Barra libre para el cibercrimen COVID-19

Si uno de los lemas internacionales en redes sociales ante el coronavirus es #WashYourHands (#LávateLasManos), Interpol ha acuñado el #WashYourCyberHands (#LávateLasCiberManos), evidenciando la necesidad de extremar las precauciones ante la oleada criminal que está teniendo lugar en internet aprovechando el COVID-19.


Ya hace un mes que este espacio advirtió del recrudecimiento que se registraba de la actividad delictiva en internet. Ahora, Interpol ha editado una pequeña guía en la que alerta de esta circunstancia. El organismo se apoya para ello en los informes que elaboran algunos de los principales proveedores de software de seguridad que, para actualizar sus productos, monitorizan continuamente la red. De esta manera, la compañía Palo Alto Networks encontró hasta finales de marzo 2.022 nuevos dominios maliciosos y 40.261 de alto riesgo relacionados con COVID-19. Este tipo de dominios de internet intentaría aprovechar la creciente búsqueda de información acerca de la pandemia, utilizando términos en los buscadores como 'COVID' o 'corona'.

Los casos de estafas y phising también han crecido exponencialmente, como demuestra el cerca de un millón de mensajes spam ligados a COVID-19 desde enero, según los informes elaborados por Trend Micro. Se trata de correos masivos que llegan a las personas y que, al hacer clic en alguno de los enlaces, abren la puerta al robo de información sensible. El modus-operandi más extendido es el llamado 'Business Email Compromise (BEC)', es decir, falsificar las direcciones de correo electrónico de proveedores y clientes (o incluso de la Administracion Pública) para realizar este tipo de ataques. Según detalla Interpol, la extrema necesidad de suministros sanitarios se ha convertido en la perfecta aliada de estos delincuentes, que en algunos casos han conseguido desviar millones de dólares de fondos de adquisición a cuentas criminales.

El código malicioso (malware) que recolecta datos personales es otra de las prácticas más habituales, utilizando troyanos de acceso remoto y bancarios, spyware...  sin olvidar el repunte que han vivido los casos de ransomware que secuestran los sistemas, encriptándolos, hasta que se paga un rescate.
Asimismo, Interpol vuelve a alertar sobre el modo en que los cibercriminales están sacando partido del auge del teletrabajo. Esta fórmula a la que han recurrido muchas empresas han hecho dejar descansar la seguridad del acceso a la información corporativa en los equipos personales y conexiones a internet de sus trabajador@s, que por lo general, no tienen la robustez que los empresariales.

Interpol, que en estrecha colaboración con el sector privado continúa trabajando para detectar estos delitos, advierte de que a corto/medio plazo el panorama no mejorará. Tanto se han relajado las medidas por parte de l@s usuari@s, que se habla de 'cybercrime-as-a-service' (cibercrimen como servicio), haciendo un juego de palabras con prácticas habituales en el mundo de las Tecnologías de la Información, en la que en lugar de adquirir infraestructura, se paga por ella como servicio, simplificando el acceso a ella. Interpol se muestra convencida de que la información personal continuará siendo el botín más preciado, valiéndose para ello de suplantación y explotación de contenido digital y una vulnerabilidad crecida al amparo del teletrabajo.