En enero de 2020, cuando el Covid-19 era algo que sucedía en Europa y Asia, los ataques informáticos se daban a razón de 4.000 por semana. Ya en mayo superaban los 250.000. A esto hay que agregar que los expertos sostienen que hay 130 nuevas modalidades de estafas online, y lo peor de todo es la falta de educación en prevención de la sociedad y las empresas.

Según la consultora BTR Consulting, la industria del ciberdelito creció exponencialmente desde la llegada del SARS-CoV-2, con al menos de 70% más de ataques informáticos. Así lo dejaron expresado en su nuevo estudio Covid-19 - Ciberpandemia: la otra cara de la crisis sanitaria.

Según afirmaron sus expertos, "el objetivo de los ciberdelincuentes somos todos", lo que implica que tanto entes públicos como privados y personas de la sociedad civil aún no cuentan con la preparación para afrontar digitalmente la nueva normalidad y los niños son los más vulnerables.

Según el reporte, "los ciberdelitos están generando al menos u$s2 billones en ingresos cada año, con daños de hasta u$s6 billones anuales que, para 2021, ya habrían sido superados".

¿Qué metodologías son las más usadas? Principalmente se ocultaron detrás de vacunas falsas, oportunidades de trabajo inexistentes, hasta la creación de sitios web clones que ofrecen préstamos rápidos a quienes lo necesitan.

El phishing aumentó 59% desde que inició la pandemia.

Un punto álgido fue y sigue siendo el fraude bancario, y también se multiplicó todo lo que incluya a tarjetas de crédito. Los ciberdelincuentes se valieron de las vulnerabilidades de los usuarios, engañándolos a través de la ejecución de programas para robar información, comprometer redes, desviar dinero y construir redes de bots. Así, los registros maliciosos crecieron un 569%, incluyendo estafas, extracción de monedas no autorizadas, y dominios que tienen evidencia de asociación con sitios hechos por delincuentes.

Los ataques de phishing crecieron un 59% durante la pandemia, con 600 campañas diarias en promedio. A menudo a través de correos electrónicos, los criminales se hicieron pasar por autoridades gubernamentales y de salud, incitando a las víctimas a que proporcionen sus datos personales y descarguen malware.

Además, los ciberdelincuentes se aprovecharon de la ansiedad y los temores durante la crisis, a tal punto que, según registraron los especialistas en auditoría, riesgos informáticos y de negocios de BTR Consulting, se produjeron 450 amenazas nuevas por minuto durante el primer semestre de 2020 en todo el mundo.

Teletrabajo, el anzuelo

Sin dudas trabajar desde casa fue uno de los movimientos más grandes. Sobre todo porque no se trata solo de llevar una computadora al hogar, sino de cómo se accede a diario a las aplicaciones, sobre todo aquellas que son de las compañías para las que trabajamos.

Con el trabajo remoto muchas empresas perdieron el control y la seguridad de sus datos.

"En este punto, las empresas notaron que perdían control sobre los datos. Por ejemplo, está el tema de las computadoras compartidas. Muchas veces se usa en casa el mismo equipo que usó otro usuario trabajador, lo que aumenta la posibilidad de comprometer la seguridad del dispositivo", aclara Sergio Dias, Director regional Forcepoint.

En este escenario, "los ciberdelincuentes se dirigieron cada vez más a los empleados para obtener el control a través del acceso remoto a las redes corporativas con miras a robar información sensible. Aumentaron los secuestros de información, por ejemplo, a hospitales e instituciones de salud, demandando pagos de rescate en montos más importantes que nunca", observan desde BTR.

A escala empresarial y organizacional, desde la llegada de la pandemia a nuestro continente, BTR Consulting reportó un comportamiento en alza de los ransomware, programas secuestradores de datos, afectando a poblaciones enteras. Ahora también, abarcan la extracción de los datos previo a su cifrado, con el solo objetivo de tener un medio más para extorsionar, reclamando el pago a cambio de la no divulgación, como sucedió días atrás con la Dirección de Migraciones en Argentina.

"Por todo esto es preciso que las compañías establezcan políticas claras, con capacitaciones sobre las amenazas más difundidas o comunes y, a su vez, establecer controles con software de seguridad que puedan analizar comportamientos, y de esa forma identificar de manera temprana alguna amenaza o intruso con comportamientos que pongan en riesgo la reputación y los activos de la firma", concluye Dias.