En tiempos de cuarentena, los fraudes online para robar dinero o los intentos de bloquear los sistemas informáticos de hospitales han estado a la orden del día en las últimas semanas. La piratería parece avanzar a la velocidad del COVID-19, pero, a diferencia del virus, encuentra un terreno fértil y más víctimas entre la población confinada, expectante y a la caza de información a través de las redes e internet, encerrada para protegerse de la pandemia y, sin embargo, expuesta a una cibercriminalidad que no declara tregua ni en medio de la enfermedad.

Fraude online

Desde el inicio de la crisis sanitaria la Interpol, la Europol y la ONU vienen alertando sobre la proliferación de páginas que ofrecen supuestos tratamientos milagrosos contra el Coronavirus y venden material sanitario defectuoso y a precios desorbitantes. Según fuentes del gigante de ciberseguridad rumano Bitdefender, los ataques informáticos que utilizan el miedo al COVID-19 como señuelo se han multiplicado por cinco en el último mes.

En marzo, Interpol decomisó más de 34.000 mascarillas falsas y millones de fármacos, además de cerrar unas 2.500 páginas web en las que se vendía material de este tipo. Entre los fármacos intervenidos en la operación Pangea, desarrollada en 90 países, destaca el aumento de incautaciones de cloroquina, un medicamento contra la malaria que se usa también contra el coronavirus de forma experimental. Decenas de personas han sido detenidas por delitos de fraude relacionados al Coronavirus y se estima el volumen de este negocio en miles de millones de dólares.

Aprovecharse del miedo

Neil Walsh, experto de Naciones Unidas en cibercriminalidad, afirma que las actividades delictivas se han disparado en la red. Entre las que más aumentan está la comercialización de equipos sanitarios falsos y supuestas curas que pueden ser letales, como beber gel desinfectante con más de un 70 % de alcohol. “Es realmente una locura. En una situación normal la mayoría se detendría y pensaría: espera, esto suena muy raro. Pero en esta atmósfera donde la gente tiene miedo y se siente perdida, algunos lo aceptan.”, asegura Walsh.

También, el aislamiento y la distancia física de amigos y familiares permite, a su juicio, una expansión de la desinformación, propicia para este tipo de engaños. Walsh recomienda seguir solo los consejos de las páginas gubernamentales o de la Organización Mundial de la Salud (OMS), y aplicar el sentido común: sospechar de ofertas llamativas o de peticiones de información inusuales.

Se han detectado cientos de diferentes campañas criminales que han enviado millones de correos electrónicos falsos. No es nuevo que las campañas de phishing echen mano de la actualidad, pero los expertos en seguridad de la información dicen que el aumento en los ataques relacionados con el COVID-19, la enfermedad que provoca el nuevo Coronavirus, es el peor visto en años.

Los ciberdelincuentes están usando el inglés, francés, italiano, japonés y turco para dirigirse a las posibles víctimas, tanto individuos como industrias que incluyen la del transporte, la atención médica, las aseguradoras, los hoteles, la restauración y la manufactura.

Lo que ocurre es que, incluso, la confianza en instituciones como la OMS es explotada por los piratas para infectar nuestros ordenadores con virus para robar datos bancarios o extorsionar pidiendo recompensas para liberar la información que han encriptado. Además de utilizar el phishing, que consiste en enviar correos electrónicos que suplantan a empresas, bancos y otras instituciones para dirigir a la víctima a una web falsa donde se les roban sus datos, los ciberdelincuentes atacan los ordenadores de sus víctimas con virus del tipo ransomware.

Los ransomwares infectan el sistema al abrir la víctima un archivo maligno o instalar una aplicación trampa que los hackers invitan a descargar por correo o redes sociales como legítima. Estos virus encriptan partes o la totalidad del sistema, al que el usuario solo puede volver a acceder si paga.

La Organización Mundial de la Salud emitió una advertencia en la que indica que hay criminales que se están haciendo pasar por la OMS para robar información delicada y dinero. “Si alguien te contacta, ya sea una persona u organización que parece ser la OMS, verifica su autenticidad antes de responder”, señala la organización en un comunicado.

Agrega que las únicas donaciones que la organización está pidiendo se han hecho por medio del Fondo de Respuesta Solidaria. Los piratas informáticos se han hecho pasar por la Organización Mundial de la Salud (OMS) desde los primeros días del brote.

Se ha informado que también están apareciendo correos y enlaces maliciosos que pretender provenir de los Centros para el Control de Enfermedades (CDC) de Estados Unidos. De acuerdo a Joe Tidy, reportero de ciberseguridad de la BBC, han aparecido correos electrónicos con el asunto: “COVID-19, ahora está en el aire, mayor riesgo de transmisión comunitaria”.

“Estos utilizan una de las direcciones legítimas de la organización, pero de hecho son enviadas con una herramienta maliciosa”. La organización de ciberseguridad Cofense detectó este tipo de estafas y las describe como un ejemplo de los piratas cibernéticos “para sacar provecho del miedo y el pánico” de la población.

Los hospitales no están a salvo

Bitdefender indicó que un tercio de los ataques relacionados con el Coronavirus en marzo tuvieron como objetivo hospitales, instituciones y empresas del sector sanitario. Se dio el caso de un hospital en la República Checa que se vio obligado a suspender las cirugías y el internamiento de nuevos pacientes tras paralizar todos sus sistemas informáticos debido a una amenaza cibernética.

Teletrabajo en la mira de los hackers

El teletrabajo puede dar una falsa sensación de seguridad y poner a sus practicantes en una actitud tan confiada que los lleve a entrar en enlaces o documentos adjuntos de procedencia dudosa. La presa más fácil para los hackers, son las personas, por lo general mayores, que están poco acostumbradas a usar internet y se ven forzadas a entrar como consecuencia de la actual cuarentena mundial.

“Los ciberdelincuentes saben que hay más gente conectada que nunca y aprovechan su oportunidad”, advierte Mark Shaw, director de la Iniciativa Global contra la Criminalidad Organizada Transnacional. “La gente que, por ejemplo, compra cosas online por primera vez es la más expuesta a este tipo de ataques”, añadió.

Una característica muy extendida de los hábitos caseros que se imponen es la creciente dependencia de plataformas como Netflix. También de esto han tratado de sacar ventaja los hackers. La empresa de seguridad Bitdefender informó que los piratas informáticos enviaron entre el 18 y el 23 de marzo a usuarios de Netflix en Brasil un total de 183.000 correos firmados con el logotipo y el nombre del proveedor de series y películas. Estos mensajes empleaban el fraude del phishing para intentar hacerse con los datos bancarios del usuario.

Engañosas ofertas de trabajo

La paralización de la economía y la urgente necesidad de ingresos durante la pandemia es otro caldo de cultivo para los ciberdelincuentes. Los foros de búsqueda de trabajo en redes sociales como Facebook se han llenado en las últimas semanas de oportunistas que ofrecen formas de ganar dinero fácil, siempre que se adelante algún tipo de pago.

Una de las modalidades ha sido ofrecer la oportunidad de trabajar desde casa dando servicios de apoyo técnico telefónico y cobrando por PayPal. Para comprobar el uso de una cuenta en esta plataforma de pagos online, los anunciantes piden al aspirante que les dé su nombre de usuario y contraseña.