La crisis sanitaria mundial está sacando lo peor de los delincuentes informáticos. Cada nuevo informe de seguridad supone conocer un poco más cómo actúan aprovechando los momentos de incertidumbre en los que estamos inmersos.
Organismos públicos, empresas y ciudadanos. Los atacantes no dan tregua a España que, como uno de los países más afectados por el coronavirus, está en el punto de mira. Según un estudio llevado a cabo por la firma de ciberseguridad Bitdefender, España se sitúa entre los seis países más atacados por ciberamenazas en relación con el COVID-19.
Raro es el día de la semana en el que no aparezca un nuevo intento de ataque por phishing -suplantando la identidad de una empresa u organismo- para intentar recabar los datos de los españoles. La Agencia Tributaria y los servicios de empleo están siendo especialmente maltratados en esta ocasión que se ha cobrado más de una víctima cibernética.
España, objetivo de ataques
Con el objetivo de comprometer los datos y la seguridad de las personas, los atacantes multiplicaron por cinco el número de ciberamenazas solo en el mes de marzo. En el de abril, lejos de mejorar y según la propia Bitdefender, el crecimiento es todavía mayor.
Los registros de amenazas reportadas -lo que nos indica que habrá aún más- alcanzaron el pico los días 18 y 19 de marzo con 14.350 y 10.616 respectivamente. A partir de ese momento, se ha mantenido un número más o menos constante con tendencia a la baja.
Durante marzo, los delincuentes han centrado sus esfuerzos en los países más afectados por la pandemia de coronavirus. En concreto, los países más perjudicados de Europa y la costa este de Estados Unidos. Ya en abril, las ciberamenazas se han extendido a todo Estados Unidos y con especial incidencia en Sudáfrica, según el mismo informe.
La evolución de las ciberamenazas sigue el mismo patrón que el de la pandemia. De esta forma, en marzo España fue el cuarto país del mundo más atacado; solo por detrás de Estados Unidos, Italia y Reino Unido. En abril, a falta de pocas horas para cerrar el mes, desciende al sexto puesto ante el ascenso de Sudáfrica y Canadá.
Este informe de Bitdefender concuerda con otro publicado hace unos días por Check Point. Donde se destacaba la especial incidencia de ataques de suplantación de identidad empleando la temática del virus y temas complementarios. Ya nos avisaron: "El coronavirus es la tormenta perfecta para los hackers".
¿Cómo evolucionará?
Las expectativas para Bitdefender no son nada halagüeñas. Según sus expertos, "las ciberamenazas relacionadas con el COVID-19 van a mantenerse en el tiempo. Los correos electrónicos de spearpshishing (dirigidos a una persona concreta), los enlaces fraudulentos y las aplicaciones maliciosas son las principales tipos de amenazas utilizadas por los ciberdelincuentes".
Las trampas son cada vez más elaboradas y los mensajes de texto están acaparando relevancia. Cualquier cliente de correo electrónico cuenta con un sistema de seguridad más o menos avanzado pero nuestro smartphone no suele reconocer enlaces maliciosos enviados mediante mensaje de texto. El Incibe, organismo público español encargado de la ciberseguridad, ha desarrollado la aplicación Conan Mobile para mantener nuestro teléfono inteligente seguro y evitar que algunas aplicaciones puedan robarnos datos importantes.
Los ciberdelincuentes emplean regularmente los denominados 'ataques estacionales'. Fechas clave del calendario donde se disparan las compras por internet (Navidad, San Valentín, Día de la madre...) que permiten obtener mejores resultados de suplantación de identidad. Exactamente la misma técnica que la utilizada con el 'boom' del coronavirus.
Por sectores, los datos que maneja Bitdefender aúpan al retail (comercio minorista), transporte e industria como los más castigados y señala al sector sanitario como otro de los principales afectados, aunque sin llega al nivel de los primeros. También destacan el empleo de la imagen de organizaciones importantes como la OMS, la OTAN o UNICEF para que los mensajes sean más creíbles y los delitos más efectivos.