El último informe de Interpol sobre el daño generado por el cibercrimen, utilizando el COVID-19 como señuelo, muestra que el objetivo principal de los delincuentes son las grandes corporaciones, gobiernos e infraestructura crítica, seguidos de los ciudadanos y las pequeñas empresas. En varios países europeos se detecta la clonación de sitios web oficiales de los gobiernos para robar datos confidenciales del usuario, que luego se pueden usar en otros ataques cibernéticos.
Interpol alerta que cuando haya una vacuna COVID-19 disponible, es muy probable que haya otro aumento en el phishing relacionado con los productos médicos, así como intrusión en la red y ataques cibernéticos para robar datos. El informe destaca como aprovechando la mayor demanda de suministros médicos e información sobre COVID-19, ha habido un aumento significativo de ciberdelincuentes que registran nombres de dominio que contienen palabras clave, como ‘coronavirus’ o ‘COVID’.
Con organizaciones y empresas que implementan rápidamente sistemas y redes remotas para apoyar al personal que trabaja desde su casa, los delincuentes también aprovechan las mayores vulnerabilidades de seguridad para robar datos, generar ganancias y causar interrupciones. En un período de cuatro meses (de enero a abril pasado), uno de los socios del sector privado de INTERPOL detectó 907.000 mensajes de spam, 737 incidentes relacionados con malware y 48.000 URL maliciosas, todos relacionados con COVID-19. La creciente dependencia en línea para las personas en todo el mundo también está creando nuevas oportunidades, ya que muchas empresas e individuos no se aseguran de que sus ciberdefensas estén actualizadas.
Así atraen los ciberdelincuentes a las víctimas
Al enviar correos electrónicos de phishing temáticos de COVID-19, que a menudo se hacen pasar por autoridades gubernamentales y de salud, los delincuentes cibernéticos atraen a las víctimas para que proporcionen sus datos personales y descarguen contenido malicioso. Los ciberdelincuentes utilizan cada vez más malware disruptivo (Ransomware y DDoS) contra la infraestructura crítica y las instituciones de salud, debido al potencial de alto impacto y beneficio financiero. La implementación de malware de recolección de datos como troyanos de acceso remoto, ladrones de información, spyware y troyanos bancarios por parte de ciberdelincuentes está en aumento.
Una cantidad cada vez mayor de información errónea y noticias falsas se está extendiendo rápidamente entre el público. La información no verificada, las amenazas inadecuadamente entendidas y las teorías de conspiración han contribuido a la ansiedad en las comunidades y, en algunos casos, han facilitado la ejecución de ataques cibernéticos. Casi el 30% de los países que respondieron a la encuesta mundial sobre ciberdelitos confirmaron la circulación de información falsa relacionada con COVID-19. También hay información errónea relacionada con el comercio ilegal de productos médicos fraudulentos. Otros casos de información errónea involucraron estafas a través de mensajes de texto móviles que contienen ofertas “demasiado buenas para ser verdad”, como comida gratis, beneficios especiales o grandes descuentos en supermercados.