Capgròs
La Agencia de Ciberseguretat de Cataluña alertó la semana pasada que uno de cada tres incidentes de ciberseguretat detectados los últimos meses ha sido directamente relacionado con el coronavirus y que las transacciones fraudulentas contra consumidores crecieron un 10% en octubre. La entidad analiza en un informe "como el cibercrim ha aprovechado todas las debilidades de una ciudadanía desorientada y ha explotado todas las necesidades con la difusión masiva de softwares maliciosos que se han adaptado a los nuevos hábitos en linea provocados durante la crisis de la covid-19". Para concienciar los consumidores antes del Black Friday, el Cyber Monday y las fiestas de Nadal, la entidad ha presentado la campaña de sensibilización #StopFrauDigital.
Con la gente cerrada en casa se disparó el interés por los contenidos relacionados con la covid-19, el que los ciberdelinqüents "aprovecharon para llenar Internet de dominios maliciosos de temática relacionada con el coronavirus". El director de la Agencia de Ciberseguretat de Cataluña, Oriol Torruella, ha explicado que entre el 9 de marzo y el 27 de abril de 2020, se detectaron 1,2 millones de dominios que contenían 'covid' como término clave y de estos, unos 86.000 eran maliciosos.
El Informe de la Agencia de Ciberseguretat de Cataluña apunta que en un contexto de crisis, el phishing acontece el método preferente de los cibercriminals y alerta que estos han reaccionado rápidamente a las diferentes fases de desconcierto con el objetivo de difundir fraudes, robar credenciales y distribuir malware o software malicioso. Por ejemplo, Torruella ha dicho que Gmail ha llegado a bloquear 18 millones de mensajes diarios de phishing en los cuales se suplantaba la identidad de organismos relacionados con la covid-19.
Algunas de las peores prácticas a Internet
Los troians especializados en el robo de información son la tipología de malware más detectada. Entre el 13 de febrero y el 1 de abril de 2020, el 65% del phishing de temática covid-19 contendía infostealers, unos softwares maliciosos diseñados para capturar información sensible como por ejemplo credenciales de acceso o números de tarjetas de pago. Por otro lado, el ransomware o software de secuestro se ha mantenido activo pero ha bajado en efectividad.
La "apresurada" transición al teletrabajo para hacer frente a la crisis sanitaria y garantizar la actividad productiva a través de la digitalización y el uso de las nuevas tecnologías ha provocado la exposición de las organizaciones a nuevos riesgos cibernéticos. El Informe destaca la multiplicación por seis de los ataques de fuerza sucia contra puertos RDP que son los que permiten la comunicación en la ejecución de una aplicación entre un terminal y un servidor de cualquier tecnología.
También se subraya la proliferación del uso de aplicaciones de videoconferencia para las cuales durando el mes de abril se detectaron 120.000 versiones con software malicioso. En cuanto a las aplicaciones de seguimiento de la covid-19, el Informe remarca que los cibercriminals han aprovechado la urgencia en su desarrollo para hacer robos de la información personal recopilada, difundir duplicados maliciosos o suplantar las autoridades.
La campaña #StopFrauDigital que se llevará a cabo coincidiendo con la Semana Internacional de Sensibilización contra el Fraude quiere alertar sobre seis tipos de estafa o engaños habituales. Los ciberdelinqüents se aprovechan del miedo y la incertidumbre generada por la covid-19 para conseguir ventas falsas o directamente inexistentes a través de la red o para suplantar organizaciones médicas o farmacéuticas. También intentan sustraer dinero con sistemas alternativos de pago y pasarelas de pago aparentemente seguras donde se piden datos sensibles.
Otras formas de fraude
Otras formas de fraude tienen que ver con la suplantación de la identidad, por ejemplo, haciendo creer a la víctima que tiene una deuda pendiente. También hay estafas que utilizan como reclamo falsas ofertas o descuentos tentadores. En otros casos se hace creer a la víctima que ha obtenido un gran premio, que ha recibido un reembolso, parte de una herencia, o se le ofrecen inversiones a corto plazo con una gran rentabilidad.
Comentarios