El cibercrimen ha aprovechado las debilidades de una "ciudadanía desorientada" para difundir masivamente virus informáticos. Según el informe "El impacto digital de la Covid-19" elaborado por la Agència de Ciberseguretat de Catalunya, el aumento de la actividad en línea generada por la emergencia sanitaria ha hecho incrementar los delitos cibernéticos y, concretamente, uno de cada tres incidentes de ciberseguridad que se han detectado durante la crisis sanitaria ha sido directamente relacionado con el coronavirus.
El documento revela que el uso masivo de Internet -el tráfico de datos aumentó un 30% - incentivó un "interés desatado" por todos los contenidos de la red que estaban relacionados con el Covid-19, lo que ha sido aprovechado por los ciberdelincuentes para llenar Internet de dominios maliciosos de temática vinculada al coronavirus. Entre el 9 de marzo y el 27 de abril se detectaron 1,2 millones de dominios que contenían "Covid" como palabra clave, de los cuales 86.000 eran maliciosos.
Estafas en la red
De acuerdo con el informe, el cibercrimen también ha sacado provecho de la situación a través de estafas relacionadas con la necesidad de material sanitario, la adquisición de bienes de consumo en línea más demandados durante el confinamiento, así como con ayudas económicas para paliar la crisis. En un contexto de crisis, el conocido como "phishing" es el "método preferente" de los cibercriminales para difundir de forma rápida y masiva su actividad, difundir fraudes, robar credenciales y distribuir programas maliciosos.
El "phishing" es una técnica de estafa en la cual los delincuentes cibernéticos se hacen pasar por una persona, institución o empresa de confianza para obtener contraseñas, información de tarjetas de crédito o bancaria de la víctima. Normalmente, el phishing se hace por correo, SMS o, incluso, por llamada telefónica.
En este sentido, Gmail ha llegado a bloquear hasta 18 millones de mensajes diarios de 'phishing' en los cuales se suplantaba la identidad de organismos oficiales o empresas sobre temas relacionados con el Covid-19. Además, los troyanos especializados en el robo de información son la tipología de virus más detectada: entre el pasado 13 de febrero y el 1 de abril el 65% del 'phishing' de temática Covid-19 contenía virus diseñados para capturar información sensible como contraseñas o números de tarjetas de pago. Asimismo, los delincuentes han aprovechado la urgencia en el desarrollo de app de seguimiento del Covid-19 para robar información personal y difundir duplicados maliciosos de estas aplicaciones.
¡⚠️Si recibís un correo, sms o whatsapp de Hacienda diciéndoos que os devuelven dinero, no piquéis! Se traca de una pesca de credenciales para robaros dinero. #phishing #StopFrauDigital
— Internet Segura (@internetambseny) June 14, 2019
Os recordamos que Hisenda MAI se comunicará con vosotros por vía electrónica. https://t.co/qCL62fGVJy
El teletrabajo aumenta los riesgos
Por otra parte, el estudio apunta que la "precipitada" transición al teletrabajo durante la crisis sanitaria ha llevado a una mayor exposición a los riesgos cibernéticos, lo que se ha traducido en el hecho de que se han sextuplicado los ataques de fuerza bruta contra puertos RDP, con programas que permiten conectarse de forma remota a los ordenadores y conseguir toda la información personal y bancaria para robarla.
También han contribuido a los riesgos la incorporación de ordenadores fuera del espacio corporativo protegido, la intensificación del uso del correo electrónico o el uso masivo de herramientas de relación social en línea que han sido víctimas de ciberataques. Por todo eso, la Agencia ha puesto en marcha la campaña #StopFraudeDigital para dar poder y concienciar a la ciudadanía sobre estas prácticas, especialmente de cara al consumo masivo del Black Friday, el Cyber Monday y la campaña de Navidad.