Pandemia y redes sociales potencian el auge de fraudes cibernéticos

Con una mayor dependencia del mundo digital, los cibercriminales han aumentado sus ataques. La actual época de crisis causada por la pandemia del coronavirus (Covid-19), ha obligado a incorporar rápidamente nuevos sistemas de trabajo, incluyendo prácticas como el trabajo remoto, lo que ha sido el mejor de todos los escenarios para los delincuentes cibernéticos.

De hecho, ya se han creado aplicaciones o el uso excesivo del marketing directo (e-mailings), utilizando el virus como excusa para captar la atención de los incautos y robar dinero, criptomonedas o información confidencial.

Banca y Negocios conversó con especialistas en el área para conocer más detalles de esta forma de delinquir. Los expertos reiteran que se aborde desde una mirada preventiva, que minimice posibles daños, «no ser pasivos» y anticiparse a los potenciales delitos de hackers que usan cualquier coyuntura para sacar el máximo provecho, inclusive para servirse del miedo o del pánico de las víctimas.

Estos desafíos están muy lejos del primer ciberataque, hace casi 200 años, pero es un hecho que han surgido nuevos métodos que obligan al internauta o a las organizaciones actuar «con la misma vara que miden» los atacantes para ejecutar sus acciones: La tecnología. Y el mayor escudo: la prevención.

El especialista en seguridad informática y gerente senior de PwC Venezuela, Edwin Orrico, comentó en exclusiva para Banca y Negocios que es necesario «ser escéptico» y «tener sentido común» ante los posibles ataques, sobre todo si se recibe una información no confiable.

Con el único propósito de vulnerar la seguridad digital, pequeños o grandes grupos de cibercriminales utilizan técnicas que incluyen veteranos ataques como el Phishing –suplantación de identidad-, compromiso de correo electrónico comercial (BEC), malware o ransomware. Muchos de ellos, lo relacionan con el coronavirus a fin de dirigirlos a diferentes industrias, especialmente al sector salud.

Aunque, la situación que se vive por la pandemia revela la importancia de la seguridad digital para todo tipo de entidades: desde universidades que dictan clases en forma remota, pasando por bancos que necesitan resguardar a sus clientes y ejecutivos que cambiaron oficinas por sus casas en un forzado teletrabajo.

A partir de esta pandemia, las organizaciones tendrán un espacio amplio para madurar en materia de ciberseguridad y continuar avanzando en el diseño de planes que tengan una mirada preventiva más que reactiva. Trabajar colaborativamente y contar con asesoría experta serán de suma relevancia en este proceso, para establecer lineamientos concretos y acciones que se ajusten a cada uno.

En palabras de especialistas como Reinaldo Peña, es importante tener en cuenta los principales ataques cibernéticos y los escenarios que puedan surgir:

– Software malicioso o Malware –

No sorprende el hecho de que el malware, que es la abreviatura de software malicioso, se ubique dentro del primer ranking entre todos los ataques cibernéticos. El término genérico “malware” incluye virus, los famosos worms, caballo de Troya, spyware o todos aquellos programas que intentan dañar computadoras y dispositivos.

Una infección de malware requiere una larga lista de ingredientes. Los principales son las dos maneras más comunes en las que el malware obtiene acceso al sistema: Internet y el correo electrónico, es decir, básicamente todo el tiempo que está conectado a Internet.

El malware puede penetrar en su ordenador cuando navega por sitios web pirateados, hace clic en demostraciones de juegos, descarga archivos de música infectados, instala nuevas barras de herramientas de un proveedor desconocido, instala software de una fuente dudosa, abre un adjunto de correo electrónico malicioso o descarga prácticamente cualquier cosa de la web en un dispositivo que carece de una aplicación de seguridad antimalware de calidad.

– «La capa invisible» del Phishing –

Ha habido informes de ataques de Phishing en los que los hackers se hacen pasar, por ejemplo, por la Organización Mundial de la Salud (OMS), los Centros para el Control y la Prevención de Enfermedades (CDC), notificaciones directas de los servidores como Microsoft, u otras organizaciones legítimas para atraer a los usuarios a hacer click en los correos electrónicos y así obtener información confidencial o difundir malware.

En Venezuela, se estima que entre enero y julio, los delitos informáticos aumentaron 400%, incluyendo los ataques de Phising; segun fuentes conocedoras del asunto.

Los ataques de Phishing siguen los mismos principios básicos sin importar por cuál vía se realice (correo electrónico, redes sociales o mensajería). El atacante envía una comunicación con el fin de persuadir a la víctima para que haga clic en un enlace, descargue un archivo adjunto o envíe una información solicitada, o incluso para que complete un pago.

Cabo acotar que en Venezuela este tipo de estafas, no del todo atribuible a esta modalidad del Phising, han aumentado considerablemente, sobre todo este 2020. Los «Hackers» o ciberdelincuentes usurpan las identidades de las personas y logran ingresar a las redes sociales como Facebook y WhatsApp y allí comienzan a ofrecer dólares virtuales. Una de las modalidades que usan los estafadores es que escriben por mensajes de textos diciendo que es «María» y que han cambiado de número.

En el estado Lara, al menos 10 denuncias diarias por estafas reciben los cuerpos de seguridad, según fuentes policiales. Las víctimas aseguran que hay suplantación de identidad, hackeo de cuentas y ventas ficticias de dólares.

– Ataques Botnet –

A diario, se llevan a cabo multitud de ataques botnet cuyo objetivo es causar daños en sistemas ajenos o aprovechar recursos de los mismos. Entre los fines fraudulentos que tienen los ciberdelincuentes a la hora de utilizar un ataque botnet, se encuentran:

Ataques de denegación de servicio distribuido o DDoS: Que un ordenador o servidor sea inaccesible para el propietario o usuarios que lo utilizan. Esta denegación de servicio, consiste en saturar el servidor mediante multitud de ordenadores infectados de otras personas o empresas que ni siquiera saben que están participando en el delito. Así, se consigue mayor eficacia y más garantía de impunidad para el atacante.

Envío de spam: Los ciberdelincuentes utilizan los dispositivos infectados para mandar, masivamente, correos electrónicos, cuyo fin es el beneficio económico a través de fraudes online.

Minado de criptomonedas: Minar bitcoins puede generar muchos ingresos legalmente pero se consumen muchos recursos de procesador. Por eso, los cibercriminales que quieren aprovechar el minado de criptomonedas, utilizan los ataques botnet para infectar millones de ordenadores, utilizar parte de su capacidad de computación para minar más bitcoins y utilizando recursos ajenos. Y todo ello sin que el propietario o usuario de dichos ordenadores sea consciente.