Aunque la pandemia de coronavirus continúa su camino y en el mundo hay 2,2 millones de infectados y más de 150 mil muertos, en internet se vive una realidad paralela, donde los ciberdelincuentes se aprovechan del pánico planetario para hacer caer a los usuarios por el mayor número de vías posibles.
Según Google, sólo la semana pasada se detectaron 18 millones de correos electrónicos maliciosos o con estafas tipo “phishing” (el engaño a una víctima ganándose su confianza haciéndose pasar por una persona, empresa o servicio) vinculados a la pandemia de coronavirus, sumando a ello 240 millones de correos basura o spam con el mismo tema.
Usualmente, este tipo de estafas utiliza para sus engaños a estamentos oficiales, como la Organización Mundial de la Salud, instituciones locales de beneficencia que buscan ayudar a personas desposeídas, historias conspirativas que al reenviarse nos hacen entrar a un enlace fraudulento y muchos otros. Pero el fin es el mismo: hacer que el usuario caiga, en lo posible entregue sus datos personales o al menos, hacer que la cadena continúe y otros puedan caer.
“Es entendible que gran parte de las personas está pasando por momentos de angustia e incertidumbre, pero es fundamental que estén alertas y no se dejen engañar por este tipo de estafas que, tras el robo de datos confidenciales, pueden ir desde la pérdida de acceso a nuestros correos electrónicos hasta pérdidas económicas sustanciales”, señala Hermann Obermöller, Gerente de Servicios Gestionados de Seguridad de NovaRed.
En Chile, los expertos en ciberseguridad de NovaRed detectaron un aumento de un 40% en los delitos informáticos durante las últimas semanas de febrero y el inicio de marzo. Dentro de este aumento, destaca la notoria alza del phishing que representa el 90%. Y, aunque este tipo de fraude se considera como el más básico y sencillo de los ataques, pues a diferencia de otros ni siquiera requiere grandes conocimientos técnicos, es calificado como una de las amenazas más peligrosas y efectivas. “El phishing corresponde a mensajes fraudulentos que pretenden engañar a las víctimas y conseguir mediante ellos información confidencial y relevante como contraseñas, datos personales, financieros, entre otros”, explica Obermöller,
“Los ciberdelincuentes son capaces de alterar mínimamente la URL de un sitio web y crear una web falsa, casi idéntica a la real, con detalles casi imperceptibles lo que hace que gran parte de las personas se transforme en víctimas”. NovaRed señala que menos del 30% de las personas no sabe identificar una web legítima de una falsa.
Hugo Galilea, CEO de la empresa de protección de datos Kepler y consejero de la Alianza Chilena de Ciberseguridad, señala que “los criminales son personas oportunistas y muy ocurrentes. Cuando tenemos un evento importante a nivel nacional o mundial tenemos que estar preparados. Hoy las compras de sitios que incluyen la palabra “Zoom” se han disparado para intentar engañar a sus usuarios con sitios similares”.
“Hemos visto un fuerte aumento de ataques cibernéticos, porque justamente, la gente está gestionando más cosas por internet, tiene más acceso a información online y es más creíble que te envíen información sobre ciertos temas o de bancos y entidades financieras, que te pueden confundir. Esto es como las teorías conspirativas, porque para todas estas plataformas de redes sociales, somos como unos peces grandes, y tú pinchas para saber que tan resistentes son”, explica Ricardo Quezada Botto, de la empresa Unnio.
Hasta inicios de abril, el Equipo de Respuesta ante Emergencias Informáticas (CSIRT) había detectado 12 sitios que simulaban ser bancos nacionales, campañas de phishing de bloqueos falsos de cuentas bancarias, correos falsos desde supermercados por aniversario, malware contra facturas electrónicas, smishing (SMS falsos) desde servicios de streaming, entre otros. Según Galilea, el porcentaje producto del coronavirus es aún indeterminado: “Vemos un cambio en la tendencia de ataque a corporaciones hacia los ataques a personas, que hoy se encuentran trabajando desde sus casas, con ambientes menos seguros que los empresariales”.
“Creemos que la estrategia, además de defraudar a los individuos, será instalar malware en los dispositivos (computadoras y teléfonos), de tal manera de poder activarlos una vez que vuelvan a las redes empresariales en forma remota. Con un malware capaz de generar un puente entre el atacante y el computador dentro de la red, que permita controlarlo remotamente a través de un puerto libre como el usado para navegar por Internet”, señala.
En relación a la diferencia de casos de ataques informáticos en el estallido y la actual pandemia, el experto indica que tras un incremento de un 500%, ahora el “hacktivismo” volvió a niveles normales y sólo se pueden apreciar estafas a personas a través de phishing y smishing, o los llamados telefónicos, que han retomado su protagonismo.
Actualmente, lo más común es recibir en el correo electrónico o celular directamente (whatsapp o sms) un mensaje de repactación de cuotas del banco, bono COVID-19 u otro, con un enlace a un sitio que va a robar las credenciales del usuario. “También hemos detectado sms y whatsapp de criminales simulando ser de soporte o post venta de Netflix, avisando un corte de servicio o robo de credenciales, para ellos robarte tus credenciales”, señala Galilea.
“Todos somos vulnerables, frente a hecho masivos, donde estamos preocupados, constantemente queriendo estar super informados, cuando nos llega una noticia, queremos ser los primeros en leerla. Tan rápido como las fake news, los ataques son distribuidos a toda la población. Hemos bajado nuestros escudos de defensa, la incredulidad, estamos dispuestos a confiar, sin querer, en todo lo que nos llega. Eso es sumamente peligroso”, sostiene.