¿Cómo ataca la ciberdelincuencia en medio de la pandemia global?

La humanidad vive momentos excepcionales, donde se deben extremar las medidas de seguridad para mantener los sistemas de comunicación e información sólidos, para evitar caer en manos de la ciberdelincuencia. La situación actual hace reflexionar a todos sobre la importancia de las Tecnologías de la Información y la Comunicación (TIC), especialmente para el desarrollo normal de la operatividad diaria.

Si bien la pandemia ha despertado la solidaridad de las personas, los delincuentes digitales están usando el miedo generado por el COVID-19 como su arma. Utilizan la situación sanitaria y alarma social para lanzar campañas contra usuarios y organizaciones. Las autoridades a nivel global ya detectaron un aumento en el registro de dominios maliciosos relacionados con el coronavirus que, según sospechan, tienen objetivos delictivos.

VIU le informa de algunos de los ataques más comunes que se han llevado a cabo en los últimos días:

– Multitud de campañas de phishing: Por ejemplo, llegan correos alertando a las personas de haber tenido supuestos contactos con una persona infectada y que pudieron haberse contagiado, disuadiéndolas a abrir un documento en Excel para ejecutar malware en el dispositivo. También se han visto las recurrentes campañas de cheques como regalos de algunas grandes superficies, así como envíos de SMS con información falsa sobre un ERTE, instando a los usuarios que reciben este mensaje a que faciliten sus datos personales para comprobar su afectación.

– Difusión de malware bancario: Usando como gancho el Covid-19 realizan una campaña de phishing que suplanta la identidad de un supuesto arrendatario por medio de correo electrónico, en el que indican que dada la compleja situación, perdonan el mes de alquiler. Pero en realidad se trata de conseguir que el usuario realice una serie de acciones para instalar el malware bancario denominado Zeus Sphinix.

– Fake news: En las redes sociales abundan en estos días los mensajes, audios o incluso correos electrónicos con noticias falsas, por ejemplo, con consejos caseros para mitigar los efectos del coronavirus, entre otros.

Aunque hemos visto que los ciberdelincuentes tratan de monetizar esta situación de incertidumbre, investigadores de Digital Shadows han observado discusiones en los foros de la Dark Web, donde algunos usuarios de la misma tratan de disuadir a otros usuarios de sacar provecho de la pandemia, otros expresan su solidaridad con los países afectados.

Desafortunadamente todavía hay personas que, a pesar de la situación actual, buscan abiertamente aprovecharse para obtener ganancias y, aunque parezca extraño, los mensajes que alientan a los ciberdelincuentes a explotar la situación no siempre son bien recibidos, y muchas veces reciben críticas de otros usuarios que incitan a dar una tregua.

Indudablemente en estos momentos se hace necesario avances y estrategias de ciberseguridad para la continuidad de los negocios. Conforme mejore la situación y todo vuelva a un estado de normalidad, las organizaciones deberán empezar a eliminar aquellas excepciones que se hicieron en el momento del despliegue de soluciones técnicas de urgencia destinadas a garantizar la continuidad de negocio.

Hoy se abren oportunidades de mejora y salir reforzados de la situación, la clave está en establecer nuevas líneas de trabajo que ayuden a hacer que las empresas sean ciberesilientes.

En medio de todo este momento complejo y lleno de amenazas se ha creado un grupo de profesionales de ciberseguridad de más de 40 países para proteger infraestructuras críticas que pudieran verse atacadas en estos momentos.

El grupo fue fundado hace unos días por Ohad Zaidenberg, un investigador de ciberinteligencia de la compañía británica ClearSky, junto a Nate Warfield y Marc Rogers. En estos momentos el grupo tiene más de 600 colaboradores de todo el planeta.

A ellos se han ido uniendo profesionales por invitación, donde todos sus miembros son expertos en ciberseguridad que, de forma altruista, colaboran para proteger infraestructuras críticas como hospitales, que pueden sufrir (o ya están sufriendo) ciberataques.

Actualmente, están centrando todos sus esfuerzos en proteger a las instalaciones médicas y su cadena de suministro, así como a todo el personal que está en primera línea luchando contra esta pandemia.

El grupo también está trabajando para controlar y erradicar todas las campañas de phishing que se están desplegando a nivel mundial que, utilizando el miedo al COVID-19, engañan a los usuarios.

Artículos relacionados

Back to top button