Ciberataques pandémicos

Por Eduardo Peña

Desde el inicio de la pandemia y el confinamiento social, las herramientas tecnológicas han encontrado un terreno fértil en donde crecer. Importantes empresas como Microsoft y Marsh expusieron recientemente sobre los ataques cibernéticos que se han producido durante el COVID-19.

En el estudio realizado por ambas empresas participaron más de 600 empresas de 18 países y 24 sectores del mercado que incluye las telecomunicaciones, bienes raíces y las ONGs, entre otras. En el momento en que las empresas se vieron obligadas a adaptarse a la ciber realidad, los empleados empezaron a trabajar desde sus casas.  Esto triplicó los ataques cibernéticos en diferentes direcciones, haciendo estas empresas víctimas de ataques cibernéticos. El 31% de las empresas en Latinoamérica, por citar un ejemplo registraron un incremento de más de un 52% en ataques.

Incluso, el robo de plataformas como Facebook y WhatsApp se ha venido dando más a menudo durante la pandemia. Utilizando distintas herramientas, los usuarios reciben una notificación en referencia a su correo electrónico o alguna mejora del sistema.  Una vez el usuario hace clic en el enlace, un troyano es instalando en su teléfono y su información es sustraída sin su conocimiento. Lo mismo sucede con WhatsApp y otras plataformas. Una vez robada la información, las personas suelen pedir dinero a nombre de la víctima y así engañan más rápido a sus víctimas. El método más común hasta este momento ha sido a través del famoso “phishing”, donde individuos se hacen pasar por empresas para engañar a sus víctimas.

Con el pasar del tiempo, muchas empresas han tenido que invertir en VPNs para sus empleados y otros sistemas de seguridad.  Esto permite que el empleado esté conectado desde casa solo con el servidor autorizado por la empresa. De esta manera la información de sus clientes no queda expuesta en uno de estos ciberataques. Los distintos gobiernos del mundo han dado voz de alerta sobre esta tendencia que sigue en aumento, en muchos de los casos se han creado fondos especiales para incentivar a sus ciudadanos a estudiar ciberseguridad y así formar parte del sistema de defensa de los distintos países.

Expertos aseguran que la mayoría de los ataques y el espionaje industrial vienen de países como Rusia, China e Irán. Otros, aseguran que son jóvenes sin afiliación a los distintos gobiernos los que han estado detrás de la mayoría de los últimos ataques.

Es importante mencionar algunos de los ataques más comunes durante esta pandemia:

Ataques hospitalarios

Para muchos sería algo nuevo, pero para otros es cuestión de entender el paso de la historia. Hoy, en un mundo tecnológico, todas las herramientas están disponibles tanto para hacer el bien como para hacer el mal y los “hackers” están conscientes de esto. A mediados de inicio de la pandemia, se empezaron a poner de moda los famosos “Ransomware”, dirigidos contra distintos hospitales en todo el mundo.  Esta técnica consiste en que los “hackers” secuestran la matriz operativa del hospital, controlando los conductos de aire acondicionado y la energía eléctrica, entre otras cosas. A medida toman control, exigen un pago millonario a la administración del hospital, y estos suelen entregarles dinero rápido a cambio de proteger sus pacientes. Por citar un ejemplo el hospital Brno, en la República Checa, fue hackeado hace varios meses cuando tenían a más de seis pacientes en cirugía, lo que los obligo a cancelar los diferentes procesos y manejarse con los delincuentes y la policía.

Oferta de trabajo falso

Muchas personas están buscando trabajo en medio de la pandemia y los ciberdelincuentes lo saben. Por esto colocan cientos de anuncios en plataformas como Facebook anunciando a las personas hacer dinero rápido o la facilidad de trabajar desde casa. Muchas personas entran y confían en que estos anuncios son reales.  Algunas veces hasta les ofrecen una suscripción gratuita a servicios como Netflix para que su víctima ceda información y sea más fácil engañarlos. Una vez cliquean sobre el anuncio, el delincuente ya está en capacidad de robar toda la información que se encuentre en la computadora.

El consejo tanto para los empleadores como personas comunes es que inviertan en plataformas “anti-phishing” y en “firewalls” para que protejan su información en una forma más segura.

Eduardo Peña, Experto en seguridad informática – Florida