Ciberseguridad COVID Un informe de INTERPOL alerta sobre “la alarmante tasa de ciberataques durante el COVID-19”

El impacto del COVID-19 sigue haciendo estragos en el mundo virtual y la ciberseguridad de las empresas. De hecho, la Organización Internacional de Policía Criminal (INTERPOL) ha publicado un informe denominado Cybercrime: COVID-19 Impact. En él se asegura que se está produciendo una alarmante tasa de ciberataques durante COVID-19. Por ejemplo, entre enero y abril, uno de los socios del sector privado de INTERPOL detectó unos 907.000 mensajes de spam, 737 incidentes relacionados con malware y 48.000 URL maliciosas, todas relacionadas con el COVID-19.

En palabras de Jürgen Stock, secretario general de INTERPOL: “Los ciberdelincuentes están desarrollando e impulsando sus ataques a un ritmo alarmante. De hecho, están explotando el miedo y la incertidumbre causados ​​por la inestable situación social y económica creada por el COVID-19”.

Ciberseguridad COVID: Principales conclusiones

Las conclusiones principales del informe de INTERPOL en relación con la pandemia del COVID-19 son:

1. Los ciberdelincuentes han actualizados sus campañas de phishing y estafas virtuales para adaptarlas al COVID-19. Haciéndose pasar por autoridades gubernamentales y de salud, los atraen a las víctimas para que proporcionen sus datos personales y descarguen contenido malicioso.
2. Malware disruptivo (ransomware y DDoS). Los ciberdelincuentes utilizan cada vez más malware disruptivo contra infraestructuras críticas e instituciones sanitarias. Por ejemplo, en las dos primeras semanas de abril hubo un aumento de los ataques de ransomware por parte de grupos que habían estado relativamente inactivos durante los últimos meses.
3. Malware de recolección de datos. El despliegue de malware para recopilar datos personales aumenta. Utilizando la información relacionada con COVID-19 como señuelo, los cibercriminales se infiltran para robar datos, desviar dinero y construir redes de bots.
4. Dominios maliciosos. Aprovechando la mayor demanda de suministros médicos e información sobre COVID-19, los ciberdelincuentes registran nombres de dominio que contienen palabras clave como “coronavirus” o “COVID”. Entre febrero y marzo, se registró un crecimiento del 569% en registros maliciosos, incluidos malware y phishing. Asimismo, se produjo un aumento del 788% en registros de alto riesgo.
5. Desinformación. Una cantidad cada vez mayor de desinformación y noticias falsas se está extendiendo rápidamente. Cerca del 30% de los países que respondieron a la encuesta mundial sobre delitos cibernéticos confirmaron la circulación de información falsa relacionada con COVID-19. En un periodo de un mes, un país informó de 290 publicaciones y la mayoría contenía malware oculto. También hay informes de desinformación vinculada al comercio ilegal de productos médicos fraudulentos. Otros casos de desinformación involucraron estafas a través de mensajes de texto móviles que contenían ofertas “demasiado buenas para ser verdad”.

Por todo ello, Stock subraya la importancia de “una cooperación más estrecha entre los sectores público y privado si se quiere abordar de manera eficaz la amenaza que el COVID-19 representa para la ciberseguridad”, concluye.