Una evaluación de INTERPOL del impacto ante el miedo por Covid-19 en el delito cibernético ha mostrado un cambio significativo en el objetivo de individuos y pequeñas empresas a grandes corporaciones, gobiernos e infraestructura crítica.
Antilavadodedinero / INTERPOL
Con organizaciones y empresas que implementan rápidamente sistemas y redes remotas para apoyar al personal que trabaja desde su casa, los delincuentes también aprovechan las mayores vulnerabilidades de seguridad para robar datos, generar ganancias y causar interrupciones.
En un período de cuatro meses (enero a abril), uno de los socios del sector privado de INTERPOL detectó unos 907,000 mensajes de spam, 737 incidentes relacionados con malware y 48,000 URL maliciosas, todos relacionados con COVID-19.“Los cibercriminales están desarrollando y aumentando sus ataques a un ritmo alarmante, explotando el miedo y la incertidumbre causados por la inestable situación social y económica creada por COVID-19”.Jürgen Stock, Secretario General de INTERPOL
“La creciente dependencia en línea para las personas en todo el mundo también está creando nuevas oportunidades, ya que muchas empresas e individuos no se aseguran de que sus ciberdefensas estén actualizadas.
“Los hallazgos del informe subrayan nuevamente la necesidad de una cooperación más estrecha entre el sector público y el privado si queremos abordar eficazmente la amenaza que COVID-19 también representa para nuestra salud cibernética”, concluyó el Jefe de INTERPOL.
Los hallazgos clave resaltados por la evaluación de INTERPOL del panorama del delito cibernético en relación con la pandemia de COVID-19 incluyen:
Los actores de estafas en línea y amenazas de phishing han revisado sus estafas y esquemas de phishing en línea habituales. Al desplegar correos electrónicos de phishing temáticos de COVID-19, que a menudo se hacen pasar por autoridades gubernamentales y de salud, los ciberdelincuentes atraen a las víctimas para que proporcionen sus datos personales y descarguen contenido malicioso. 19 temas para phishing y fraude en línea desde el brote.
Malware disruptivo (Ransomware y DDoS) Los ciberdelincuentes utilizan cada vez más malware disruptivo contra la infraestructura crítica y las instituciones de salud, debido al potencial de alto impacto y beneficio financiero. En las primeras dos semanas de abril de 2020, hubo un aumento en los ataques de ransomware por múltiples amenazas grupos que habían estado relativamente inactivos durante los últimos meses. Las investigaciones de aplicación de la ley muestran que la mayoría de los atacantes estimaron con bastante precisión la cantidad máxima de rescate que podrían exigir a las organizaciones seleccionadas.
Malware de recolección de datos La implementación de malware de recolección de datos como troyanos de acceso remoto, ladrones de información, spyware y troyanos bancarios por parte de ciberdelincuentes está en aumento. Utilizando la información relacionada con COVID-19 como señuelo, los actores de amenazas se infiltran en los sistemas para comprometer las redes, robar datos, desviar dinero y construir botnets.
Dominios maliciosos Aprovechando la mayor demanda de suministros médicos e información sobre COVID-19, ha habido un aumento significativo de ciberdelincuentes que registran nombres de dominio que contienen palabras clave, como “coronavirus” o “COVID”. Estos sitios web fraudulentos sustentan una amplia variedad de actividades maliciosas, incluidos servidores C2, despliegue de malware y phishing. De febrero a marzo de 2020, se produjo un crecimiento del 569 por ciento en registros maliciosos, incluidos malware y phishing, y un crecimiento del 788 por ciento en registros de alto riesgo. detectado e informado a INTERPOL por un socio del sector privado.
DesinformaciónUna cantidad cada vez mayor de información errónea y noticias falsas se está extendiendo rápidamente entre el público. La información no verificada, las amenazas inadecuadamente entendidas y las teorías de conspiración han contribuido a la ansiedad en las comunidades y, en algunos casos, han facilitado la ejecución de ataques cibernéticos. Casi el 30 por ciento de los países que respondieron a la encuesta mundial sobre ciberdelitos confirmaron la circulación de información falsa relacionada con COVID-19 .
Dentro de un período de un mes, un país informó 290 publicaciones, la mayoría con malware oculto. También hay informes de información errónea relacionada con el comercio ilegal de productos médicos fraudulentos. Otros casos de información errónea involucraron estafas a través de mensajes de texto móviles que contienen ofertas “demasiado buenas para ser verdad”, como comida gratis, beneficios especiales o grandes descuentos en supermercados .
Proyecciones
Entre las principales áreas de preocupación futuras que destaca el informe de INTERPOL se incluyen.
Es muy probable que aumente aún más el cibercrimen en el futuro cercano. Las vulnerabilidades relacionadas con el trabajo desde casa y la posibilidad de un mayor beneficio financiero verán que los ciberdelincuentes continúen incrementando sus actividades y desarrollen modi operandi más avanzados y sofisticados.
Es probable que los actores de la amenaza continúen proliferando las estafas en línea con el tema del coronavirus y las campañas de phishing para aprovechar la preocupación del público sobre la pandemia. .
Cuando está disponible una vacuna COVID-19, es muy probable que haya otro aumento en el phishing relacionado con estos productos médicos, así como intrusión en la red y ataques cibernéticos para robar datos.
Informe de análisis de ciberdelitos de COVID-19 – agosto de 2020
