El estudio, llamado “Covid-19 Ciberpandemia la otra cara de la crisis sanitaria” asegura que en América Latina los ataques se ocultaron “detrás de vacunas falsas, oportunidades de trabajo inexistentes y creación de sitios web que ofrecen préstamos rápidos a quienes lo necesitan”, según la consultora BTR Consulting.

Foto: Ekoparty

Los ataques informáticos a escala mundial dirigidos a entidades públicas, privadas y personas aumentaron un 70 por ciento en la primera mitad de este año, signada por la pandemia de coronavirus, al pasar de 4.000 por semana en enero a 250.000 en mayo pasado, a través de 130 modalidades diferentes, según un estudio realizado por una consultora privada en ciberseguridad.

El estudio, llamado “Covid-19 Ciberpandemia la otra cara de la crisis sanitaria” asegura que en América Latina los ataques se ocultaron “detrás de vacunas falsas, oportunidades de trabajo inexistentes y creación de sitios web que ofrecen préstamos rápidos a quienes lo necesitan”, según la consultora BTR Consulting.

“Los criminales han utilizado la crisis del coronavirus para llevar a cabo exitosamente sus ataques, que se incrementaron como nunca antes. En todos los casos, la tecnología resultó un vehículo para su concreción, pero en muchos casos se produjeron a partir de prácticas o conductas de seguridad deficientes, o incluso inexistentes”, dijo Gabriel Zurdo, titular de la consultora.

El estudio destaca que, desde enero pasado, se detectaron a nivel regional y global unos 907.000 mensajes vinculados al coronavirus usando las compras online como señuelo.

“Muchos grupos del crimen organizado han cambiado sus tácticas para explotar actualizaciones de pandemias y escasez de suministros, así como compras online, publicidad de productos ‘esenciales’, medicamentos falsos, beneficios fiscales y seguros de emergencia. usándolo como señuelo”, destacó Zurdo.

 

Respecto a los ataques informáticos vinculados con tarjetas de crédito, el estudio analiza que los registros maliciosos “crecieron un 569%, incluyendo estafas, extracción de monedas no autorizadas, y dominios que tienen evidencia de asociación con sitios hechos por delincuentes”.

Los ataques se dieron a menudo “a través de correos electrónicos” donde los ciberdelincuentes “se hicieron pasar por autoridades gubernamentales y de salud, incitando a las víctimas a que proporcionen sus datos personales y descarguen malware”.

El informe asegura además que “los viejos esquemas de fraude, adecuados al contexto de la pandemia, han permitido a los ciberdelincuentes capitalizar las ansiedades y los temores durante la crisis, a tal punto que se produjeron 450 amenazas nuevas por minuto durante el primer semestre de 2020 en todo el mundo”.

En este aspecto “los smartphones se convirtieron en el nuevo blanco masivo para delincuentes y uno de los objetivos más buscados fueron las cuentas de WhatsApp”, dijo Zurdo, quien explicó que, generalmente, los engaños se inician “a través de algún servicio de mensajería con distintos argumentos”.

“Al recibir un código de verificación de seis dígitos, los ciberdelincuentes solicitan que se reenvíe el mensaje con este código que es el PIN para vinculación de WhatsApp a una nueva línea telefónica”, detalló, para luego agregar que, de esta forma, la cuenta de WhatsApp del usuario “es virtualmente secuestrada”.


El estudio da cuenta además del teletrabajo y las decenas de apps que se descargan las cuales “se vuelven aparentemente necesarias para sobrevivir en cuarentena, pero que se convirtieron en una mina de oro para los cibercriminales y estafadores, que toman información laboral y profesional”, sostuvo Zurdo.


Indicó además que el 43% de las violaciones de datos involucraron a pequeñas empresas como víctimas, en algunos casos siendo estas partes de la ‘cadena de valor’ de compañías de mayor envergadura”.

Por otro lado, el estudio determinó que datos de 945 sitios web de gobiernos fueron descubiertos en la “dark web”.