Es viral y medra con el temor. No es la Covid-19 mas se expande a exactamente la misma velocidad y halla terreno fértil en la inseguridad, el aislamiento, la información falsa y la busca agobiada de antídotos y contestaciones. Charlamos de la cibercriminalidad.

La próxima charla está extraída de un foro de discusión titulado «¿De qué forma puedo sacar partido del coronavirus?», alojado en la esquina más ignoto de Internet, la llamada «red obscura»», empleada para intercambiar productos y servicios ilegales desde el anonimato y de espaldas a la Policía y a los gobiernos:

-Guardar productos, empleo de criptomonedas o bien revender mascarillas: ¿Alguien tiene alguna buena idea?

-¡Piensa en los inconvenientes de la gente ahora! Y entonces piensa en la solución y de qué forma van a reaccionar.

Un tercero interviene:

-Mascarillas y gel desinfectante semejan una buena apuesta (…) es buen instante para el comercio on-line…

Aumentan los fraudes on-line
Desde el principio de la crisis sanitaria tanto Interpol, como Europol y la Organización de la Naciones Unidas vienen alertando de la proliferación de páginas que ofrecen supuestos tratamientos prodigiosos contra el coronavirus y venden material sanitario deficiente y a costes exorbitantes que en ocasiones ni tan siquiera existe.

Al tiempo, los ataques informáticos que emplean el temor al Covidf-19 como reclamo se han multiplicado por 5 en el mes de marzo respecto del mes precedente, conforme fuentes del gigante de ciberseguridad rumano Bitdefender. Un reciente informe de Europol confirma este incremento de estafas y delitos cibernéticos que se aprovechan de la pandemia.

Hace un par de semanas, la Interpol confiscó más de 34.000 mascarillas falsas y millones de medicamentos, aparte de cerrar unas dos.500 webs en las que se vendía material de esta clase. Entre los medicamentos intervenidos en la operación Pangea, desarrollada en 90 países, resalta el incremento de incautaciones de cloroquina, un fármaco contra la malaria que se emplea asimismo contra el coronavirus de forma experimental.

Los fármacos falsos carecen habitualmente del principio activo o bien tienen su dosis perturbada. En otros casos, los medicamentos son genuinos mas han sido robados y están caducados. En esa operación fueron detenidas 121 personas en el mundo entero, algo inusual en esta clase de delitos. Si bien no existen cifras específicas sobre el alcance global de la delincuencia en la red de redes, los especialistas estiman el volumen de este negocio en miles y miles de millones de dólares estadounidenses.

Explotar el temor
El mayor especialista de Naciones Unidas en cibercriminalidad, Neil Walsh, asegura que las actividades delictivas se han disparado en internet. Entre aquéllas que más aumentan está la comercialización de equipos sanitarios falsos y supuestas curas que pueden ser mortales, como tomar gel desinfectante con más de un 70 % de alcohol.

«Es verdaderamente una insensatez. En una situación normal la mayor parte se detendría y pensaría: espera, esto suena rarísimo. Mas en esta atmosfera donde la gente tiene temor y se siente perdida, ciertos lo aceptan», asegura. Asimismo el aislamiento y la distancia física de amigos y familiares deja, a su juicio, una expansión de la desinformación, favorece para esta clase de engaños. Walsh, directivo del programa global contra la cibercriminalidad de la Oficina de Naciones Unidas contra la Droga y el Delito (ONUDD), aconseja proseguir solo los consejos de las páginas gubernativos o bien de la OMS (OMS), y aplicar el sentido común: sospechar de ofertas atractivas o bien de solicitudes de información infrecuentes.

Mas aun la confianza en instituciones como la OMS es explotada por los piratas para inficionar nuestros ordenadores con virus para hurtar datos bancarios o bien expoliar pidiendo recompensas para liberar la información que han cifrado. Aparte de emplear el «phishing» consistente en mandar mails que suplantan a empresas, bancos y otras instituciones para dirigir a la víctima a una web falsa donde se les birlan sus datos, los ciberdelincuentes atacan los ordenadores de sus víctimas con virus del tipo ‘ransomware’.

Los ‘ransomware’ inficionan el sistema al abrir la víctima un fichero maligno o bien instalar una aplicación trampa que los piratas informáticos invitan a descargar por correo o bien redes sociales como lícita. Estos virus encriptan partes o bien la totalidad del sistema, al que el usuario solo puede regresar a acceder si paga. «En general, todos y cada uno de los e mails relacionados con el coronavirus que hemos visto estaban mandados representando a instituciones con renombre mundial como la OMS», cuenta el analista de ciberseguridad de Bitdefender Liviu Arsene. «A veces aun van firmados por médicos de verdad», afirma Arsene, que explica de qué forma los ciberdelincuentes procuran nombres de doctores por la red y suplantan su identidad para dar verosimilitud a los correos.

Ciberataques a centros de salud
De todos y cada uno de los ataques cibernéticos relacionados con el coronavirus detectados por Bitdefender en el mes de marzo, una tercera parte tenía como objetivo centros de salud, instituciones y empresas del campo sanitario. Uno de los centros médicos perjudicados fue el Centro de salud Universitario de Brno, uno de los puntos de diagnóstico de la pandemia en la Rep. Checa.

El pasado 13 de marzo, este centro de salud se vio obligado a suspender las cirugías y el internamiento de nuevos pacientes tras inmovilizar sus sistemas informáticos debido a una amenaza cibernética. «Buscan dinero», específica Walsh. «Creen que si atacan a los más frágil les van a pagar por el hecho de que precisan acceder con emergencia a los equipos informáticos».

El riesgo del trabajo a distancia

Trabajar desde casa, además de esto, puede dar una falsa sensación de seguridad y abre la puerta a mostrarse confiado ante links o bien documentos adjuntos de procedencia sospechosa. La presa más simple para los piratas informáticos, no obstante, son las personas, por norma general mayores, que están poco habituadas a utilizar internet y se ven forzadas a entrar estos días para entretenerse o bien hacer trámites que no pueden hacerse en persona por la cuarentena.

«Los ciberdelincuentes saben que hay más gente conectada que jamás y aprovechan su oportunidad», advierte Mark Shaw, directivo de la Iniciativa Global contra la Delincuencia Organizada Multinacional. «La gente que, por poner un ejemplo, adquiere cosas on-line por vez primera es la más expuesta a esta clase de ataques», agrega.

«El fraude solo medra cuando la gente responde», comenta Walsh sobre la nueva realidad, y resalta las grandes ganancias que se pueden conseguir de forma fácil y con bajo riesgo: «Si mandas 100.000 mails y el 0,01 % responde, seguramente consigas un buen beneficio». Una característica muy extendida de los hábitos caseros que se imponen es la creciente dependencia de plataformas como Netflix. Asimismo de esto han tratado de sacar ventaja los piratas informáticos.

Conforme notificaron a Efe fuentes de Bitdefender, piratas informáticos mandaron entre el 18 y el 23 de marzo a usuarios de Netflix en Brasil un total de 183.000 correos firmados con el logo y el nombre del distribuidor de series y películas. Estos mensajes empleaban el fraude del phishing para procurar hacerse con los datos bancarios del usuario.

Ofertas de trabajos falsos
La urgente necesidad de ingresos frente a la crisis económica ocasionada por la paralización de la actividad es otro caladero para los ciberdelincuentes. Los foros de discusión de busca de trabajo en redes sociales como Fb se han llenado estos días de ventajistas que ofrecen formas de conseguir dinero simple con la condición constante de adelantar un pago.

Uno de estos anuncios daba la posibilidad de conseguir dinero haciendo trabajos administrativos desde casa, mas solicitaba adelantar una cantidad equivalente a 50 euros para percibir la capacitación precisa para comenzar. Otra de estas formas de conseguir dinero simple planteaba contribuir con 25 dólares estadounidenses por mes a un fondo para hacer reservas hoteleras y revenderlas a un coste considerablemente mayor tras la pandemia.

En otras ocasiones, los anunciantes ofrecen la ocasión de trabajar desde casa dando servicios de apoyo técnico telefónico y cobrando por Paypal. Para revisar el empleo de una cuenta en esta plataforma de pagos on-line, los anunciantes solicitan al aspirante que les de su nombre de usuario y clave de acceso.

¿Cuál es el perfil del ciberdelincuente?
¿Cuál es el perfil de estos criminales? ¿Son ventajistas reconvertidos o bien el crimen organizado de siempre y en todo momento? Conforme Walsh, el instante lo aprovechan tanto delincuentes de estructuras jerarquizadas como criminales que se han mudado al planeta digital por la cuarentena.

Al tiempo que en ciertos foros de discusión puede verse a personas que no tienen experiencia delictiva digital intentar ponerse al día en ese campo, conjuntos ya organizados aprovechan el confinamiento y el miedo que lúcida la pandemia para reciclarse y comenzar a actuar en la red de redes.

Explotación de menores
Otro de los peligros que preocupa al especialista de la Organización de la Naciones Unidas es la posible explotación sexual de menores debido al incremento de las horas que pasan on-line. «Vemos un peligro creciente para los menores por el hecho de que muchos son educados en casa y tienen clases online o bien sacan información de Internet. Y vemos un peligro creciente de explotación sexual y a menores que son objetivo de pedófilos», apunta.

Como un ejemplo, el especialista cita un caso ocurrido en Noruega en el que un pederasta se infiltró en una clase virtual mediante una aplicación de videoconferencias. «A los criminales les agrada aprovechar una ocasión allá donde se presente».

Fuente: ABC.es

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *