Alarmante aumento de phishing durante la pandemia global: el coronavirus, el pretexto

La forma de actuar de los ciberdelincuentes consiste en suplantar la identidad de organizaciones oficiales
Atalayar_Phising

 -  

Tal y como reseña un estudio proporcionado por INTERPOL, “los autores de las amenazas han visto en la pandemia una oportunidad para aumentar las probabilidades de éxito de sus ataques y han aprovechado la ocasión para revisar sus sistemas habituales de estafas por internet y phishing. Ahora envían a sus víctimas unos correos electrónicos de phishing sobre la COVID-19, a menudo haciéndose pasar por autoridades gubernamentales y sanitarias, en los que les incitan a facilitar sus datos personales y a descargarse contenidos maliciosos (…). Trend Micro, uno de los socios privados de INTERPOL, ha detectado 907.000 mensajes relacionados con la COVID-19 desde enero de 2020. Los ciberdelincuentes han aprovechado la recesión económica y la ansiedad que padecen las personas para perfeccionar sus tácticas de ingeniería social, utilizando la COVID-19 como eje de sus ataques”.

La forma de actuar de los ciberdelincuentes consiste en suplantar la identidad de organizaciones oficiales, tales como el Ministerio de Sanidad o la Consejería de Sanidad correspondiente, para ofrecer a los usuarios información de interés sobre la pandemia a través del correo electrónico, la mensajería instantánea, el WhatsApp, etc. Este fenómeno, conocido como phishing, consiste en suplantar la identidad de organismos oficiales con la finalidad de engañar de forma maliciosa al usuario, enviando en las comunicaciones enlaces falsos a páginas web que simulan ser las oficiales, persiguiendo la obtención de datos personales. Estos datos que suelen recabar podrían incluir desde información como el domicilio o el número de teléfono móvil hasta datos más sensibles como los números de cuenta bancaria o el número secreto o PIN de esta.

Atalayar_Phising

A pesar de que actualmente no se han realizado estudios oficiales sobre este ámbito, las empresas privadas especialistas en materia de ciberseguridad destacan un notable aumento de este tipo de estafas. Las denuncias por el recibimiento de este tipo de comunicaciones por parte de las víctimas, normalmente siendo el canal habitual el correo electrónico o el mensaje de texto, se han visto incrementadas de forma drástica a raíz de la pandemia.

Una posible explicación de este fenómeno es el surgimiento de una nueva oportunidad para los ciberdelincuentes. A raíz de la pandemia global se genera en los ciudadanos un notable interés sobre los hechos actuales y la evolución de la misma, interés por las nuevas medidas aplicadas por parte de las instituciones o gobierno y también el deseo de obtener mayor información para poder aplacar la falta de esta. Este interés por parte de las víctimas constituye el caldo de cultivo perfecto para que la oportunidad sea aprovechada, siendo más frecuente que el ciudadano víctima acceda a estos enlaces maliciosos buscando la información deseada que los ciberdelincuentes dicen proporcionar de forma falsa.

Atalayar_Phising

A raíz del cambio tecnológico que ha dado lugar la pandemia global, produciendo un aumento en el uso de las tecnologías de forma cotidiana, predispone que sea el canal perfecto para realizar estas comunicaciones maliciosas y que la víctima sea proclive a acceder a este tipo de estafas digitales, teniendo los cibercriminales, por tanto, un mayor éxito a la hora de sustraer información. Pero ¿qué sucede después con esa información obtenida por parte de los criminales?, es conocida la venta de la misma a otras empresas o plataformas interesadas, lo que genera un gran lucro económico para aquellos que consiguen elaborar grandes bases de datos con las campañas de phishing realizadas. Se genera, por tanto, un mercado negro de información de los usuarios basado en la compra-venta de esta, por lo que, siendo el coste de la consecución de la misma prácticamente cero, ya que no necesitan de una gran infraestructura técnica, es altamente beneficiosa.

Además, con otro tipo de datos, generalmente siendo los bancarios los de preferencia, se utilizan para realizar transacciones ilegales sin conocimiento del usuario y mover cantidades de dinero entre diversas cuentas hasta llegar a una cuenta final, lo que dificulta las investigaciones del flujo de las cantidades económicas transferidas. Esto supone un gran problema para las víctimas de phishing bancario, ya que podrían ver su cuenta personal afectada, habiendo realizado transferencias de grandes sumas de dinero sin su conocimiento ni consentimiento, pudiendo afectar gravemente a su poder adquisitivo y generando un gran perjuicio económico.

Atalayar_Phising

También han sido observados otros mecanismos como la suscripción a plataformas de “mensajería premium”. Una vez que los datos concernientes al número telefónico de la persona son vendidos a este tipo de plataformas de dudosa legalidad, las inscriben en un programa que consiste en el envío de mensajes de texto con enlaces a juegos online, casas de apuestas u otro tipo de gancho, cobrando por la recepción de estos mensajes una cantidad elevada de dinero. Estos envíos de mensajes de texto suelen realizarse de forma continua, pudiendo enviar varios diarios, con lo que finalmente el usuario en su factura telefónica verá incrementado el coste debido a este tipo de servicios, lucrándose por tanto la plataforma de mensajería premium sin realmente haberse inscrito de forma consciente e intencionada el usuario. Además, este tipo de empresas ponen ciertas barreras y dificultades a la hora de que el usuario pueda tramitar la baja del servicio, alargando el tiempo de suscripción e incrementando, por tanto, el lucro económico.

Atalayar_Phising

Por tanto, se trata de un fenómeno notablemente lesivo para los ciudadanos, ya que no todos tienen la misma percepción de riesgo y, aquellos con menor formación o conocimiento respecto de las nuevas tecnologías, pueden caer en las garras de uno de los fenómenos que, sin duda, más ha avanzado durante la pandemia: el phishing o la suplantación de identidad. La previsión de futuro es similar, ya que, si observamos la tendencia, continúa creciente, por lo que el escenario más probable es que los ciberdelincuentes perfeccionen (aún más si cabe) sus técnicas y continúen aprovechando la oportunidad que surja en cada nuevo escenario social al que nos tengamos que enfrentar en los próximos años -o incluso meses-.

Ainoa Guillén González/Coordinadora del Área de Ciberseguridad de Sec2Crime.