Mientras que las medidas para combatir el coronavirus han vaciado las calles de delincuentes, el confinamiento ha desatado la creatividad de los ciberdelincuentes. Los grupos de delincuencia organizada se han aprovechado «del miedo, la incertidumbre y las dudas» que el brote de COVID-19 genera entre sus posibles víctimas para atacar de formas «cada vez más sofisticadas», según indican fuentes de la multinacional KPMG; que señalan, por otro lado, que «el deseo de información, seguridad y apoyo ha provocado que aumente la vulnerabilidad tanto de las empresas como de los particulares».
En un comunicado, la firma de servicios profesionales informa de ha detectado en las últimas semanas un «desarrollo acelerado de infraestructuras» para lanzar ataques de spear-phishing y atraer a las víctimas hasta sitios web falsos que pretenden recopilar sus credenciales de Office 365. En esta línea, añade que también se han localizado «numerosas campañas criminales» que han enviado millones de correos falsos vinculados a la pandemia para difundir virus informáticos. Estafas de las que el director de operaciones de la Guardia Civil, Laurentino Ceña, ya advertía hace unos días.
Suplantaciones de identidad
Entre las campañas más comunes se encuentran correos electrónicos de suplantación de identidad con adjuntos de Word sobre salud, que activan programas maliciosos (Emotet o Trickbot) o comunicaciones que llevan a las víctimas hasta copias falsas de la web del Centro de Control de Enfermedades, donde les solicitan las contraseñas.
Desde la Oficina Europea de Policía (Europol) se alerta de que los cibercriminales «se aprovechan de la necesidad natural de los ciudadanos de obtener más información o comprar productos o servicios por Internet», y preparan ataques adaptados con técnicas de suplantación de identidad o secuestro de datos, apuntan. «Hay que desconfiar de emails de gente que no conoces, especialmente si piden abrir vínculos o archivos, los que dan sensación de urgencia o los enviados por conocidos pero que piden cosas inusuales», recomiendan desde la Oficina.
En concreto, sobre instituciones sanitarias…
Además, tampoco faltan los correos que suplantan la identidad de ministerios de Sanidad de diferentes países o de la Organización Mundial de la Salud (OMS) sobre medidas sanitarias, ni envíos centrados en las exenciones fiscales derivadas de la COVID-19, que incitan a los destinatarios a visitar una web falsa que recopila información financiera de usuarios desprevenidos.
En este sentido, la Agencia de Ciberseguridad de Catalunya señala que, con la excusa de «informar» sobre la COVID-19, se han creado múltiples webs, incluso páginas que estafan pidiendo dinero para combatir el virus. Insisten en la importancia de consultar páginas de confianza y dudar de los mensajes que no hayamos solicitado recibir por parte de grandes instituciones.
En la misma línea, fuentes de la ya citada KPMG subrayan que estos grupos de delincuencia organizada han cambiado de tácticas y están utilizando material relativo a la COVID-19 con actualizaciones sanitarias, tratamientos falsos, paquetes fiscales, ayudas de emergencia y cortes de suministros.
Asimismo, el socio responsable de Ciberseguridad de KPMG en España, Marc Martínez, también ha destacado que el ransomware (la restricción del acceso al dispositivo, solicitando un rescate a cambio, para recuperarlo) continúa siendo «una de las principales amenazas a las que se enfrentan las organizaciones».
Medidas de prevención
En este contexto, Martínez destaca como, entre las principales medidas a adoptar, la mejora de la concienciación en seguridad de los empleados para hacer frente a ataques dirigidos y otros engaños a los que, tarde o temprano, se tendrán que enfrentar.
La Europol, por su lado, recomienda cambiar la contraseña que viene por defecto con el rúter, instalar un antivirus en todos los dispositivos conectados a Internet, revisar los permisos de las aplicaciones o elegir contraseñas fuertes y diferentes para el email y las redes sociales.