Viena/Bucarest.- Es viral y crece con el miedo. No es la COVID-19 pero se expande a la misma velocidad y encuentra terreno fértil en la incertidumbre, el aislamiento, la información falsa y la búsqueda desesperada de remedios y respuestas. Hablamos de la cibercriminalidad.
La siguiente conversación está extraída de un foro titulado «¿Cómo puedo sacar provecho del coronavirus?», alojado en el rincón más desconocido de Internet, la llamada «red oscura», utilizada para intercambiar productos y servicios ilegales desde el anonimato y de espaldas a la Policía y a los gobiernos:-Almacenar productos, uso de criptomonedas o revender mascarillas: ¿Alguien tiene alguna buena idea?
-¡Piensa en los problemas de la gente ahora! Y entonces piensa en la solución y cómo van a reaccionar.
Un tercero interviene:
-Mascarillas y gel desinfectante parecen una buena apuesta (…) es un buen momento para el comercio electrónico…
Crecen los fraudes online
Desde el inicio de la crisis sanitaria tanto Interpol, como Europol y la ONU vienen alertando de la proliferación de páginas que ofrecen supuestos tratamientos milagrosos contra el coronavirus y venden material sanitario defectuoso y a precios desorbitados que a veces ni siquiera existe.
Al mismo tiempo, los ataques informáticos que utilizan el miedo al COVID-19 como señuelo se han multiplicado por cinco en marzo respecto del mes anterior, según fuentes del gigante de ciberseguridad rumano Bitdefender. Un reciente informe de Europol confirma este incremento de estafas y delitos cibernéticos que se aprovechan de la pandemia.
Hace dos semanas, la Interpol decomisó más de 34.000 mascarillas falsas y millones de fármacos, además de cerrar unas 2.500 páginas web en las que se vendía material de este tipo.
Entre los fármacos intervenidos en la operación Pangea, desarrollada en 90 países, destaca el aumento de incautaciones de cloroquina, un medicamento contra la malaria que se usa también contra el coronavirus de forma experimental.
Los medicamentos falsos carecen con frecuencia del principio activo o tienen su dosis alterada. En otros casos, los fármacos son auténticos pero han sido robados y están caducados.
En esa operación fueron detenidas 121 personas en todo el mundo, algo excepcional en esta clase de delitos.
Aunque no existen cifras concretas sobre el alcance global de la criminalidad en internet, los expertos estiman el volumen de este negocio en miles de millones de dólares.
Explotar el miedo
El mayor experto de Naciones Unidas en cibercriminalidad, Neil Walsh, asegura que las actividades delictivas se han disparado en la red. Entre las que más aumentan está la comercialización de equipos sanitarios falsos y supuestas curas que pueden ser letales, como beber gel desinfectante con más de un 70 % de alcohol.
«Es realmente una locura. En una situación normal la mayoría se detendría y pensaría: espera, esto suena muy raro. Pero en esta atmósfera donde la gente tiene miedo y se siente perdida, algunos lo aceptan», asegura.
También el aislamiento y la distancia física de amigos y familiares permite, a su juicio, una expansión de la desinformación, propicia para este tipo de engaños. Walsh, director del programa global contra la cibercriminalidad de la Oficina de Naciones Unidas contra la Droga y el Delito (ONUDD), recomienda seguir solo los consejos de las páginas gubernamentales o de la Organización Mundial de la Salud (OMS), y aplicar el sentido común: sospechar de ofertas llamativas o de peticiones de información inusuales.
Pero incluso la confianza en instituciones como la OMS es explotada por los piratas para infectar nuestros ordenadores con virus para robar datos bancarios o extorsionar pidiendo recompensas para liberar la información que han encriptado.
Además de utilizar el ‘phishing’, que consiste en enviar correos electrónicos que suplantan a empresas, bancos y otras instituciones para dirigir a la víctima a una web falsa donde se les roban sus datos, los ciberdelincuentes atacan los ordenadores de sus víctimas con virus del tipo ‘ransomware’.
Los ‘ransomware’ infectan el sistema al abrir la víctima un archivo maligno o instalar una aplicación trampa que los hackers invitan a descargar por correo o redes sociales como legítima. Estos virus encriptan partes o la totalidad del sistema, al que el usuario solo puede volver a acceder si paga.
«En general, todos los emails relacionados con el coronavirus que hemos visto estaban enviados en nombre de instituciones de renombre mundial como la OMS», cuenta el analista de ciberseguridad de Bitdefender Liviu Arsene.
«A veces incluso van firmados por médicos de verdad», dice Arsene, que explica cómo los hackers buscan nombres de doctores por internet y suplantan su identidad para dar credibilidad a los correos.
Ataques a hospitales
De todos los ataques cibernéticos relacionados con el coronavirus detectados por Bitdefender en marzo, un tercio tenía como objetivo hospitales, instituciones y empresas del sector sanitario.
Uno de los centros médicos afectados fue el Hospital Universitario de Brno, uno de los puntos de diagnóstico de la pandemia en la República Checa.
El pasado 13 de marzo, este hospital se vio obligado a suspender las cirugías y el internamiento de nuevos pacientes tras paralizar todos sus sistemas informáticos debido a una amenaza cibernética.
«Buscan dinero», concreta Walsh. «Creen que si atacan a los más vulnerable les pagarán porque necesitan acceder con urgencia a los equipos informáticos».
El peligro de los nuevos hábitos
Trabajar desde casa, además, puede dar una falsa sensación de seguridad y abre la puerta a mostrarse confiado ante enlaces o documentos adjuntos de procedencia sospechosa.
La presa más fácil para los hackers, sin embargo, son las personas, por lo general mayores, que están poco acostumbradas a usar internet y se ven forzadas a entrar estos días para entretenerse o hacer trámites que no pueden hacerse en persona por la cuarentena.
«Los ciberdelincuentes saben que hay más gente conectada que nunca y aprovechan su oportunidad», advierte Mark Shaw, director de la Iniciativa Global contra la Criminalidad Organizada Transnacional. «La gente que, por ejemplo, compra cosas online por primera vez es la más expuesta a este tipo de ataques», añade.
«El fraude solo crece cuando la gente responde», comenta Walsh sobre la nueva realidad, y destaca las grandes ganancias que se pueden obtener fácilmente y con bajo riesgo: «Si envías 100.000 correos electrónicos y el 0,01 % responde, probablemente obtengas un buen beneficio».
Una característica muy extendida de los hábitos caseros que se imponen es la creciente dependencia de plataformas como Netflix. También de esto han tratado de sacar ventaja los hackers.
Según informaron fuentes de Bitdefender, piratas informáticos enviaron entre el 18 y el 23 de marzo a usuarios de Netflix en Brasil un total de 183.000 correos firmados con el logotipo y el nombre del proveedor de series y películas.
Estos mensajes empleaban el fraude del phishing para intentar hacerse con los datos bancarios del usuario.
Trabajos falsos en la crisis
La urgente necesidad de ingresos ante la crisis económica causada por la paralización de la actividad es otro caladero para los ciberdelincuentes.
Los foros de búsqueda de trabajo en redes sociales como Facebook se han llenado estos días de oportunistas que ofrecen formas de ganar dinero fácil con la condición invariable de adelantar un pago.
Uno de estos anuncios daba la posibilidad de ganar dinero haciendo trabajos administrativos desde casa, pero pedía adelantar una cantidad equivalente a 50 euros para recibir la formación necesaria para empezar.
Otra de estas formas de ganar dinero fácil proponía contribuir con 25 dólares al mes a un fondo para hacer reservas hoteleras y revenderlas a un precio mucho mayor tras la pandemia.
En otras ocasiones, los anunciantes ofrecen la oportunidad de trabajar desde casa dando servicios de apoyo técnico telefónico y cobrando por PayPal. Para comprobar el uso de una cuenta en esta plataforma de pagos online, los anunciantes piden al aspirante que les de su nombre de usuario y contraseña.
El perfil de los delincuentes
¿Cuál es el perfil de estos delincuentes? ¿Son oportunistas reconvertidos o el crimen organizado de siempre? Según Walsh, el momento lo están aprovechando tanto criminales de estructuras jerarquizadas como delincuentes que se han mudado al mundo digital por la cuarentena.
Al mismo tiempo que en algunos foros puede verse a personas que no tienen experiencia delictiva digital tratar de ponerse al día en ese campo, grupos ya organizados aprovechan el confinamiento y el temor que despierta la pandemia para reciclarse y empezar a actuar en internet.
Explotación de menores
Otro de los riesgos que preocupa al experto de la ONU es la posible explotación sexual de menores debido al aumento de las horas que pasan online.
«Vemos un riesgo creciente para los menores porque muchos están siendo educados en casa y tienen clases en línea o sacan información de Internet. Y vemos un riesgo creciente de explotación sexual y a menores que son objetivo de pedófilos», apunta.
Como ejemplo, el experto cita un caso ocurrido en Noruega en el que un pedófilo se infiltró en una clase virtual a través de una aplicación de videoconferencias. «A los delincuentes les gusta aprovechar una oportunidad allí donde se presente».
¡Síguenos en nuestras redes sociales y descargar la app!