Ciberdelito: desde el inicio de la cuarentena, los ataques informáticos crecieron cerca del 70 por ciento

“El objetivo de los ciberdelincuentes somos todos”, aseguraron expertos en ciber seguridad durante una conferencia virtual en la que presentaron el estudio "COVID-19 - CIBERPANDEMIA: la otra cara de la crisis sanitaria”, según el cual —afirman— la industria del ciberdelito creció exponencialmente desde la llegada del nuevo virus.

Según ese informe, se registraron, al menos, un 70% más de ataques informáticos desde la llegada del coronavirus y los afectados fueron tanto entes públicos como privados y personas de la sociedad civil que aún no cuentan con la preparación para afrontar digitalmente la nueva normalidad.

En ese contexto, los niños son los más vulnerables. Gabriel Zurdo, CEO de BTR Consulting (compañía de alcance global especializada en consultoría en ciberseguridad, administración de riesgos, negocios y auditoría), sostuvo que “los criminales han utilizado la crisis del coronavirus para llevar a cabo exitosamente sus ataques, que se incrementaron como nunca antes. En todos los casos, la tecnología resultó un vehículo para su concreción, pero en muchos casos se produjeron a partir de prácticas o conductas de seguridad deficientes, o incluso inexistentes”.

Desde la consultora aseveraron que, considerando un volumen aproximado de 8.5 billones de usuarios y dispositivos online al mismo tiempo, que se hace imprescindible no solo trabajar con la tecnología apropiada, indicada y oportuna, sino sobre todo en la educación y concientización del peligro existente. “El factor humano comienza a ser determinante por encima del tecnológico para la protección de nuestra seguridad online”, dijeron.

Sin pánico, pero alertas: los ciberdelincuentes también hacen “teletrabajo”

Desde BTR Consulting detectaron que, mundialmente, los ataques relacionados con COVID-19 “explotaron” en la primera mitad de 2020, pasando de 4.000 por semana en enero a 250.000 en mayo. Lo hicieron centrando su actividad en las necesidades de las personas, el avance de la pandemia y la crisis social que el coronavirus provoca.

“El cibercrimen creció más rápido que las medidas de seguridad”, lamentó el CEO de la consultora en referencia a los delitos que, según el reporte mencionado, están generando daños de hasta 6 billones de dólares al año, cifra que estiman será superada en 2021.

Según la presentación, en América Latina y el Caribe los ciberataques tienen más de 130 modalidades que están relacionadas con “la nueva normalidad” y las necesidades que trajo: vacunas falsas, oportunidades de trabajo inexistentes y la creación de sitios web “clones” que ofrecen préstamos rápidos a quienes tienen problemas económicos.

Otra modalidad fueron las compras on-line, aprovechando el incremento que tienen desde enero de 2020. En este aspecto, la consultora regional y global detectó 907.000 mensajes vinculados al COVID-19.

A su vez, muchos grupos del crimen organizado han cambiado sus tácticas para explotar actualizaciones de pandemias y escasez de suministros: compras online, publicidad de productos “esenciales”, medicamentos falsos, beneficios fiscales y seguros de emergencia.

A ello se suma la multiplicación de fraude bancario y con tarjeta de crédito. “Los ciberdelincuentes se valieron de las vulnerabilidades de los usuarios, engañándolos a través de la ejecución de programas para robar información, comprometer redes, desviar dinero y construir redes de bots”, enumeran. Y señalan que los registros maliciosos crecieron un 569%, incluyendo estafas, extracción de monedas no autorizadas y dominios que tienen evidencia de asociación con sitios hechos por delincuentes.

También crecieron los ataques de phishing (cuando se hacen pasar por otra persona o entidad para lograr confianza de la victima) durante la pandemia: se registraron 600 campañas diarias en promedio, lo que significa un incremento del 59 por ciento.

El foco de ataque, a menudo, fueron los correos electrónicos, a través de los cuales los criminales se hicieron pasar por autoridades gubernamentales y de salud, incitando a las víctimas a que proporcionen sus datos personales y descarguen malware (programa maligno).

No escapó de los ciberdelincuentes la nueva modalidad laboral implementada a nivel mundial, sobre todo en el continente americano. Apelando al teletrabajo, lograron contactar a los empleados a fin de tener el control, por acceso remoto, a las redes corporativas con el objetivo de robar información sensible y aumentaron los secuestros de información, por ejemplo, en hospitales e instituciones de salud, demandando pagos de rescate en sumas exorbitantes.

Además, durante la pandemia han proliferado los delincuentes que localizan y contactan víctimas con fines sexuales en las redes sociales. Al respecto, Zurdo afirmó: “COVID-19 implica que las personas pasan más tiempo online en casa, lo que genera una mayor demanda de contenidos, inclusive ‘bajando la guardia’”.

“El objetivo somos todos y los delincuentes no discriminan”

Durante el primer semestre de 2020 se produjeron 450 amenazas nuevas por minuto en todo el mundo.

En referencia a ese punto, desde BTR Consulting aseguraron que los viejos esquemas de fraude, adecuados al contexto de la pandemia, han permitido a los ciberdelincuentes capitalizar las ansiedades y los temores durante la crisis.

En este contexto de inseguridad digital, los smartphones se convirtieron en el nuevo blanco masivo para delincuentes y uno de los objetivos más buscados fueron las cuentas de WhatsApp. “Generalmente se inicia un engaño a través de algún servicio de mensajería con distintos argumentos. Al recibir un código de verificación de seis dígitos, los ciberdelincuentes solicitan que se reenvíe el mensaje con este código. Se trata del PIN para vinculación de WhatsApp a una nueva línea telefónica. De esta forma, nuestra cuenta de WhatsApp es virtualmente secuestrada”, avisó el CEO de la consultora.

Otras modalidades que crecieron significativamente durante el aislamiento fueron el sexting, la pornovenganza y la extorsión sexual. Según investigaciones realizadas en el laboratorio de BTR Consulting, sobre una muestra de 3.000 personas, de entre 15 y 45 años, el 24% afirmó haber sufrido algún tipo de acoso mediante fotos o imágenes mientras el 18% confirmó que se trató de imágenes sexuales o desnudos tomados sin consentimiento. Otro 10% reconoció que era común enviar o distribuir fotos sexuales a terceros sin consentimiento y 1 de cada 10 consultados recibió amenazas relativas a difundir sin su consentimiento material de este tipo. En el 65% de los casos de esos abusos, los responsables fueron hombres.

A escala empresarial y organizacional, desde la llegada de la pandemia a nuestro continente, desde la consultora se reportó un nuevo comportamiento en alza de los ransomware, programas secuestradores de datos, afectando a poblaciones enteras que ahora también abarcan la extracción de los datos previo a su cifrado, con el solo objetivo de tener un medio más para extorsionar: reclaman dinero a cambio de que esa información no sea divulgada, como sucedió días atrás con la Dirección de Migraciones en Argentina. “El impacto ante la intrusión de estos sistemas resulta devastador”, opinó Zurdo.

Robo de datos: databreach y dataleaks, en crecimiento

El robo de datos se constituyó en una industria propiamente dicha. Con el uso diario y permanente de los dispositivos y miles de millones de usuarios en planeta, se disparó el riesgo y la exposición. “El teletrabajo y las decenas de apps que descargamos en nuestros smartphones, que se vuelven aparentemente necesarias para sobrevivir en cuarentena, se convirtieron en una mina de oro para los cibercriminales y estafadores que toman información laboral y profesional”, sostuvo Zurdo, CEO de BTR Consulting.

Una serie de estudios ubican al “fraude y robo de datos masivos” como el cuatro riesgo global más importante para los próximos 10 años. Tras esa afirmación, desde la consultora sostienen que el 43% de las violaciones de datos tuvieron de víctimas a pequeñas empresas que fueron, en algunos casos, usadas para llegar a compañías de mayor envergadura.

Asimismo, afirman que datos de 945 sitios web de gobiernos fueron descubiertos en la “dark web” y que el 46% de las organizaciones considera que ha perdido el control sobre su propia información.

Los conjuntos de datos que se ven comprometidos con mayor frecuencia son la información interna, personal, credenciales de acceso y detalles de pago.

A nivel general, ocho de cada diez usuarios de redes sociales están preocupados por los anunciantes y las empresas que acceden a los datos que comparten en las plataformas de redes sociales. Sin embargo, utilizan a diario aplicaciones y plataformas de videollamadas que apenas cumplen con los estándares mínimos o prácticas razonables de seguridad, dejándolas expuestas a espionaje o ciberataques. De hecho, se convirtieron en un objetivo altamente lucrativo para estafadores virtuales, que se nutren de la información provista por las propias personas.

Otro aspecto preocupante, introducido unos párrafos arriba, es la nueva normalidad laboral que llegó, en muchos casos, para quedarse: el teletrabajo. La OIT reveló que 3.300 millones de empleados fueron afectados por la pandemia y la Global Workplace Analytics estima que el 30% de las personas trabajará varios días por semana desde su casa para fines de 2021.

Por su parte, desde BTR Consulting aseguraron que, si bien el 70% de los empleados espera que su forma de trabajo cambie luego del confinamiento, solo el 40% confía en que su empresa tiene la infraestructura necesaria para atender esta situación.

“La ansiada transformación digital se aceleró a pedido de la pandemia y la complejidad abruma la infraestructura de la ciberseguridad y oculta las amenazas emergentes”, resumió Gabriel Zurdo y agregó que entre los meses de marzo a julio, “las empresas casi duplicaron las iniciativas de concientización y capacitación en ciberseguridad”.

Por ello, desde la consultora alertaron acerca del “fenómeno de la alucinación invertida” producida a partir del uso de los dispositivos. Entre sus consecuencias, destacaron que el 58% de los usuarios no está usando contraseñas separadas para acceder a diferentes servicios: el 30% está utilizando prácticas de alto riesgo, como escribir sus contraseñas en un cuaderno, y solo 23% utiliza un administrador de contraseñas cifradas que muchos consideran la mejor práctica.

Otro aspecto del fenómeno muestra que “en esta nueva normalidad, el teletrabajo no afecta la productividad y comunicación, pero la fatiga mental es evidente”, según sostuvo Javier Queimaliños, director de Knowledge, línea de servicios de BTR Consulting, creada para atender la alta demanda de conocimiento sobre soluciones digitales.

Por otra parte, se estima que desde la llegada de la COVID-19 nacieron más de 100 millones de bebés en el planeta, los “pandemials”.

Según los especialistas, "se espera que sea una generación hiperconectada y, sobre todo, aislada debido a las nuevas reglas sociales como el distanciamiento social y la bioseguridad educacional” que se impartirá en las ciudades. Además, sostuvieron que “un humano y un “bot” podrán ser lo mismo en la pantalla”.

La otra cara de la pandemia: los menores, más expuestos que nunca

La cuarentena por la pandemia ha impulsado un mayor consumo de la tecnología por parte de niñas y niños debido a que durante el aislamiento no estuvieron en la escuela y que permanecieron hiperconectados.

Las redes constituyeron su fuente principal de relacionamiento, entretenimiento, obtención de información y conexión con maestros y educadores pero también fue allí donde los pedófilos sacaron provecho de los menores debido a que las plataformas disminuyeron los controles.

Según el estudio de la misma consultora titulado “Niñez y tecnología en tiempos de pandemia”, hubo una alta utilización de celulares en niños a partir de los 12 años que reconocieron que comparten contenidos con familiares y, además, con conocidos y desconocidos. “Esto debe despertar una alerta a padres, referentes y educadores sobre con quiénes y cómo los menores se vinculan en línea”, afirmó Zurdo.

El mismo informe refleja que uno de cada tres usuarios de internet son niños. Uno de cada 5, de entre 8 y 11 años, tiene un perfil en las redes sociales mientras que 7 de cada 10 menores de 12 a 15 años las utiliza. Tanto en ellas como en videochats, los pedófilos sacaron provecho de los menores.

Asimismo, estadísticas internacionales indicaron un incremento del 30% en casos de explotación sexual infantil del cual el 80% afectó a niñas. En este casos aberrantes, los agresores fácilmente esconden su verdadera identidad para identificar, captar y cazar a los niños, haciéndoles vivir experiencias traumáticas. Al respecto, los expertos afirman que proliferó el envío de hashtags y links aparentemente inocentes que conducen a imágenes de desnudez de personas mayores y adultos manteniendo relaciones sexuales.

A la primera cifra se agrega una alarmante del FBI: uno de cada cincos menores es contactado en las redes con fines sexuales.

También, el ciberbullying y el grooming son dos factores que aumentaron con la hiperconectividad. Sobre esto, Zurdo afirmó que “observamos que mecánicamente son los mismos usuarios y su entorno familiar quienes proveen información sobre su identidad. Por eso deben incorporarse hábitos y herramientas que promuevan una convivencia digital respetuosa”.

Si bien plataformas como Facebook, Instagram y Twitter reconocen cada semana incidentes de este tipo, también aseveran que aún crecen en forma constante los comportamientos y contenidos agresivos para los menores. TikTok, con 2.000 millones de descargas y 1.000 millones de usuarios permanentes, fue multada por casi 6 millones de dólares por recopilar datos de niños y ser terreno fértil para el abuso de menores.

“Es necesario articular políticas que respeten los derechos de las personas, lo que sucederá si se promulgan leyes y se construye jurisprudencia a nivel mundial. La escala completa de la explotación comercial de contenidos e imágenes domésticas inapropiadas con participación de menores es difícil de conocer. Los sitios a menudo se disfrazan para que parezcan legales, o se ocultan en la deep y dark web, lo que habilita el anonimato. Los delincuentes pueden estar viendo material en el Reino Unido, alojado en un servidor en Holanda, mostrando imágenes del sudeste asiático, producido en Latinoamérica”, finalizó Zurdo.

Seguí leyendo: