Ciberdelincuentes desarrollan ataques a un ritmo alarmante en medio de la pandemia de COVID-19

La Policía Criminal Internacional (INTERPOL) realizó una evaluación del impacto de COVID-19 en la ciberdelincuencia ha mostrado un importante cambio objetivo de las personas y las pequeñas empresas a las grandes corporaciones, gobiernos e infraestructura crítica.

5 AGO. 2020 – Con organizaciones y empresas que implementan rápidamente sistemas y redes remotos para apoyar al personal que trabaja desde casa, los delincuentes también están aprovechando las crecientes vulnerabilidades de seguridad para robar datos, generar beneficios y causar interrupciones, alertó el martes la mayor organización de policía internacional.

En un período de cuatro meses (de enero a abril) uno de los 907.000 mensajes de spam, 737 incidentes relacionados con malware y 48.000 URL maliciosas, todas relacionadas con COVID-19, fueron detectados por uno de los socios del sector privado de INTERPOL.

“La creciente dependencia en línea de las personas de todo el mundo, también está creando nuevas oportunidades, y muchas empresas e individuos no garantizan que sus defensas cibernéticas estén al día”.

“Las conclusiones del informe subrayan una vez más la necesidad de una cooperación más estrecha entre el sector público y el privado si queremos hacer frente eficazmente a la amenaza que COVID-19 también supone para nuestra ciber salud”, concluyó el secretario general de INTERPOL, Jürgen Stock.

Los principales resultados destacados por la evaluación interpol del panorama de la ciberdelincuencia en relación con la pandemia COVID-19 incluyen:

Estafas en línea y phishing Los actores de amenazas han revisado sus estafas en línea habituales y esquemas de phishing. Mediante la implementación de correos electrónicos de phishing temáticos COVID-19, a menudo haciéndose pasar por el gobierno y las autoridades de salud, los ciberdelincuentes incitan a las víctimas a proporcionar sus datos personales y descargar contenido malicioso.

Alrededor de dos tercios de los países miembros que respondieron a la encuesta mundial de ciberdelincuencia informaron de un uso significativo de temas COVID-19 para el phishing y el fraude en línea desde el brote.

Malware disruptivo (ransomware y DDoS) Los ciberdelincuentes utilizan cada vez más malware disruptivo contra instituciones críticas de infraestructura y atención médica, debido al potencial de alto impacto y beneficio financiero.

En las dos primeras semanas de abril de 2020, hubo un aumento en los ataques ransomware por múltiples grupos de amenazas que habían estado relativamente latente durante los últimos meses. Las investigaciones policiales muestran que la mayoría de los atacantes estiman con bastante precisión la cantidad máxima de rescate que podrían exigir de organizaciones dirigidas.

Malware de recolección de datos La implementación de malware de recolección de datos como troyano de acceso remoto, ladrones de información, spyware y troyanos bancarios por los ciberdelincuentes está en aumento. Usando la información relacionada con COVID-19 como señuelo, los actores de amenazas se infiltran en sistemas para comprometer redes, robar datos, desviar dinero y construir botnets.

Dominios maliciosos Aprovechando la creciente demanda de suministros médicos e información sobre COVID-19, se ha producido un aumento significativo de los ciberdelincuentes que registran nombres de dominio que contienen palabras clave, como “coronavirus” o “COVID”. Estos sitios webfraudulentos sustentan una amplia variedad de actividades maliciosas, incluyendo servidores C2, implementación de malware y phishing. De febrero a marzo de 2020, un socio del sector privado
detectó e informó a INTERPOL un crecimiento del 569 por ciento en los registros maliciosos, incluidos malware y phishing, y un crecimiento del 788 por ciento en los registros de alto riesgo.

La desinformación y la creciente cantidad de desinformación y noticias falsas se está extendiendo rápidamente entre el público. La información no verificada, las amenazas mal entendidas y las teorías conspirativas han contribuido a la ansiedad en las comunidades y, en algunos casos, han facilitado la ejecución de ciberataques.

Casi el 30% de los países que respondieron a la encuesta mundial sobre ciberdelincuencia confirmaron la circulación de información falsa relacionada con COVID-19. Dentro de un período de un mes, un país informó 290 publicaciones con la mayoría que contiene malware oculto. También hay informes de desinformación vinculada al comercio ilegal de productos médicos fraudulentos. Otros casos de desinformación involucraron estafas a través de mensajes de texto móviles que contenían ofertas “demasiado buenas para ser verdad”, como comida gratis, beneficios especiales o grandes descuentos en los supermercados.