¿Cómo ataca la ciberdelincuencia en medio de la pandemia global?

0
121

La Universidad Internacional de Valencia, institución cien por ciento virtual de gran prestigio global en voz de sus especialistas en seguridad virtual, da a conocer la forma en que están operando las ciberdelincuentes y dan algunas recomendaciones. La humanidad vive momentos excepcionales, donde se deben extremar las medidas de seguridad para mantener los sistemas de comunicación e información sólidos, para evitar caer en manos de la ciberdelincuencia. La situación actual hace reflexionar a todos sobre la importancia de las Tecnologías de la Información y la Comunicación (TIC), especialmente para el desarrollo “normal” de la operatividad diaria.  

Al respecto, Alex Casanova docente del área de Ciencia y Tecnología de la Universidad Internacional de Valencia (VIU), indicó: Este repentino cambio ha supuesto que miles de empresas tengan que improvisar planes de contingencia, e implantar tecnologías en un corto espacio de tiempo. Esto conlleva que, seguramente, esas soluciones implantadas no hayan pasado por un proceso de definición y revisión de la seguridad. Evidentemente, no cabe ninguna duda, que la prisa para la implantación de medidas, suponen un grave riesgo para las organizaciones, más aún, cuando los ciberdelincuentes están al acecho y se apresuran en crear campañas de desinformación y nuevos ataques para aprovecharse de esa falta de controles”. Desde el área de Ciencia y Tecnología de la Universidad Internacional de Valencia, una de las universidades online referentes en el estudio y análisis de la ciberseguridad y con una sólida apuesta por el papel protagonista de las nuevas tecnologías en el progreso económico y social. 

Si bien la pandemia ha despertado la solidaridad de las personas, los delincuentes digitales están usando el miedo generado por el Covid-19 como su arma. Utilizan la situación sanitaria y alarma social para lanzar campañas contra usuarios y organizaciones. Las autoridades a nivel global, ya detectaron un aumento en el registro de dominios maliciosos relacionados con el coronavirus que, según sospechan, tienen objetivos delictivos.  

VIU, le informa de algunos de los ataques más comunes que se han llevado a cabo en los últimos días: 

·        Multitud de campañas de phishing: por ejemplo, llegan correos alertando a las personas de haber tenido supuestos contactos con una persona infectada y que pudieron haberse contagiado, disuadiéndolas a abrir un documento en Excel para ejecutar malware en el dispositivo. También se han visto las recurrentes campañas de cheques regalos de algunas “grandes superficies”, así como envíos de SMS con información falsa sobre un ERTE, instando a los usuarios que reciben este mensaje a que faciliten sus datos personales para comprobar su afectación. 

·        Difusión de malware bancario: usando como gancho el Covid-19, realizan una campaña de phishing que suplanta la identidad de un supuesto “arrendatario” por medio de correo electrónico, en el que indican que dada la compleja situación, perdonan el mes de alquiler. Pero en realidad, se trata es de conseguir que el usuario realice una serie de acciones para instalar el malware bancario denominado Zeus Sphinix.  

·        Fake news: en las redes sociales abundan en estos días los mensajes, audios o incluso correos electrónicos con noticias falsas, por ejemplo, con consejos “caseros” para mitigar los efectos del coronavirus, entre otros.  

“Lo que está claro, es que los ciberdelicuentes van a intentar sacar provecho de la situación. La necesidad que tienen ahora todos los ciudadanos de obtener información sobre el Covid-19 ha motivado a los estafadores a crear campañas con difusión mundial, para tratar de alcanzar al mayor número de usuarios y organizaciones”, aseveró Alex Casanova.  

En la ‘Dark Web’ también se habla del coronavirus 

Aunque hemos visto que los ciberdelicuentes tratan de monetizar esta situación de incertidumbre, investigadores de Digital Shadows han observado discusiones en los foros de la Dark Web, donde algunos usuarios de la misma, tratan de disuadir a otros usuarios de sacar provecho de la pandemia, otros expresan su solidaridad con los países afectados. 

Desafortunadamente todavía hay personas que, a pesar de la situación actual, buscan abiertamente aprovecharse para obtener ganancias y, aunque parezca extraño, los mensajes que alientan a los ciberdelincuentes a explotar la situación no siempre son bien recibidos, y muchas veces reciben críticas de otros usuarios, que incitan a dar una tregua.  

Teletrabajo y seguridad  

Indudablemente en estos momentos se hace necesario avances y estrategias de ciberseguridad para la continuidad de los negocios. Conforme mejore la situación y todo vuelva a un estado de normalidad, las organizaciones deberán empezar a eliminar aquellas excepciones que se hicieron en el momento del despliegue de soluciones técnicas de urgencia destinadas a garantizar la continuidad de negocio. 

“Hay que adoptar nuevas estrategias de ciberseguridad, alineadas con las funciones de negocio y que garanticen en todo momento la continuidad comercial. Ahora, más que nunca, la ciberseguridad deberá tener un papel protagonista. Así mismo, habrá que analizar de nuevo los riesgos no contemplados anteriormente; quizás, también sea el momento de hacer ver a la alta dirección la importancia que tiene la ciberseguridad para garantizar la continuidad del negocio y la actividad comercial”, aseguró Pere Blay docente del área de Ciencia y Tecnología y Director de la Maestría en Ciberseguridad de la Universidad Internacional de Valencia (VIU)

Hoy se abren oportunidades de mejora y salir reforzados de la situación, la clave está en establecer nuevas líneas de trabajo que ayuden a hacer que las empresas sean ciberesilientes. 

Colaboración y la solidaridad entre expertos  

En medio de todo este momento complejo y lleno de amenazas, se ha creado un grupo de profesionales de ciberseguridad de más de 40 países para proteger infraestructuras críticas que pudieran verse atacadas en estos momentos.  

El grupo fue fundado hace unos días por Ohad Zaidenberg, un investigador de ciberinteligencia de la compañía británica ClearSky, junto a Nate Warfield y Marc Rogers. En estos momentos el grupo tiene más de 600 colaboradores de todo el planeta. 

A ellos se han ido uniendo profesionales por invitación, donde todos sus miembros son expertos en ciberseguridad que, de forma altruista, colaboran para proteger infraestructuras críticas como hospitales, que pueden sufrir (o ya están sufriendo) ciberataques. 

Actualmente, están centrando todos sus esfuerzos en proteger a las instalaciones médicas y su cadena de suministro, así como a todo el personal que está en primera línea luchando contra esta pandemia. El grupo, también está trabajando para controlar y erradicar todas las campañas de phishing que se están desplegando a nivel mundial que, utilizando el miedo al Covid-19, engañan a los usuarios y organizaciones.