La crisis sanitaria provocada por el Covid-19 en todo el mundo y las medidas de seguridad aplicadas para contrarrestar la enfermedad han sido aprovechadas por los ciberdelincuentes, quienes han intensificado sus actividades de manera exponencial poniendo en riesgo la información tanto de gobiernos e instituciones como de la ciudadanía
- El tiempo que las personas pasan en Internet aumentó exponencialmente desde la llegada del Covid-19, atrayendo consigo a un depredador único de la ciberseguridad: los hackers.
- Los piratas informáticos han aprovechado la pandemia mundial no solo para informar de fallas en servicios de streaming como ocurrió con Zoom, sino también para crear más caos con ataques dirigidos a proveedores de atención médica, hospitales, instituciones gubernamentales y en especial a la población que en estos momentos se encuentra trabajando de manera remota.
- Tan solo en el mes de marzo pasado se detectó un incremento del 37 por ciento en el número de ciberataques a nivel mundial debido a que la contingencia provocó que los hackers dispusieran de más tiempo para preparar golpes; así lo muestran datos de la empresa estadounidense de infraestructura web y seguridad de sitios de Internet Cloudflare
- Por su parte, un reporte de Barracuda Networks, revela que por tipo de delito, el phishing ha repuntado en más de 600 por ciento desde finales de febrero.
- En enero la firma especializada observó 137 incidentes de este tipo, el mes siguiente se dio el salto hasta los mil 188 y en marzo la cifra se disparó hasta los nueve mil 116.
Aunque aproximadamente el 2 por ciento de los 468 mil ataques que se realizaron por correo electrónico a nivel global se clasificaron con el tema de Covid-19, Barracuda Networks estima que la cifra aumentará en las siguientes semanas.
Actualmente, del total de los atentados de phishing bajo el tema de Covid-19, el 54 por ciento fueron estafas, en tanto que el 34 por ciento se etiquetaron como ataques de suplantación de marca, un 11 por ciento como chantaje, mientras que el 1 por ciento están denominados como de correo electrónico comercial.
Andrés Velázquez, presidente y fundador de la empresa de ciberseguridad estratégica MaTTica, explica que uno de los principales motivos por el cual en estos momentos la seguridad digital, tanto de compañías como de millones de individuos, se encuentra más vulnerable de lo normal, se debe en buena parte al trabajo a distancia.
- Si lo vemos del lado de las empresas los riesgos cambian porque están acostumbradas a proteger la información en un edificio. Entonces es muy difícil poder brindar seguridad a todas esas computadoras que ahorita se encuentran operando de forma remota, además de que muchas de ellas nunca consideraron tener que hacerlo de esta manera
- Además, el creador del primer Laboratorio de Investigaciones Digitales Privado en América Latina, explica que los hackers que se han aprovechado de la pandemia han seguido una serie de líneas muy puntales.
- “Están aquellos que ya estaban haciendo algún tipo de estafa, principalmente cuando hablamos de correos electrónicos, pero que ahora encontraron una gran oportunidad para mandar mensajes falsos sobre el coronavirus; el tema de mayor interés en este momento, lo que aumenta sus posibilidades de que las personas abran estos correos.
- “Luego tenemos a los que utilizan el ransomware, que funciona exactamente igual que el phishing, y del cual también se ha visto un incremento importante en las últimas semanas en México”, explica.
- Por último, agrega que de igual manera se han hecho presentes quienes están tratando de acceder a datos confidenciales o personales para vulnerar cuentas y lucrar con esta información.
- Para Andrés Velázquez, es fundamental en situaciones como la que estamos viviendo medir el riesgo de cómo utilizamos las diferentes plataformas y para qué lo hacemos, pues no todas están diseñadas para lo mismo ni cuentan con los mismos niveles de seguridad, especialmente cuando se trata de abordar temas o información delicada.
- “Como ahorita todo el mundo estamos laborando de forma remota es más común compartir información, estamos dando demasiados datos y usando más los servicios que podrían verse vulnerados como los sistemas de streaming o redes sociales”.
El sector más expuesto en ciberseguridad
A medida que el virus se expandió por todo el mundo las campañas de ransomware incrementaron.
Los hackers encontraron la puerta para acceder a los datos de las organizaciones y a las casas de sus colaboradores a través de los dispositivos de red privada virtual (VPN). Sin embargo, el sector más expuesto a este tipo de amenazas es el de la salud.
- Las pérdidas económicas generadas por los ataques cibernéticos a grandes organizaciones médicas se estiman en 23.3 millones de dólares anuales, mientras que a las empresas medianas les cuesta alrededor de 17 millones de dólares, de acuerdo con un reporte elaborado por Frost & Sullivan
- La firma de consultoría cuantifica el quebranto en función del impacto directo, es decir, el valor que se pierde en productividad y de remediación, así como del indirecto que sería la pérdida de clientes.
- Miguel Ángel Mendoza, investigador de seguridad de ESET Latinoamérica, explica que en este momento la amenaza es mucho más grande por las circunstancias que están viviendo los centros médicos, ya que en medio de la emergencia se deja en un segundo plano la ciberseguridad para darle prioridad a lo relevante y urgente: salvar millones de vidas.
Las instituciones de salud se están convirtiendo en blancos de ataque sobre todo por la información sensible y crítica que están manejando, pero el mayor problema es que una vez que se sustraen los datos, estos se comercializan en un mercado negro y por eso existe la oferta”./REPORTE INDIGO-PUNTOporPUNTO