Las mascarillas, el gel hidroalcohólico, guantes, tests y otros artículos sanitarios han sido uno de los objetivos de los cibercriminales este año. La covid-19 ha creado un escenario idóneo para los ciberataques, con más uso que nunca de plataformas y dispositivos digitales. De hecho, uno de cada tres incidentes de ciberseguridad ha estado directamente relacionado con el coronavirus desde que empezó la pandemia. Así se desprende del informe El impacto digital de la covid-19 que ha publicado la Agència de Ciberseguretat de Catalunya. El análisis confirma que los ciberdelincuentes han aprovechado las debilidades de la población durante la pandemia para llevar a cabo ataques en el ámbito digital.
El tipo de ataques se han ido adaptando a cada momento de la crisis del coronavirus. En el inicio, la venta de material médico creció de una manera exponencial y la red se llenó de ofertas fraudulentas de este tipo de artículos. La mayoría de estas ofertas se han encontrado en las redes sociales (un 58%), mientras que un 38% se ha detectado en plataformas de comercio electrónico. Los ciberataques en este campo se basaban, sobre todo, en precios abusivos, productos milagrosos o artículos que nunca se llegaban a entregar. En otros casos, el objetivo era conseguir los datos bancarios de las víctimas para después cometer estafas.
El director de la Agència de Ciberseguretat de Catalunya, Oriol Torruella, ha explicado que en una segunda etapa, la extensión masiva del teletrabajo, el aumento de la oferta y demanda de entretenimiento online y las compras por internet se convirtieron en objetivo de los ciberdelincuentes. "Muchas veces, el teletrabajo no ha sido organizado de una manera correcta en términos de ciberseguridad", ha indicado Torruella durante la presentación virtual del informe, poniendo énfasis en el primer factor de ataque. Trabajar desde casa ha supuesto un aumento muy acusado de lo que se denomina superficie de ataque, es decir, todo aquello susceptible de sufrir un ciberataque.
Ha sido muy frecuente durante estos meses que los empleados se conectaran al servidor de la empresa desde casa, haciendo uso de los dispositivos personales. "La distribución del malware [programa malicioso] se ha multiplicado de forma masiva", ha explicado el director del órgano público. El uso masivo de plataformas para hacer videollamadas ha sido otro elemento que ha facilitado la situación a los cibercriminales. En cuanto al entretenimiento online, el informe apunta que, en solo una semana, se detectó el registro de más de 700 dominios sospechosos para suplantar a Netflix. Otras plataformas de streaming, como Amazone Prime Video o Disney+ también han sido objeto de fraudes de este tipo.
El aumento de las compras por internet son el tercer elemento que ha facilitado el trabajo a los hackers. Los ecommerces se han usado, sobre todo, para robar datos personales y bancarios. Torruella ha querido destacar otro ámbito de actuación de los ciberdelincuentes: la información. "Uno de los principales elementos que hemos observado es una infodemia en materia de covid-19: en abril, por ejemplo, se registró un aumento del 30% de las noticias sobre ciberseguridad relacionadas con el coronavirus", ha asegurado. Algunas de estas noticias, ha añadido, son falsas y tienen como objetivo "engañar y conducir al usuario a una situación concreta para que compre un producto, por ejemplo".
El phishing, el ataque estrella
Así pues, los cibercriminales han adaptado su actuación a la situación mundial: "Las tendencias se han visto alteradas por la covid-19". El método preferido para llevar a cabo muchos de estos ciberataques ha sido el phishing, es decir, la suplantación de identidad. "Gmail bloqueó 18 millones de correos electrónicos de phishing en un solo día... Esto quiere decir que había muchos más que circulaban", ha afirmado Torruella. Las identidades que más a menudo se suplantan son Hacienda, Amazon u operadores de telefonía, entre otros. Los objetivos son, de nuevo, obtener datos o, directamente, la estafa.
Los fraudes referentes a las compras por internet son los que más se denuncian. Después, aquellos que tienen relación con las vacaciones. En mucha menor medida se encuentran los que afectan a servicios de información por internet, los mensajes de texto por móvil y los productos y servicios sanitarios. El informe de la Agència de Ciberseguretat destaca que el cibercrimen es un sector que también se ha visto afectado por la crisis de la covid-19. Sus actividades tradicionales se han parado por los confinamientos y esto ha provocado una reducción de los ingresos de muchos que se dedican a ello.
Las actividades tradicionales de los cibercriminales se han parado por los confinamientos y esto ha provocado una reducción de los ingresos de muchos que se dedican a ello
Así, el estudio apunta que la estrategia seguida por las organizaciones cibercriminales fue de aumentar mucho el número de ataques para llegar al mayor número de víctimas con el menor esfuerzo posible. "El FBI ha calculado que ha habido un aumento del 400% de los ciberataques a partir de la pandemia, al mismo tiempo que se apunta que el 80% del total de los ataques cibernéticos tenían una temàtica relacionada con el coronavirus", indica el documento.
El Black Friday y Navidad
A toda la situación creada por el coronavirus se añaden ahora dos fechas especialmente delicadas en cuanto a las compras por internet: el Black Friday y Navidad. "Muchas de las compras habituales no las podremos hacer presencialmente durante esta campaña de Navidad, y por eso es muy importante tener una concienciación específica en materia de fraude electrónico", ha pedido Oriol Torruella. En este sentido, ha asegurado que un 31% de la población que ha hecho compras por internet ha sido víctima de algún tipo de fraude durante la transacción.
Es por eso que la Agència de Ciberseguretat de Catalunya ha puesto en marcha una campaña, #StopFrauDigital. "Es más fácil prevenir estas situaciones que actuar con posterioridad", ha apuntado el director del ente. Así que el objetivo de la campaña es generar conciencia de los riesgos que se corren al hacer una compra online, con el lema "que no te den gato por liebre".