Para INTERPOL, el COVID-19 es una amenaza a la salud cibernética

«El COVID-19 también representa una amenaza para nuestra salud cibernética», aseguró el secretario general de INTERPOL, Jürgen Stock. Esto es porque la tasa de ataques cibernéticos creció a niveles alarmantes durante la pandemia, según un informe publicado el 4 de agosto por esta organización policial.

Para Stock, el incremento del cibercrimen y el consecuente deterioro de la salud cibernética de la población se debe a que los delincuentes aprovechan el miedo y la incertidumbre ocasionados por las situaciones sociales y económicas inestables.

«La creciente dependencia de Internet para las personas a nivel mundial también crea nuevas oportunidades [para los cibercriminales]», asegura Stock y aclara que esto es porque «muchas empresas e individuos no se aseguran de que sus ciberdefensas estén actualizadas».

Propone como solución incrementar la cooperación entre el sector público y privado para hacerle frente a esta amenaza.

Los principales ciberataques durante la pandemia

Según el informe de INTERPOL, los principales ciberataques detectados en lo que va de la pandemia son estafas en línea, suplantación de identidad, malware disruptivo (Ransomware y DDoS), malware de recolección de datos, dominios maliciosos y ataques de ingeniería social mediante noticias falsas.

El informe de INTERPOL también indica, en base a encuestas, cuáles son los ataques más frecuentes en cada región del planeta.

En América se observó un fuerte aumento en las campañas de suplantación de identidad y fraude que aprovecharon la crisis del coronavirus. Además, debido al aumento del teletrabajo, los cibercriminales apuntan cada vez más a los empleados para acceder de forma remota a las redes de las empresas. La explotación sexual infantil en línea también tuvo un aumento considerable.

En Europa hubo un aumento significativo de los dominios de internet maliciosos que se registraron con palabras clave como «COVID» o «Corona» para aprovechar el creciente número de personas que buscan información sobre el coronavirus. También se incrementó la clonación de sitios web oficiales de gobiernos con el fin de robar datos confidenciales de los usuarios.

Con relación a estos ataques en el ámbito empresarial, la consultora en ciberseguridad social guatemalteca, Alba Aldana sostiene que «la constante en estos ataques es la falta de políticas empresariales que prevengan estas amenazas y nuevos riesgos que trajo el teletrabajo».

También Benoit Tabaka, director de asuntos gubernamentales y políticas públicas de Google comentó el informe y señaló que la naturaleza de los ciberataques cambió durante el confinamiento por la pandemia. Ahora, «en vez de apuntar a PyMEs e individuos los ataques se centran en gobiernos, grandes empresas e infraestructura critica», explicó.

Medidas preventivas ante el cibercrimen

INTERPOL, en su informe, dio una serie de recomendaciones a los gobiernos. Estas recomendaciones apuntan a aumentar la cooperación mutua; a compartir información relevante que permita actuar con celeridad cuando sea necesario; a formar equipos de trabajo interjurisdiccionales; y a fortalecer la relación entre el ámbito público y el privado.

Si bien el informe de INTERPOL no menciona de forma destacada a Bitcoin o a las criptomonedas, todos los ataques aquí mencionados son susceptibles de ser efectuados con estos instrumentos financieros de por medio.

Nadie está a salvo de convertirse en una víctima del cibercrimen y los efectos «son con frecuencia traumáticos psicológica y financieramente», según explicó Paul Stanfield, director de Delincuencia Organizada y Nuevas Tendencias de INTERPOL.

CriptoNoticias en numerosas ocasiones brindó consejos sobre cómo protegerse o prevenir estas situaciones indeseadas además de haber informado sobre numerosos ataques como los mencionados. Algunas de las recomendaciones dadas fueron:

• Nunca entregar datos personales que sean solicitados por correo electrónico o redes sociales.
• Si se recibe un correo electrónico sospechoso, ignorarlo y jamás responder ni hacer clic en los enlaces que pueda tener.
• Cerciorarse de escribir correctamente la dirección del sitio Web que desea visitar. Existen intentos de estafas que imitan la URL de sitios populares con alguna pequeña diferencia en su nombre.
• No utilizar casas de cambio o mercados en línea para almacenar criptomonedas. Mt. Gox, Bitfinex, ShapeShift y Gatecoin son algunos ejemplos de plataformas que sufrieron robos y, en algunos de esos casos, los usuarios se vieron perjudicados. Recordar que, si no son tus llaves, no son tus criptomonedas.
• Utilizar aplicaciones de doble factor de autentificación. En lo posible evitar hacerlo mediante SMS porque la seguridad de la compañía telefónica es susceptible de ser vulnerada.
• Desconfiar. Si algo parece demasiado bueno para ser cierto, probablemente lo sea. Cualquier inversión que prometa altos retornos debería ser considerada, con fines preventivos, un intento de estafa.