La pandemia de COVID-19 hace que las personas y la sociedad sean extremadamente vulnerables en todos los aspectos. Pero ¿existe realmente una relación entre los Ciberdelincuentes y covid-19?
Durante esta crisis, todos dependemos más que nunca de los sistemas informáticos, los dispositivos móviles e Internet para trabajar, comunicarnos, comprar, compartir y recibir información y, de otro modo, mitigar el impacto del distanciamiento social.
“Existe una gran evidencia de que los actores malintencionados están explotando estas vulnerabilidades en su propio beneficio”
Las autoridades de justicia penal deben cooperar plenamente para detectar, investigar, atribuir y enjuiciar los delitos antes mencionados y llevar ante la justicia a quienes explotan la pandemia de COVID-19 para sus propios fines delictivos.
Convenio de Budapest
Con el Convenio de Budapest, 65 Estados disponen de un marco para la cooperación eficaz con las salvaguardias necesarias del estado de derecho. Como resultado de los programas de creación de capacidad, muchos Estados deberían poder actuar ahora.
La pandemia de COVID-19 y el encierro impuesto, ha llevado a que más personas estén confinadas en casa con muchas más horas para pasar en línea cada día y cada vez más confían en Internet para acceder a los servicios que normalmente obtienen fuera de línea.
Los peligros del ciberdelito están ahí desde hace muchos años, pero el aumento del porcentaje de población conectada a Internet y el tiempo de permanencia en línea, combinado con la sensación de encierro y la ansiedad y el miedo que genera el encierro, han proporcionado más oportunidades para que los ciberdelincuentes se aprovechen de la situación y ganen más dinero o generen trastornos. He aquí la relación entre los ciberdelincuentes y covid-19.
Es importante señalar que algunos segmentos más vulnerables de la población, como los niños, necesitan pasar más tiempo en línea para servicios como la escolarización. Este cambio radical en la forma en que vivimos nuestras vidas y usamos Internet ha provocado una proliferación de delitos electrónicos.
Phishing, ciberdelincuentes y covid-19
El phishing es la práctica fraudulenta de inducir a las personas a revelar información personal, como contraseñas y números de tarjetas de crédito, a través de sitios web o correos electrónicos falsos.
“Las técnicas comunes de ciberdelincuencia, como el phishing, han experimentado un aumento”
Los nuevos datos recopilados por Google y analizados por Atlas VPN, un proveedor de servicios de red privada virtual (VPN), están arrojando más luz sobre el alcance de esto. Según el informe, en enero, Google registró 149.000 sitios web de phishing activos. En febrero de 2020, ese número casi se duplicó a 293 mil. En marzo, sin embargo, ese número había aumentado a 522 mil, un aumento del 350% desde enero.
Aumentaron los delitos cibernéticos
Los países de todo el mundo informan de un aumento de los delitos cibernéticos durante la pandemia. Por ejemplo, en Italia, la Polizia Postale, que es la rama de aplicación de la ley a cargo de los delitos cibernéticos, denunció varios tipos de estafas y fraudes que se presentaron en forma de anuncios, correos electrónicos, sitios web falsos, pero también a través de llamadas telefónicas y mensajes.
Los ciberdelincuentes están capitalizando las ansiedades y temores provocados por la pandemia, utilizando malware, como virus, gusanos, troyanos, ransomware y spyware, para invadir, dañar, robar o cancelar datos personales en computadoras personales.
Los datos robados se pueden usar para diferentes propósitos maliciosos, incluido el acceso a cuentas bancarias y chantajear a las víctimas a cambio de rescates.
Software Corona antivirus
También se ha señalado a las autoridades un software “Corona antivirus”. La aplicación, BlackNet Rat, promete proteger el dispositivo del usuario del coronavirus, pero en cambio, viola la seguridad de la computadora y toma el control de la computadora, lo que permite que el delincuente lo controle de forma remota.
En un número cada vez mayor de sitios web bien diseñados por delincuentes, se registró una fuerte oleada de medicamentos y equipos médicos falsos o inapropiados vendidos a un precio muy alto para supuestamente curar el coronavirus.
En relación con esto, se registró un aumento en el tráfico de productos falsificados patrocinados a través de correos electrónicos y sitios web, incluidos artículos de higiene y máscaras faciales.
Otra estafa común que tiene lugar en la web en este momento de bloqueo son las promesas de oportunidades de inversión falsas.
En el Reino Unido, también se ha observado un aumento de estafas y ataques dirigidos a empresas. Por ejemplo, los correos electrónicos que pretenden estar relacionados con el nuevo esquema de subvenciones del gobierno han robado dinero o descargado ransomware.
De hecho, los piratas informáticos con motivaciones financieras se han beneficiado de tales sentimientos de incertidumbre para apuntar a las empresas y, específicamente, reestructurar los programas maliciosos existentes, como el ransomware.
Este último es un tipo de programa malicioso utilizado por los piratas informáticos para tomar el control de los archivos en un sistema infectado, y luego exigir grandes pagos para recuperarlos.
Ciberdelincuentes y covid-19: La salud amenazada
El Equipo de respuesta a amenazas cibernéticas de INTERPOL también advirtió que los ciberdelincuentes utilizan ransomware para mantener como rehenes a hospitales y servicios médicos, impidiéndoles acceder a archivos vitales y sistemas hasta que se pague un rescate.
Varios países han registrado ciberataques de piratas informáticos desconocidos a expensas de las instituciones nacionales de salud, infraestructuras extremadamente críticas durante la época de una pandemia.
En Italia, el 1 de abril de 2020, se llevó a cabo un ciberataque contra el Hospital Spallanzani, un centro de excelencia en la investigación sobre el coronavirus.
Una semana antes, también la Policía española emitió una advertencia de que todo el sistema informático de los hospitales de España estaba siendo blanco de un ciberataque por un ransomware dirigido a empresas y agencias gubernamentales. Durante la misma semana, también la Organización Mundial de la Salud (OMS) ha sido atacada.
Confinamiento y vulnerabilidad en línea
Si bien los niños, por ejemplo, se benefician enormemente de la educación electrónica, están igualmente más expuestos a las amenazas provenientes de Internet: el abuso de intercambio de archivos, el contenido inapropiado y la preparación de los niños con fines sexuales son algunos de los peligros sus padres deben ser conscientes de estos tiempos difíciles.
“El confinamiento también ha aumentado significativamente las preocupaciones sobre las personas vulnerables en línea”
Los ancianos, que generalmente dependen de las compras fuera de línea y ahora tienen que comprar lo que necesitan en Internet, también se encuentran más expuestos a la ciberdelincuencia.
Otro efecto secundario del aislamiento prolongado ha sido una creciente demanda de pornografía. La industria ha visto un aumento en el número de usuarios, pero también se están planteando preocupaciones sobre las categorías vulnerables que están siendo empujadas a la explotación, incluidos los drogadictos y los niños traficados por familias necesitadas.
Ciberdelincuentes y covid-19: Medidas de seguridad
Aunque el riesgo de ser atacado seguirá existiendo, algunas medidas de mitigación pueden ayudar a los usuarios y empleadores. Se recomienda utilizar herramientas de ciberseguridad para protegerse.
Para los usuarios, se recomienda estar muy atentos a los correos electrónicos y sitios web de phishing, practicar una buena higiene cibernética, usar solo redes wi-fi confiables y considerar la adopción de un administrador de contraseñas para ayudar a evitar el uso de la misma contraseña para varios sitios web.
También es importante utilizar canales dobles de comunicación con las contrapartes antes de transferir datos confidenciales o descargar un archivo de un correo electrónico que pueda contener malware.
Enviar un SMS, un mensaje de WhatsApp o hacer una llamada rápida para asegurarse de que el remitente es un colega o amigo puede prevenir un ciberataque.
En lugar de hacer clic inmediatamente en los enlaces de los correos electrónicos, es recomendable buscar información en sitios web de confianza.
En cuanto a las teleconferencias colectivas, que se utilizan con más frecuencia, es importante tener en cuenta la posibilidad de compartir pantallas o enviar capturas de pantalla que puedan contener información confidencial.