Desde la llegada del coronavirus aumentaron al menos un 70 por ciento los ataques informáticos, y se detectaron más de 130 nuevas modalidades de estafas cibernéticas en América Latina y el Caribe. Se produjeron 450 amenazas nuevas por minuto en todo el mundo durante el primer semestre del año, mientras que los registros maliciosos para robar datos crecieron un 569 por ciento, incluyendo estafas, extracción de monedas no autorizadas y dominios que tienen evidencia de asociación con sitios hechos por ciberdelincuentes. El 43 por ciento de las violaciones de datos tuvieron a pequeñas empresas como víctimas, en tanto el 46 por ciento de las organizaciones consideró que perdió el control sobre sus propios datos. Los números surge del informe “Ciberpandemia: la otra cara de la crisis sanitaria” que realizó BTR Consulting, la compañía con presencia regional y global especializada en ciberseguridad.
El informe presentado la semana pasada muestra cómo la pandemia de coronavirus, que aceleró la migración de las personas y del mundo corporativo al ámbito digital, también potenció el ciberdelito al producir una transformación más rápida que las medidas de seguridad implementadas, y una sociedad que, de acuerdo a los expertos, “aún no cuentan con la preparación para afrontar digitalmente la nueva normalidad”.
Con el incremento exponencial del teletrabajo y un escenario donde la hiperconectividad se volvió la regla, producto de las medidas de distanciamiento social para evitar contagios, las computadoras personales y corporativas, las redes sociales y los correos electrónicos, así como también los smartphones, se volvieron terreno fértil para los delitos informáticos. Y si bien desde la consultora alertaron que “el objetivo de los ciberdelincuentes somos todos”, también remarcaron que “los niños son los más vulnerables”.
La ingeniería social como aliada de los engaños
Los datos duros del informe indican que durante el confinamiento por la pandemia en más del 30 por ciento de los ataques se utilizó ingeniería social, incluyendo el pishing (método de engaño para que las personas revelen información personal), como una de las formas más comunes de ataque; que el 65 por ciento de los grupos que atacan lo hacen a través del uso de correos electrónicos de spear pishing (similar al pishing, pero dirigido a un destinatario en particular), y el 96 por ciento de los ataques dirigidos exitosos son llevados a cabo en una primera instancia para reunir información para una posterior estafa. Esto se tradujo en que los ataques de phishing crecieron un 59 por ciento durante la pandemia, con 600 campañas diarias en promedio.
Desde BTR señalaron también que a escala mundial, los ataques relacionados con covid-19 “explotaron” en el primer semestre del año, pasando de 4.000 por semana en enero a 250.000 en mayo. Y en un contexto donde las compras por Internet se multiplicaron de forma significativa, desde enero registraron 907.000 mensajes que utilizaron al coronavirus como señuelo a través de publicidad de productos “esenciales”, medicamentos falsos, beneficios fiscales y seguros de emergencia.
Además, indicaron que crecieron un 22 por ciento los dominios falsos dando lugar a la proliferación de estafas a través de propuestas “demasiado buenas para ser verdad” como comida gratis, beneficios especiales o grandes descuentos en los supermercados, bonificaciones de Netflix, tentadoras ofertas de trabajo remoto, o sitios falsos de e-commerce.
Gabriel Zurdo, CEO de BTR, sostuvo que “los criminales han utilizado la crisis del coronavirus para llevar a cabo exitosamente sus ataques, que se incrementaron como nunca antes". "En todos los casos, la tecnología resultó un vehículo para su concreción, pero en muchos casos se produjeron a partir de prácticas o conductas de seguridad deficientes, o incluso inexistentes”, señaló.
El teletrabajo (ajeno) como oportunidad para acechar
Según el informe, con la implementación acelerada del teletrabajo, los ciberdelincuentes apuntan cada vez más a los empleados para obtener el control a través del acceso remoto a las redes corporativas con miras a robar información sensible. En ese sentido, señalaron que “el factor humano comienza a ser determinante por encima del tecnológico para la protección” de la seguridad online.
De acuerdo al relevamiento, a nivel general, 8 de cada 10 usuarios de redes sociales está preocupado por los anunciantes y las empresas que acceden a los datos que comparten en las plataformas de redes sociales. No obstante, utilizan apps y plataformas de videollamadas que apenas cumplen con los estándares mínimos o prácticas razonables de seguridad, dejándolas expuestas a espionaje o ciberataques.
Según detallaron, “numerosas brechas de seguridad fueron identificadas en Zoom permitiendo a los atacantes acceso a datos privados y credenciales de acceso de usuarios”, que luego se comercializan en “la dark web y a precios módicos, al igual que cerca de 20.000 videos privados de Zoom han quedado visibles en la Internet abierta”.
La consultora alertó que “el 58 por ciento de los usuarios no está usando contraseñas separadas para acceder a diferentes servicios, que el 30 por ciento está utilizando prácticas de alto riesgo, como escribir sus contraseñas en un cuaderno, y que sólo 23 por ciento utiliza un administrador de contraseñas cifradas que muchos consideran la mejor práctica”.
Riesgos en la vida privada
Otro aspecto del informe señala, con datos locales, que el sexting, la pornovenganza y la extorsión sexual crecieron significativamente durante el aislamiento. Sobre una muestra de alrededor de 3.000 personas de entre 15 y 45 años, el 24 por ciento afirmó haber sufrido algún tipo de acoso mediante fotos o imágenes.
Además, 18 por ciento confirmó que se trató de imágenes sexuales o desnudos tomados sin consentimiento; 10 por ciento reconoció que era común enviar o distribuir fotos sexuales a terceros sin consentimiento. Casi 1 de cada 10 recibió amenazas relativas a difundir sin su consentimiento material de este tipo. En el 65 por ciento de los abusos, los responsables fueron hombres.