Engaños en los tiempos del COVID

Por: Diego Samuel Espitia Montenegro *

Los delincuentes siempre se han aprovechado del miedo, de la sosobra, de los eventos mundiales y de cualquier información que genere atracción para usarlo como mecanismo de atracción para que las personas actúen sin pensar y caigan a sus trampas. Con todos los sucesos de este 2020 sin duda ha sido un año para usar todo como ese mecanismo de engaño y aumentar las víctimas, sin importar el difícil momento que la humanidad está viviendo.

Uno de los primeros ejemplos se presentó en febrero, cuando delincuentes usaron el correo electrónico de la organización mundial de la salud, a través de una cuenta de un usuario comprometida, para enviar un mensaje que anunciaba cuales eran las medidas de seguridad con respecto a la propagación de coronavirus. Sin embargo, el mensaje realmente contenía un enlace a un sitio web dedicado a la música, que contenía un formulario cuyo objetivo era robar las credenciales (usuario y contraseña) de los usuarios que se registraran.

En Colombia, no tardaron los delincuentes en usar la misma técnica, suplantando al ministerio de salud, con un correo electrónico supuestamente enviado de la cuenta [email protected], donde alertaban de la supuesta presencia de COVID-19 en el sector donde reside el remitente. Al igual que el anterior los delincuentes buscaban obtener credenciales de las víctimas que seguían el enlace para obtener el supuesto informe de COVID-19 en su localidad o barrio.

Al mismo tiempo en España, suplantaban al ministerio de sanidad, pero usando las aplicaciones de mensajería instantánea, principalmente WhatsApp, con la supuesta creación de un sitio web especializado en recomendaciones para evitar el coronavirus.

Y en Ucrania, usaban la mensajería instantánea y el correo electrónico, para enviar un documento adjunto que supuestamente contenía los reportes actualizados del COVID-19 y una forma de mantenerlos actualizados, para prevenir los contagios por sectores. Sin embargo, ese mecanismo de actualización realmente era una macro que descargaba un malware para que el delincuente ingresara al equipo de la víctima y pudiera usar la maquina o robar la información.

Todos estos ejemplos fueron solo el principio de una cadena de eventos que han sucedido a lo largo de todo el 2020, donde con pequeñas variaciones en cada país los delincuentes han usado el COVID-19 como la mascara perfecta para que los delincuentes generaran un incremento de más del 50% en los incidentes cibernéticos marcados por la Ley 1273 del 2009 en Colombia, como reporto la Policía Nacional en su informe.

 

Como también se ha reportado semanalmente en los informes ciberamenazas de ElevenPaths, donde se cuentan los principales sucesos del sector y que nos mantienen informados de las técnicas de engaño más propagadas en el mundo.

De donde se puede ver como los delincuentes, han estado cambiando las mascaras de sus engaños en el transcurso de esta pandemia, usando entidades de impuestos y en las últimas jornadas de ataque a las plataformas de teletrabajo, principalmente a Microsoft Teams, usando falsas actualizaciones para robar credenciales de trabajadores de diferentes empresas.

¿Por qué buscan credenciales?

Muchas veces me han dicho, yo no tengo nada importante en mi correo o con eso no ganarían nada. Sin embargo, la realidad es muy diferente pues los usuarios suelen usar las mismas contraseñas en todos sus perfiles digitales y también suelen usar su correo empresarial para hacer conexiones a sitios que no necesariamente son laborales.

Esto ha generado que ese objetivo que por muchos es menospreciado, es realmente una joya para los delincuentes y su llave de ingreso a empresas y entidades. Poco usuarios son conscientes de lo importante que es salvaguardar su identidad y que esa combinación de usuario y contraseña es la llave de la puerta de una fortaleza digital inservible, si esta es usada por alguien más.

¿Es lo único que buscan?

Sin duda no es lo único, a los delincuentes les sirve casi cualquier cosa de una víctima, usar su conexión a internet, propagar malware por sus contactos, conexiones empresariales que se tengan en el equipo o en la red de la casa donde esta y pues finalmente, pero no menos importante, el dinero que puedan obtener.

Este último lo pueden obtener directa o indirectamente de la víctima. Directamente cuando pueden acceder a los datos financieros o a través de una extorsión, como en un mensaje de texto o en de mensajería instantánea, donde lo intimidan para que pague por no divulgar su información.

Este tipo de ataques masivos que usan a empresas que publicitan a través de SMS o que usan conexiones directas por mensajería instantánea, no suelen ser tan efectivas para los delincuentes, pues si vemos en el caso del ejemplo, tras casi 48 horas de haber recibido el mensaje (e ignorarlo por completo) la billetera de Bitcoins no ha recibido ni una sola transacción.

Pero cuando usan a ese usuario para secuestrar a empresas, cambia el panorama y en lo corrido del año son muchas las afectadas, ejemplos como el secuestro a Garmin demuestran como estos ataques pueden generar retribuciones para los delincuentes, pero que son de los pocos casos donde tras el pago se recuperó la información.

Es importante que las personas y las pymes, entiendan que son el objetivo principal de los delincuentes en el ciberespacio y que los engaños son la técnica más usada para convertirlos en víctimas, por lo que es importante no seguir enlaces, no abrir adjuntos sin antes revisarlos con varias herramientas, no creer en informaciones que no se han solicitado y dudar de todo lo que vea en internet.

Comparte: