El cibercrimen quiere forrarse con las vacunas contra la Covid-19
El número de ciberestafas relacionadas con remedios para el virus, así como la oferta de productos de este tipo en la «dark web», se han disparado entre diciembre y enero, según reconocen varias empresas de ciberseguridad a ABC
La ingeniería social es una de las herramientas más empleadas por los ciberdelincuentes para hacer daño en internet. Y, en los tiempos de pandemia que corren, pocas cosas llaman tanto la atención de un usuario como la Covid-19 o sus potenciales remedios. ... La empresa de ciberseguridad estadounidense Webroot ha detectado un enorme aumento global de los casos de «phishing», que son las ciberestafas en las que los criminales se hacen pasar por empresas u organizaciones legítimas, relacionados con las vacunas contra el coronavirus. En concreto la firma ha comunicado a este diario que, durante el último mes, ha detectado más de 4.500 nuevas páginas sospechosas en internet que contenían una combinación de palabras relacionadas con «Covid-19», «Coronavirus», «Vacuna» o «Cura del Covid».
Según la empresa de ciberseguridad, el aumento en el número dominios potencialmente maliciosos, entre el 8 de diciembre y el 6 de enero, ha sido del 336% comparado con el mes de marzo de 2020 , al inicio de la pandemia. Webroot también ha observado que hubo un incremento del 94,8% en el mismo periodo al compararlo con los 30 días anteriores al 8 de diciembre. «Los cibercriminales saben cómo utilizar a la perfección la gran variedad de dominios disponibles para causar confusión y dudas a los usuarios de la web», dice a este diario Nick Emanuel, director de producto de Webroot.
El experto hace hincapié en que, a medida que continúa la pandemia, también aumenta la dependencia de la tecnología digital y de herramientas con las que los usuarios pueden estar menos familiarizados para buscar información o interactuar con los organismos gubernamentales o los servicios sanitarios: «Las citas telefónicas que ahora sustituyen a tareas o reuniones que eran cara a cara están provocando que más gente busque información en internet. Esta es una oportunidad de oro para los delincuentes y estafadores, y los datos de este informe muestran que la están aprovechando al máximo».
Otras empresas de ciberseguridad contactadas por este periódico, como Check Point , también afirman que los casos de este tipo llevan meses creciendo. «Estamos viendo cómo las ofertas de vacunas falsas y, en general, de ataques en los que se emplea vacuna como cebo están aumentando progresivamente a nivel global. Tanto para robar datos a los usuarios mediante estafas como para lanzar ataques mediante el uso de código malicioso», explica a ABC Eusebio Nieva, director técnico de la empresa de ciberseguridad.
Mercadeo en la «Dark Web»
A pesar del aumento, las ciberestafas que emplean la Covid como cebo no son una novedad. Igual que la oferta en internet de supuestos remedios contra sus efectos, que se llevan viendo en la red desde principios de la pasada primavera. Cuando la pandemia nos obligó a encerrarnos a todos en casa. Check Point afirma que, desde diciembre, se ha producido un crecimiento del 400% en las ofertas de la vacuna contra la Covid-19 en la «dark web ». Según sostienen desde la compañía, los ciberdelincuentes están aprovechando esta tendencia para su propio beneficio, ya que mientras que el mes pasado el precio medio de la vacuna en «el internet oscuro» era de 250 dólares, ahora se sitúa entre los 500 y los 1000 dólares . El pago se solicita en criptomonedas, para dificultar que los ingresos puedan ser rastreados por las autoridades.
«Hemos encontrado un montón de remedios relacionados con la vacuna o de vacunas rusas o chinas que, en teoría, han sido robadas. Las están poniendo como si estuviesen disponibles en el mercado cuando, en realidad, están muy controladas. El 99,99% de lo que se oferta es completamente falso», remarca el director técnico de Check Point. Respecto a las motivaciones, el experto destaca el interés de parte de la población global de recibir el remedio lo antes posible : «Este incremento de ofertas se debe, entre otros motivos, a la incipiente demanda para conseguir vacuna y no tener que esperar semanas o incluso meses para ser vacunado acorde al plan del gobierno de su país. Sin embargo, estos anuncios son falsos, por lo que los usuarios se enfrentan no sólo a una amenaza sanitaria, sino también de pérdidas económicas».
Ciberguerra y remedios
Los laboratorios que están desarrollando vacunas también están siendo objetivo durante los últimos meses de ataques destinados al robo de información o a dificultar su desarrollo . El pasado diciembre el grupo Security X-Force de la tecnológica IBM notificó una campaña de ataques de « phishing » contra organizaciones asociadas a la cadena de frío de la Covid-19: un componente de la cadena de suministro de vacunas, enfocado a garantizar su conservación en entornos de temperatura controlada durante su almacenamiento y transporte.
Por ejemplo, en el caso de Pfizer y Moderna , se recomienda mantener las vacunas a una temperatura de -70ºC. Lo organizada y efectiva que fue esta campaña llevó a los expertos en ciberseguridad a señalar la posibilidad de que hubisen sido patrocinadas por algún país. Es decir, un ejercicio de ciberguerra .
«Los objetivos de estos ataques no suelen estar muy claros. Cuando el ataque está llevado a cabo por un grupo de cibercriminales lo más corriente es que busquen dinero. Sin embargo, cuando hay estados por detrás es más complicado entender las motivaciones. Aunque lo primero que se nos viene a la cabeza, especialmente ahora cuando varios laboratorios están intentando desarrollar vacunas, es el espionaje», explica a este diario Igor Unanue, jefe de tecnología de la empresa de ciberseguridad S21Sec . A su vez, el experto señala que resulta muy difícil demostrar el patrocinio de los países detrás de estos ataques.
Esta funcionalidad es sólo para suscriptores
Suscribete
Esta funcionalidad es sólo para suscriptores
Suscribete