Lyon, Francia (Redacción Precisión).- Una evaluación realizada por la Organización Internacional de Policía Criminal (INTERPOL) del impacto de Covid-19 en el cibercrimen ha mostrado un cambio significativo en el objetivo de individuos y pequeñas empresas a grandes corporaciones, gobiernos e infraestructura crítica de salud.
Señala que con organizaciones y empresas que implementan rápidamente sistemas y redes remotas para apoyar al personal que trabaja desde casa, los delincuentes también están aprovechando las vulnerabilidades de seguridad aumentadas para robar datos, generar ganancias y causar interrupciones.
Explica que en un período de cuatro meses (enero a abril), unos 907.000 mensajes de spam, 737 incidentes relacionados con uno de los privados de INTERPOL detectó malware y 48.000 URL maliciosas, todas relacionadas con Covid-19.
El secretario general de la INTERPOL, Jürgen Stock, dijo que los «cibercriminales están desarrollando y aumentando sus ataques a un ritmo alarmante», explotando el miedo e incertidumbre causadas por la inestable situación social y económica creada por Covid-19.
Sostuvo que la mayor dependencia en línea para las personas en todo el mundo también está creando nuevas oportunidades, con muchas empresas e individuos que no se aseguran de que sus ciberdefensas estén actualizadas.
Stock manifestó que los resultados del informe subrayan nuevamente la necesidad de una cooperación más estrecha entre el sector público y el privado «si queremos abordar eficazmente la amenaza que Covid-19 también representa para nuestra salud cibernética».
Entre los hallazgos resaltados por la evaluación de INTERPOL del panorama del delito cibernético con relación a la pandemia de Covid-19 se incluyen:
Estafas en línea y phishing
Los actores de amenazas han revisado sus estafas y esquemas de phishing en línea habituales. Al implementar COVID-19 correos electrónicos de phishing temáticos, que a menudo se hacen pasar por autoridades gubernamentales y de salud, cibercriminales atraen a las víctimas para que proporcionen sus datos personales y descarguen contenido malicioso.
Malware disruptivo (ransomware y DDoS)
Los ciberdelincuentes utilizan cada vez más malware perjudicial contra la infraestructura crítica e instituciones de salud, debido al potencial de alto impacto y beneficio financiero.
En las dos primeras semanas de abril de 2020, hubo un aumento en los ataques de ransomware por amenazas múltiples de grupos que habían estado relativamente inactivos durante los últimos meses.
Las investigaciones policiales muestran que la mayoría de los atacantes estimaron con bastante precisión la cantidad máxima de rescate que podrían exigir a las organizaciones seleccionadas.
Malware de recolección de datos
La implementación de malware de recolección de datos como troyanos de acceso remoto, ladrones de información, spyware y los troyanos bancarios de los cibercriminales están en aumento. Usando la información relacionada con Covid-19 como señuelo, los actores de amenazas se infiltran en los sistemas para comprometer las redes, robar datos, desviar dinero y construir botnets.
Dominios maliciosos
Aprovechando la mayor demanda de suministros médicos e información sobre Covid-19, ha habido un aumento significativo de ciberdelincuentes que registran nombres de dominio que contienen palabras claves, como «coronavirus» o «COVID». Estos sitios web fraudulentos apuntalan una amplia variedad de actividades maliciosas, incluidos servidores C2, implementación de malware y phishing.
De febrero a marzo de 2020, un crecimiento del 569% en registros maliciosos, incluido malware y el phishing y un crecimiento del 788 por ciento en registros de alto riesgo fueron detectados y reportados a INTERPOL por un socio del sector privado.
Desinformación
Una cantidad cada vez mayor de información errónea y noticias falsas se está extendiendo rápidamente entre el público.
La información no verificada, las amenazas inadecuadas y las teorías de conspiración han contribuido a la ansiedad en las comunidades y en algunos casos facilitó la ejecución de ciberataques.
Casi el 30 por ciento de los países que respondieron a la encuesta mundial sobre cibercrimen confirmaron circulación de información falsa relacionada con Covid-19. En un período de un mes, un país informó 290 publicaciones, la mayoría con malware oculto. También hay informes de que la información errónea está vinculada al comercio ilegal de productos médicos fraudulentos.
Otros casos de desinformación involucraron estafas a través de mensajes de texto móviles que contienen «demasiado bueno para ser verdad», que ofrece comida gratis y beneficios especiales o grandes descuentos en supermercados.
Proyecciones
Entre las principales áreas de preocupación futuras que destaca el informe de INTERPOL se incluyen la posibilidad de que aumente aún más el cibercrimen en el futuro cercano.
Vulnerabilidades relacionadas con el trabajo desde casa y el potencial para un mayor beneficio financiero verá a los cibercriminales continuar aumentar sus actividades y desarrollar modi operandi más avanzado y sofisticado.
También señala que es probable que los actores de la amenaza sigan proliferando las estafas y el phishing en línea con temática de coronavirus campañas para aprovechar la preocupación pública sobre la pandemia.
Los esquemas de correo electrónico comercial también probablemente aumentarán.
Comentarios sobre post