uruguay.

Por su parte, Vergara señaló que es clave comprender que los delitos informáticos nos rozan continuamente en el día a día. “El tema de seguridad parece muy ajeno, pero los ciberdelincuentes están constantemente buscando nuevas formas de acceder a los diferentes datos”, dijo.

Y agregó: “Creo que debería haber una mayor responsabilidad de las organizaciones que brindan servicios digitales sobre qué esta bien y qué está mal; qué deberían identificar”.

Protegernos

 Los manuales de protección en la red parecen casi obvios; no obstante, con los nuevos usuarios llegados al mundo digital la educación siempre es un tema fundamental.

En ese aspecto coincidieron López y Vergara, quienes reclaman que las personas deberían ser más conscientes sobre el uso de las nuevas tecnologías.

“Estamos en un momento en que toda la vida pasa por la red, especialmente a través de los móviles y es difícil decir que hay cosas que no podemos guardar en el teléfono. Lo que sí podemos hacer es apoyarnos en las herramientas de seguridad que ofrecen las aplicaciones como la autenticación en dos factores o los desbloqueos biométricos como la huella digital o el reconocimiento facial”, indicó López.

Vergara explicó que las estrategias de prevención y protección tienen que tener como premisa la “confianza cero”, especialmente para las empresas.
“Las empresas deberían utilizar sus propios sistemas de cifrado y encriptación para proteger sus datos”, indicó.

Para los usuarios, las estrategias pueden ser tediosas pero no complicadas: “Intentar cambiar la contraseña cada tanto y que para cada sitio sean diferentes es fundamental. También no usar las opciones por defecto; eso es lo primero que un criminal probará”, concluyó el especialista.

Corona phishing: las estafas del COVID-19

A nivel internacional, los expertos han llamado a las estafas vinculadas específicamente con la pandemia como corona phishing. Con la llegada de las vacunas a los distintos países del mundo surgieron nuevas oportunidades para que los ciberdelincuentes exploten las estafas.

“Con el tema de las vacunaciones, el equipo de X-Force de IBM vio que crecieron algunos vectores de ataque. En Uruguay creo que es más difícil que pase porque tendremos una sola vía de vacunación vinculada con el gobierno”, destacó Sebastián Vergara.

Por su parte, José Luis López añadió que es “poco probable” que suceda a nivel nacional. Sin embargo, hay que tener en cuenta el antecedente y ser consciente que algún cibercriminal quiera usar la modalidad para atacar a usuarios uruguayos.
“En Argentina y Perú vimos como usaban el tema de la ‘vacuna VIP’ para engañar a las personas”, concluyó el especialista en ciberseguridad.

Foto: Shutterstock
Foto: Shutterstock

¿Por qué loss ciberdelincuentes atacan a las personas?

Muchos usuarios se preguntan por qué a un cibercriminal le interesaría robar los datos a un ciudadano que no tiene información “importante”.

El término phishing, la estafa en la que los delincuentes simulan ser un sitio o persona real para obtener datos personales o financieros, proviene de fishing (pescar, en inglés). “Si de 100 personas a las que se envían estos correos, mensajes de texto o whatsapps maliciosos, caen dos en la trama y de cada uno gana US$ 100, entonces el cibercriminal ya se hizo el día”, indicó José Luis López, director de ESET.

Las estrategias de “pesca” son variadas y pueden llegar por redes sociales, servicios de mensajería o correo electrónico.

Habitualmente se disfrazan en servicios usados masivamente como Netflix, PayPal, Apple o incluso, más recientemente, aplicaciones de citas como Tinder.

López destacó que por ser estrategias que implican una ingeniería social son entonces más difíciles de combatir, por lo que el sentido común es la principal herramienta para protegerse ante estas amenazas. “Un antivirus puede ayudarnos a combatir ciertas amenazas, como un juego que instalamos y no se comporta como debe. Pero cuando hay una persona detrás hay que parar y evaluarlo”, enfatizó.

Sebastián Vergara destacó que los vectores de ataque a los individuos normalmente no se dan a través del secuestro de los dispositivos. “A veces se roba información que no tiene un fin dañino, sino que se apropian de datos que no acordé brindar”, remarcó el especialista en diálogo con El País.

Para el experto de IBM, el cuidarnos implica tener una política de la desconfianza, incluso en las comunicaciones diarias con nuestros conocidos.

¿Encontraste un error?

Reportar

Temas relacionados

tecnologíapremium

Te puede interesar

Publicidad

Publicidad