COVID-19: emergencia también en ciberseguridad

La situación excepcional en la que nos encontramos, generada por el COVID-19, está teniendo importantes implicaciones en el ámbito sanitario, económico y social. Poco se habla, sin embargo, del cibercrimen y de cómo esta actividad fraudulenta está incrementando su número de delitos amparándose en la emergencia sanitaria actual.

El cibercrimen tiene un impacto notable en las empresas e instituciones españolas. Según datos del Ministerio del Interior, en España se registraron 110.613 ciberataques durante 2018, siendo la Comunidad de Madrid, Andalucía y la Comunidad Valenciana las regiones donde estos incidentes fueron más recurrentes. En 2019, hasta 174 municipios españoles fueron afectados por campañas con el conocido virus ramsonware. Todo ello, tiene unas graves consecuencias para el desarrollo del negocio.

En el contexto actual, las ciber amenazas pueden agudizar la crisis cuando se dirigen a infraestructuras críticas, tal como hemos podido comprobar recientemente con el ciberataque perpetrado al sistema informático de hospitales.

Estos ataques se producen de diferentes maneras. Una de las más destacadas es mediante dominios relacionados con COVID-19. En la actualidad, estos son más de 24.000, según cifras del Centro Criptológico Nacional. Solo durante el mes de marzo se han creado 16.000, más de la mitad. Accediendo a estas páginas, mediante malware, el usuario o empresa facilita al atacante el acceso a información sensible.

También se está incrementando el número de correos electrónicos que contienen algún tipo de phising y que utilizan técnicas de ingeniería social. En ellos, se adjunta algún archivo o se incluye un enlace en el correo, en el que se afirma tener información nueva o confidencial vinculada con la pandemia. Dentro del phising, proliferan las promesas financieras del estilo "devolución de impuestos por parte del Gobierno". Entre estos ataques destacan las solicitudes de donaciones, actualizaciones sobre la transmisión del virus, medidas de seguridad o vacunas falsas. Los destinatarios que hacen clic en el documento son llevados a lo que parece una página legítima, aunque en realidad es una web creada por los propios delincuentes para obtener sus datos de inicio de sesión.

Con el COVID -19, se ha detectado un incremento de otras técnicas menos utilizadas por los cibercriminales. Ejemplo de ello son los programas informáticos maliciosos a través de aplicaciones malignas y smishing -basado en SMS-. Por ejemplo, el Ministerio de Ciencia de Corea del Sur informó de que se habían identificado casi 10.000 casos de smishing que entregaban información falsa sobre COVID-19 para atraer a las víctimas a hacer clic en los enlaces y divulgar información confidencial y credenciales de cuentas. Por ello, los principales mercados de apps han comenzado a rechazar y eliminar aplicaciones relacionadas con el coronavirus.

El COVID-19, asimismo, ha llevado a empresas y Administraciones Públicas a habilitar el teletrabajo para sus empleados. Esto se ha producido en poco tiempo lo que, sin duda, nos obliga a reforzar la ciberseguridad. En este escenario se puede llegar a perder el control del entorno en el que trabaja el usuario, como el acceso wi-fi o si el teletrabajador está utilizando el ordenador profesional o el personal, donde no hay limitaciones para descargar cualquier aplicación, lo que supone un riesgo muy alto.

El ciber-espionaje, dirigido a ciudadanos o a países, también está incrementándose en el actual momento. El objetivo es poder extraer información relacionada con investigaciones biomédicas y farmacéuticas que tengan que ver con el COVID-19, tales como investigación de curas, posibles tratamientos o información interna sobre las medidas para contener la pandemia que se están tomando en el estado sobre el que se está aplicando el espionaje.

Ejemplo de ello lo encontramos en el Gobierno iraní y en su Ministerio de Sanidad, quienes realizaron una campaña de ciber-espionaje interno, enviando a los usuarios de teléfonos móviles iraníes SMS con enlaces para descargar una aplicación para evaluar los posibles síntomas de COVID-19. La aplicación monitorizaba las acciones del usuario que se descargaba la app.

Ante este contexto, es fundamental que los ciudadanos y las organizaciones tengan la formación adecuada sobre las ciberamenazas actuales para que estén concienciados. Esta es la única manera de sensibilizar a todos los agentes sociales sobre los peligros de acciones aparentemente inocuas, como abrir archivos adjuntos o entrar en enlaces de fuentes externas, pero que tienen grandes implicaciones en la seguridad.

Artículo publicado en Expansión el 2 de abril de 2020.