La otra pandemia: Google descubre a diario 18 millones de correos fraudulentos relacionados al coronavirus

Aunque la pandemia de coronavirus continúa su camino y en el mundo hay 2,2 millones de infectados y más de 150 mil muertos, en internet se vive una realidad paralela, donde los ciberdelincuentes se aprovechan del pánico planetario para hacer caer a los usuarios por el mayor número de vías posibles.

Según Google, sólo la semana pasada se detectaron 18 millones de correos electrónicos maliciosos o con estafas tipo “phishing” (el engaño a una víctima ganándose su confianza haciéndose pasar por una persona, empresa o servicio) vinculados a la pandemia de coronavirus, sumando a ello 240 millones de correos basura o spam con el mismo tema.

Usualmente, este tipo de estafas utiliza para sus engaños a estamentos oficiales, como la Organización Mundial de la Salud, instituciones locales de beneficencia que buscan ayudar a personas desposeídas, historias conspirativas que al reenviarse nos hacen entrar a un enlace fraudulento y muchos otros. Pero el fin es el mismo: hacer que el usuario caiga, en lo posible entregue sus datos personales o al menos, hacer que la cadena continúe y otros puedan caer.

“Es entendible que gran parte de las personas está pasando por momentos de angustia e incertidumbre, pero es fundamental que estén alertas y no se dejen engañar por este tipo de estafas que, tras el robo de datos confidenciales, pueden ir desde la pérdida de acceso a nuestros correos electrónicos hasta pérdidas económicas sustanciales”, señala Hermann Obermöller, Gerente de Servicios Gestionados de Seguridad de NovaRed.

En Chile, los expertos en ciberseguridad de NovaRed detectaron un aumento de un 40% en los delitos informáticos durante las últimas semanas de febrero y el inicio de marzo. Dentro de este aumento, destaca la notoria alza del phishing que representa el 90%. Y, aunque este tipo de fraude se considera como el más básico y sencillo de los ataques, pues a diferencia de otros ni siquiera requiere grandes conocimientos técnicos, es calificado como una de las amenazas más peligrosas y efectivas. “El phishing corresponde a mensajes fraudulentos que pretenden engañar a las víctimas y conseguir mediante ellos información confidencial y relevante como contraseñas, datos personales, financieros, entre otros”, explica Obermöller,

"Los ciberdelincuentes son capaces de alterar mínimamente la URL de un sitio web y crear una web falsa, casi idéntica a la real, con detalles casi imperceptibles lo que hace que gran parte de las personas se transforme en víctimas”. NovaRed señala que menos del 30% de las personas no sabe identificar una web legítima de una falsa.

Hugo Galilea, CEO de la empresa de protección de datos Kepler y consejero de la Alianza Chilena de Ciberseguridad, señala que “los criminales son personas oportunistas y muy ocurrentes. Cuando tenemos un evento importante a nivel nacional o mundial tenemos que estar preparados. Hoy las compras de sitios que incluyen la palabra “Zoom” se han disparado para intentar engañar a sus usuarios con sitios similares”.

“Hemos visto un fuerte aumento de ataques cibernéticos, porque justamente, la gente está gestionando más cosas por internet, tiene más acceso a información online y es más creíble que te envíen información sobre ciertos temas o de bancos y entidades financieras, que te pueden confundir. Esto es como las teorías conspirativas, porque para todas estas plataformas de redes sociales, somos como unos peces grandes, y tú pinchas para saber que tan resistentes son”, explica Ricardo Quezada Botto, de la empresa Unnio.

Hasta inicios de abril, el Equipo de Respuesta ante Emergencias Informáticas (CSIRT) había detectado 12 sitios que simulaban ser bancos nacionales, campañas de phishing de bloqueos falsos de cuentas bancarias, correos falsos desde supermercados por aniversario, malware contra facturas electrónicas, smishing (SMS falsos) desde servicios de streaming, entre otros. Según Galilea, el porcentaje producto del coronavirus es aún indeterminado: “Vemos un cambio en la tendencia de ataque a corporaciones hacia los ataques a personas, que hoy se encuentran trabajando desde sus casas, con ambientes menos seguros que los empresariales”.

"Creemos que la estrategia, además de defraudar a los individuos, será instalar malware en los dispositivos (computadoras y teléfonos), de tal manera de poder activarlos una vez que vuelvan a las redes empresariales en forma remota. Con un malware capaz de generar un puente entre el atacante y el computador dentro de la red, que permita controlarlo remotamente a través de un puerto libre como el usado para navegar por Internet", señala.

En relación a la diferencia de casos de ataques informáticos en el estallido y la actual pandemia, el experto indica que tras un incremento de un 500%, ahora el “hacktivismo” volvió a niveles normales y sólo se pueden apreciar estafas a personas a través de phishing y smishing, o los llamados telefónicos, que han retomado su protagonismo.

Actualmente, lo más común es recibir en el correo electrónico o celular directamente (whatsapp o sms) un mensaje de repactación de cuotas del banco, bono COVID-19 u otro, con un enlace a un sitio que va a robar las credenciales del usuario. "También hemos detectado sms y whatsapp de criminales simulando ser de soporte o post venta de Netflix, avisando un corte de servicio o robo de credenciales, para ellos robarte tus credenciales", señala Galilea.

“Todos somos vulnerables, frente a hecho masivos, donde estamos preocupados, constantemente queriendo estar super informados, cuando nos llega una noticia, queremos ser los primeros en leerla. Tan rápido como las fake news, los ataques son distribuidos a toda la población. Hemos bajado nuestros escudos de defensa, la incredulidad, estamos dispuestos a confiar, sin querer, en todo lo que nos llega. Eso es sumamente peligroso”, sostiene.

Carlos Gaule, director de ciberseguridad de Sonda, señala que “la urgencia obligó a acelerar el proceso de la tan soñada transformación digital a un par de semanas, el coronavirus ha sido el catalizador de un proceso que se ha llevado por años y que las organizaciones nunca estuvieron completamente preparadas para afrontar. Posiblemente las más consciente de los riesgos contaban con medidas técnicas, procesos; pero siempre el eslabón más débil resultan ser las personas, las cuales hoy están aun más susceptibles y vulnerables emocionalmente, lo cual está siendo usado por los ciberdelincuentes”.

“Sin embargo el escenario no sólo termina en los riesgos propios de los usuarios, también en muchas de las acciones que se realizaron dentro del contexto de urgencia. La habilitación de nuevos canales de comunicación, la necesidad de remplazar procesos realizados físicamente por procesos digitales abre una potente brecha a nuevas amenazas. El tema de fondo es que las empresas buscan seguir operando, a como de lugar, y dejan los temas de seguridad en segundo plano. Finalmente el remedio termina siendo peor que la enfermedad”, agrega.

Sólo entre febrero y marzo los ataques de phishing contra dispositivos móviles se incrementaron un 83% en Chile, según la empresa de seguridad Kaspersky. Este aumento se relaciona directamente con los numerosos mensajes maliciosos que circulan en WhatsApp aprovechando el interés del público sobre la pandemia. Entre las principales formas utilizadas para ganar dinero, estos mensajes hacen que la víctima descargue aplicaciones legítimas (que se pagan a través de programas de afiliación) o robe los datos personales de la persona para usarlos en otros ataques.

“Los cibercriminales adaptan sus estafas diariamente y envían mensajes muy convincentes. En algunos países hasta hemos visto que el mismo día que el gobierno anuncia alguna ayuda económica de emergencia, aparecen mensajes maliciosos y de phishing circulando en las apps de mensajería y en las redes sociales, aprovechándose de la ansiedad de la población”, explica Fabio Assolini, analista senior de seguridad en Kaspersky.

Kaspersky apunta que uno de los delitos más habituales se realiza a través de WhatsApp, y consiste en llamar a quienes necesitan alimentos y no pueden salir de sus casas, a que se inscriban y llenen un formulario para recibir la ayuda en sus domicilios.

De esta manera, la estafa se concreta cuando la víctima recibe el mensaje mediante esta aplicación y hace clic en un link que lo redirige a una página falsa donde debe llenar un formulario con sus datos personales. Luego debe compartir la solicitud con 10 personas más, ayudando sin querer a masificar el mensaje y la estafa.

“En una situación de contingencia como la que vivimos, los ciberdelincuentes no tardan en encontrar la manera de aprovecharse del interés y la preocupación de las personas. Ellos saben que los usuarios prácticamente confían a ciegas en lo que circula en la web, algo que evidentemente puede generar graves consecuencias, especialmente en momentos como éste, en el que una noticia falsa como la que se distribuye vía WhatsApp, puede generar caos”, asevera Dmitry Bestuzhev, director del Equipo de Investigación y Análisis para América Latina en Kaspersky.

Para evitar ser víctima de mensajes de phishing, Kaspersky recomienda:

- Siempre sospecha de los enlaces recibidos por correo electrónico, SMS o mensajes de WhatsApp, especialmente cuando la dirección parece dudosa o extraña.

- Comprueba siempre la dirección del sitio web al que fue redirigido, la dirección del enlace y el correo electrónico del remitente para asegurarte de que sean genuinos. Para hacer esto, presiona el enlace hasta que se copie y pégalo en el bloc de notas o WhatsApp para revisar la dirección del sitio web.

- Comprueba si el mensaje es verdadero visitando el sitio web oficial de la empresa u organización, o los perfiles en las redes sociales.

- Si no estás seguro de que el sitio web sea real y seguro, no ingreses ninguna información personal.