Aumento brutal de ciberataques al socaire del coronavirus

Si ya son enormes los destrozos causados directamente por la pandemia de la COVID-19 podrían ser incluso mucho mayores si no logra atajarse la incontenible expansión de los virus informáticos, lo que se conoce comúnmente como ciberataques. Es la conclusión que cabe extraer del último informe del gigante israelí de la ciberseguridad Check Point Software Technologies. El infome explica la irrupción de redes criminales, en principio no asociadas directamente a Estados, que están aprovechando la pandemia para atentar contra miles de empresas y organizaciones, que afectan a prácticamente todos los sectores, incluyendo los gobiernos, las infraestructuras críticas y, por supuesto, la sanidad. 

Según el abultado dossier, “Cyber Attack: 2020 Mid-Year Report”, los ataques informáticos han pasado, a nivel global, de los 5.000 por semana registrados en febrero de este 2020 a más de 200.000, también semanales, a finales de abril, cuando la pandemia se había extendido de manera incontenible a los cinco continentes. La tendencia no ha hecho más que crecer, y el coloso que se encarga de este capítulo en la Defensa de Israel advierte de que puede multiplicarse en esta segunda mitad del año. 

Como la delincuencia parece que siempre toma la delantera, Check Point ha detectado el registro de decenas de miles de dominios relacionados con el coronavirus, muchos de los cuales han sido posteriormente utilizados con profusión para extorsionar a las compañías u organismos institucionales afectados. Llama especialmente la atención cómo, a través de muchos de estos nuevos dominios, se han vendido por millares supuestas vacunas y tratamientos falsos contra la COVID-19, además claro está del lanzamiento masivo de campañas para obtener datos privados de los usuarios, especialmente para acceder a sus cuentas o datos bancarios, lo que habitualmente se conoce como “phishing”. 

Dos de las plataformas que han sustituido con enorme éxito a escala global los eventos presenciales, Zoom y Microsoft Teams, han sido objeto de los reiterados ataques de los ciberdelincuentes a medida que se multiplicaban las actividades en remoto o la multiconexión por videocomunicación. Como es obvio, estos ataques también se han multiplicado contra estas mismas plataformas en España, que también ha sufrido un violento incremento de ciberataques a sus infraestructuras críticas. 

De los ingentes datos recopilados por Check Point se desprende asimismo que durante los meses de mayo y junio, justo cuando la mayor parte de los países empezaron a relajar los confinamientos, los ciberdelincuentes redoblaron los ataques en un 34% a escala global a finales de junio, comparándolos con los sufridos en marzo y abril. 

Para los que no están muy familiarizados con los virus informáticos el informe señala que el campeón en la primera mitad de este 2020 ha sido el malware conocido como Emotet, que ha infectado, con mayor o menor gravedad, nada menos que al 9% de las empresas existentes en todo el mundo. Emotet es un troyano modular muy avanzado capaz de autopropagarse a gran velocidad, y que también es utilizado como distribuidor de otros ataques maliciosos, a la manera de las bombas de racimo. 

Las amenazas se multiplican si atendemos a otra tendencia que se ha hecho global: los ciberataques que tienen como objetivo obtener un rescate. También en esta modalidad delictiva se observa una evolución. Si hasta hace poco los ciberdelincuentes restablecían el sistema infectado una vez recibido el precio de su rescate ahora se han sofisticado, de manera que son capaces de exfiltrar una parte del sistema al que van a atacar antes de encriptarlo.

La consecuencia es que, a menos de que se pague el rescate, durante el  tiempo que duren las dudas o negociaciones los delincuentes pueden utilizar parte de esa información exfiltrada para desacreditar o perjudicar a la empresa, todo ello mientras al mismo tiempo los sistemas de la misma siguen paralizados, impidiendo que opere con regularidad. Es lo que los israelíes denominan la nueva “doble extorsión”. 

Además de tantas otras desgracias, la COVID-19 ha transformado y acelerado el modelo de delincuencia informática. No queda prácticamente un solo sector de la actividad económica que quede al abrigo de esta moderna y lucrativa forma de criminalidad. Los sistemas de seguridad quedan, pues, obsoletos de un día para otro. Como en tantos otros campos, solo una cooperación internacional que garantice respuestas tecnológicas rápidas y eficaces puede contener el avance presuntamente incontenible de esta nueva mafia universal del siglo XXI.