Yaakov's Group | Ciberseguridad

Informe de INTERPOL muestra una tasa alarmante de ataques cibernéticos durante COVID-19

Comparte este post en tus redes sociales

Cambio de objetivos de individuos a gobiernos e infraestructura crítica de salud

Una evaluación de INTERPOL del impacto de COVID-19 en el delito cibernético ha mostrado un cambio significativo de personas y pequeñas empresas a grandes corporaciones, gobiernos e infraestructura crítica.

Con organizaciones y negocios que implementan rápidamente sistemas y redes remotas para apoyar al personal que trabaja desde casa, los delincuentes también se aprovechan de las mayores vulnerabilidades de seguridad para robar datos, generar ganancias y causar interrupciones.

En un período de cuatro meses (enero a abril), uno de los socios del sector privado de INTERPOL detectó alrededor de 907,000 mensajes de spam, 737 incidentes relacionados con malware y 48,000 URL maliciosas, todos relacionados con COVID-19.

«Los cibercriminales están desarrollando y aumentando sus ataques a un ritmo alarmante, explotando el miedo y la incertidumbre causados por la inestable situación social y económica creada por COVID-19».
Jürgen Stock, Secretario General de INTERPOL

“La creciente dependencia en línea para las personas de todo el mundo también está creando nuevas oportunidades, ya que muchas empresas e individuos no se aseguran de que sus ciberdefensas estén actualizadas.

«Los resultados del informe subrayan nuevamente la necesidad de una cooperación más estrecha entre el sector público y el privado si queremos hacer frente de manera efectiva a la amenaza que COVID-19 también representa para nuestra salud cibernética», concluyó el jefe de INTERPOL.

Los hallazgos clave resaltados por la evaluación de INTERPOL del panorama del delito cibernético en relación con la pandemia de COVID-19 incluyen:

Estafas en línea y phishing: Los actores de amenazas han revisado sus estafas y esquemas de phishing en línea habituales. Al implementar correos electrónicos de phishing temáticos de COVID-19, que a menudo se hacen pasar por autoridades gubernamentales y de salud, los ciberdelincuentes atraen a las víctimas para que proporcionen sus datos personales y descarguen contenido malicioso. Alrededor de dos tercios de los países miembros que respondieron a la encuesta mundial sobre cibercrimen informaron un uso significativo de COVID- 19 temas para phishing y fraude en línea desde el brote.

Malware disruptivo (Ransomware y DDoS): Los ciberdelincuentes utilizan cada vez más malware disruptivo contra la infraestructura crítica y las instituciones de salud, debido al potencial de alto impacto y beneficio financiero. En las primeras dos semanas de abril de 2020, hubo un aumento en los ataques de ransomware por múltiples amenazas grupos que habían estado relativamente inactivos durante los últimos meses. Las investigaciones de aplicación de la ley muestran que la mayoría de los atacantes estimaron con bastante precisión la cantidad máxima de rescate que podrían exigir a las organizaciones seleccionadas.

Malware de recolección de datos: El despliegue de malware de recolección de datos como troyanos de acceso remoto, ladrones de información, spyware y troyanos bancarios por parte de ciberdelincuentes está en aumento. Utilizando la información relacionada con COVID-19 como señuelo, los actores de amenazas se infiltran en los sistemas para comprometer las redes, robar datos, desviar dinero y construir botnets.

Dominios maliciosos: Aprovechando la mayor demanda de suministros médicos e información sobre COVID-19, ha habido un aumento significativo de ciberdelincuentes que registran nombres de dominio que contienen palabras clave, como «coronavirus» o «COVID». Estos sitios web fraudulentos sustentan una amplia variedad de actividades maliciosas, incluidos servidores C2, implementación de malware y phishing. De febrero a marzo de 2020, se produjo un crecimiento del 569% en registros maliciosos, incluidos malware y phishing, y un crecimiento del 788% en registros de alto riesgo. detectado e informado a INTERPOL por un socio del sector privado.

Desinformación: una cantidad cada vez mayor de desinformación y noticias falsas se está extendiendo rápidamente entre el público. La información no verificada, las amenazas inadecuadamente entendidas y las teorías de conspiración han contribuido a la ansiedad en las comunidades y, en algunos casos, han facilitado la ejecución de ataques cibernéticos. Casi el 30 por ciento de los países que respondieron a la encuesta mundial sobre ciberdelitos confirmaron la circulación de información falsa relacionada con COVID-19 . Dentro de un período de un mes, un país informó 290 publicaciones, la mayoría con malware oculto. También hay informes de información errónea relacionada con el comercio ilegal de productos médicos fraudulentos. Otros casos de información errónea involucraron estafas a través de mensajes de texto móviles que contienen ofertas «demasiado buenas para ser verdad», como comida gratis, beneficios especiales o grandes descuentos en supermercados .

Proyecciones

Entre las principales áreas de preocupación futuras que destaca el informe de INTERPOL se incluyen:

Es muy probable que aumente aún más el cibercrimen en el futuro cercano. Las vulnerabilidades relacionadas con el trabajo desde casa y la posibilidad de un mayor beneficio financiero verán que los ciberdelincuentes continúen incrementando sus actividades y desarrollen modi operandi más avanzados y sofisticados.

Es probable que los actores de la amenaza continúen proliferando las estafas en línea con el tema del coronavirus y las campañas de phishing para aprovechar la preocupación pública sobre la pandemia.

Los esquemas de compromiso de correo electrónico comercial también probablemente aumentarán debido a la recesión económica y el cambio en el panorama empresarial, generando nuevas oportunidades para actividades delictivas .

Cuando exista una vacuna COVID-19 disponible, es muy probable que haya otro aumento en el phishing relacionado con estos productos médicos, así como intrusión en la red y ataques cibernéticos para robar datos.

Fuente: INTERPOL

Deja un comentario