¿Cómo actuaron los cibercriminales en el Perú y el mundo durante la pandemia? (y qué hacer para estar a salvo)

Los delincuentes cibernéticos se adaptan rápidamente a las circunstancias y aprovechan los temas de coyuntura para lograr sus objetivos. Un claro ejemplo de ello es lo que sucede desde el inicio de la pandemia: han centrado sus ataques en organizaciones claves en la respuesta al COVID-19 y aprovechan el interés de las personas sobre aspectos relacionadas a la crisis actual para robar datos personales y dinero.

MIRA: Un año de COVID-19 y consultas a Google: los peruanos llevamos un año buscando información sobre el coronavirus

Pero antes de entrar a detallar el proceder de los ciberatacantes, es importante subrayar que dudar es la regla principal para mantenernos a salvo es dudar, afirman los expertos consultados por El Comercio. En ese sentido, es fundamental que cada vez que nos enfrentemos a un mensaje de texto, correo electrónico o mensaje viral, nos preguntemos si este es real. ¿Por qué? Porque el eslabón más débil en la cadena de ciberseguridad es el factor humano, advierte Diego Oviedo, líder de Servicios de Seguridad en IBM.

La estrategia de los atacantes

El informe 2021 X-Force Threat Intelligence Index de IBM muestra que durante 2020 fueron los hospitales, fabricantes de insumos médicos y farmacéuticos, así como compañías de energía, superados solo por el sector financiero, los más afectados. Los ataques cibernéticos en estos sectores se duplicaron con respecto al año anterior.

MIRA: YouTube lanza nuevas opciones para que los preadolescentes naveguen con seguridad

En cuanto al usuario final, los ataques a través de ransomware [que sucede cuando el hacker toma posesión de sus dispositivos o cuentas y solicita una recompensa para permitir el accesos significaron casi uno de cada cuatro ataques. Según el informe, en 2020 el mundo experimentó un 23% más ataques de ransomware en comparación con 2019.

Los ciberdelincuentes usan las tácticas ya conocidas, pero en el último año han comenzado a suplantar mucho más la identidad de marcas conocidas; envían enlaces fraudulentos y los usuarios ingresan sus credenciales en ellos. De este modo, abren la puerta al atacante, que ‘secuestra’ su información o equipo.

MIRA: Apple: ¿Cuál es la estrategia que utiliza la empresa para innovar y captar talento?

Además, ahora realizan una “doble extorsión” en más de la mitad de los casos; es decir, los ciberdelincuentes “cifran los datos, los roban y luego amenazaban con filtrarlos” si no se paga un rescate.

Los datos obtenidos les permiten a los atacantes desde vender los datos hasta realizar pagos en línea o acceder a material privado (videos, imágenes) en los dispositivos de sus víctimas, e incluso logran ingresar a las cuentas bancarias.

Las conclusiones del informe de IBM se basan en el monitoreo de más de 150 mil millones de eventos de seguridad por día en más de 130 países.

Vacunas, bonos y más personas conectadas

El COVID-19 se ha convertido en el tema más importante en el último año, lo que ha hecho que los ciberdelincuentes se enfoquen en los temas relacionados a la crisis sanitaria del COVID-19 para poder lograr su mayor objetivo: obtener dinero.

“Lo que empezamos a ver [en los últimos meses], por ejemplo, es que hay campañas de phishing [hacerse pasar por una persona o empresa] que van más dirigidas a la ayuda; te dicen ‘haga clic aquí, vamos a ayudarle’. Usan temas relacionados a la vacuna, medicamentos, etc. El delincuente ve que es más posible lograr su objetivo con estos temas. Las chances de éxito aumentan porque la superficie de ataque [universo de posibles víctimas] es mayor, tienes más dispositivos conectados a redes también”, nos explica Diego Oviedo, líder de Servicios de Seguridad en IBM.

Como mostramos en un informe previo, durante los meses de pandemia los ciberdelincuentes han usado diversas modalidades de ciberataques, entre los principales el phishing. Clonan páginas web oficiales o de entidades bancarias para robar datos sensibles que les sirven para acceder a cuentas o incluso cobrar los bonos de asistencia antes que los beneficiarios. Y este panorama se repite en los demás países de la región.

“Tienes mucha gente con un grado mayor de ansiedad, con el tema del bono, la vacuna y el oxígeno. Si un ciberdelincuente elabora correos bien redactados con esta temática y ofrecen ayuda, tiene más chances de que las personas caigan porque tienen una necesidad. El tratar de encontrar soluciones probablemente le llevará a hacerle clic. El delincuente sabe que puede aprovechar esto”, detalla Oviedo.

Por otro lado, en el contexto de pandemia, la falsificación de marcas líderes ha virado hacia aquellas que ofrecen herramientas de colaboración en línea como Google Drive, Dropbox y Microsoft, además de aquellas plataformas de compras en línea como Amazon y PayPal. Estas se encuentran entre las 10 principales marcas falsificadas en 2020.

El teletrabajo, una oportunidad para los hackers

El cierre de los centros laborales y el incremento del trabajo remoto ha significado también una nueva oportunidad para los cibercriminales, que no han perdido la oportunidad para aprovechar las vulnerabilidades de los servidores y los servicios de la nube, que comenzaron a usarse más en este contexto.

Las empresas trataron de adaptarse y habilitaron infraestructura informática rápidamente para soportar la demanda del trabajo remoto, pero en ese proceso muchas de ellas no pusieron especial atención en la seguridad.

“Lo que el delincuente nota es que ante una mala configuración de seguridad, podrían tener más acceso. La pandemia ha mostrado más esa situación […] Al ciberdelicuente lo que le importa es estar donde tenga mayores potenciales víctimas para monetizar finalmente. Si tengo un servidor mal configurado, sea de cualquier indutria que sea, estará en peligro”, dice Oviedo.

El experto afirma que en este contexto, tanto en Perú como en el mundo, se conjugan dos componentes: el ciberdelincuente aprovecha la coyuntura actual “para tratar de sacar ventaja” y, a la vez, sabe que hay más personas conectadas.

¿Qué hacer para evitar ser víctima de un ciberataque?

• Revisar siempre los enlaces (URL). ¿Están bien escritos? ¿Están usando una ‘i’ mayúscula en lugar de una ‘ele’, por ejemplo?
• Siempre hay que ir a la fuente; es decir, si un mensaje viral en WhatsApp nos dice que una marca está regalando productos, entonces de debemos verificar en sus redes sociales o página oficial si es cierto. Las empresas suelen publicar sus promociones por ese medio y desmentir información falsa también.
• Usa diferentes contraseñas para cada servicio. Si tienes cuentas de Netflix, Amazon, etc., puedes usar el mismo correo, pero es necesario que las contraseñas sean distintas. De este modo, si una es vulnerada, entonces las demás no estarán en riesgo.
• Activa el múltiple factor de autentificación [contraseña, clave enviada al teléfono, huella digital], si la entidad bancaria u otra plataforma te lo ofrece.
• Actualizar los sistemas operativos de tus equipos y el antivirus.

VIDEO RECOMENDADO

TE PUEDE INTERESAR:

• Un año de COVID-19 y consultas a Google: los peruanos llevamos un año buscando información sobre el coronavirus
• YouTube lanza nuevas opciones para que los preadolescentes naveguen con seguridad
• Clubhouse: ¿Qué es esta aplicación y cómo se obtiene una invitación?
• Cinco videojuegos parecidos a Ludo Club para jugar desde tu celular | VIDEOS
• Cómo transmitir en vivo a través de Twitch | VIDEO
• PlayStation 5: Usuarios reportan fallos en las palancas de los controles DualSense
• The Nioh Collection | Lo que debes saber si estás pensando comprar este videojuego
• Hackean los servidores de CD Projekt Red y amenazan con filtrar el código de sus juegos y datos sensibles de la empresa
• Videojuegos peruanos para PC, consolas y móviles que no te puedes perder | VIDEOS
• Cinco programas para transmitir en vivo desde PC y Mac
• Ocho videojuegos cooperativos para jugar con tus amigos desde casa | FOTOS

Síguenos en Twitter: