Los delitos informáticos son una realidad cada vez más presente en nuestra sociedad conectada. Desde el acceso ilegal a cuentas bancarias hasta la difusión de virus informáticos, pasando por el acoso en línea y la vulneración de datos personales, el delito informático adquiere múltiples formas y afecta a personas y empresas de todo el mundo.
Tal y cómo ha afirmado la Organización de las Naciones Unidas los delitos informáticos, entre los meses de marzo hasta mayo, aumentaron hasta un 600% en relación a los meses anteriores. Durante el confinamiento debido a la pandemia causada por la COVID 19, no únicamente han aumentado los ataques informáticos, sino que, además, se han ido sofisticando cada vez más.
El confinamiento domiciliario conllevó la obligación, de toda la sociedad, a permanecer en sus domicilios sin poder apenas salir, salvo por motivos justificados y de gran necesidad. Si la sociedad no puede cubrir sus necesidades ni relacionarse de manera física, se traspasa todo al mundo online, es decir, aumenta el tráfico en los sistemas informáticos y en las redes, ya sea para comprar online, relacionarse con el entorno, trabajar, etc.
El aumento del tráfico en redes y sistemas informáticos, a su vez, comporta el aumento de la cantidad de posibles víctimas que pueden ser detectadas por los ciberdelincuentes.
Según lnterpol (2020) estos fueron los delitos informáticos más recurrentes durante la pandemia:
Las estafas por Internet y el phishing
En el caso de los delitos de estafas por Internet y Phishing, el modus operandi de los ciberdelincuentes fue el envío de correos electrónicos, sobre temas relacionados con la COVID-19, normalmente haciéndose pasar por entidades gubernamentales o sanitarias, en los cuales confundían a las víctimas para que estas acabaran introduciendo sus datos personales al pensar que realmente los estaban compartiendo con las entidades que aparentemente les contactaban. Además de introducir sus datos personales, en estos correos electrónicos también se adjuntaban archivos adjuntos con contenidos maliciosos.
OpenText elaboró el informe “2021 Webroot BrightCloud Threat Report” en el cual se afirma que el delito de suplantación de identidad aumentó en un 34,4% durante el año 2020. En este mismo informe se detalla que en la mayoría de correos electrónicos maliciosos, se utilizaron palabras relacionadas con el coronavirus como señuelo. Durante el mes de febrero, estos delitos aumentaron un 510% respecto al mes de enero y siguió la misma tendencia el mes de marzo.
En cuanto a los datos de empresas, las compañías que fueron más suplantadas, fueron las que más se utilizaron durante el confinamiento. Estas empresas, generalmente, se dedican a compras y ventas online; Apple, eBay, Microsoft, Facebook y Google. Las plataformas que ofrecían servicios de Streaming como YouTube, Netflix y Twitch también fueron gravemente atacadas.
Malware disruptivos (ransomware y DDoS)
Un malware es un programa o aplicación informática el cual se ejecuta en el equipo informático de los usuarios con la finalidad de robar información o simplemente tomar el control del propio sistema informático. El malware se instala en los sistemas informáticos de las víctimas sin el conocimiento de estas y además, también trabaja dentro de estos sin que esta se de cuenta.
Los ataques DDos, conocidos como ataques de denegación de servicios, se aprovechan de los límites de la infraestructura informática enviando múltiples solicitudes al servidor, con la intención de desbordar la capacidad del sitio web para administrar un gran número de solicitudes a la vez y, por ende, conllevándole al colapso. La finalidad de los ataques DDos es conseguir una denegación total de los servicios que ofrece la página web en cuestión.
Una vez el ataque está en marcha, cabe la posibilidad de que el atacante solicite una cantidad de dinero a modo de rescate para detener el ataque. En este caso, la gran mayoría de los ataques DDos relacionados con la Covid19 fueron dirigidos a las recompensas monetarias que conseguían con tal de detener los ataques. Además, se perfeccionaron las técnicas para llevar a cabo los ataques y, a la misma vez, estos fueron dirigidos contra infraestructuras críticas e instituciones sanitarias. Varias investigaciones afirman que la mayoría de los atacantes calculaban la cantidad máxima que podrían llegar a solicitar como rescate, antes de llevar a cabo cualquier ataque.
Malware destinados a la obtención de datos
Durante los meses que duró el confinamiento domiciliario, los ataques de malware dirigidos a la obtención de datos, aumentaron notoriamente. Cuanto mayor es el tráfico de usuarios en la red más datos almacenados hay y, por ende, más probabilidades de encontrar a un número más elevado de víctimas que en una situación “normal”. El confinamiento domiciliario conllevó la obligación de permanecer en los domicilios, por lo que toda la población pasó a relacionarse, trabajar, comunicarse y a comprar exclusivamente desde la red, es por ello que podemos afirmar que el tráfico de usuarios en la red aumentó.
En este caso, podemos distinguir varios ataques de malware destinados a la obtención ilícita de datos; programas espía (Spyware) y los Troyanos.
Relativo a los programas espía, estos se instalan en un sistema informático, por si solos, y su finalidad es recoger toda la información que esté almacenada dentro del dispositivo infectado. En el caso de los Troyanos, se instalan en el dispositivo a través de un programa que, aparentemente parece fiable, y su función es dejar una brecha en el sistema para que otros programas maliciosos puedan acceder al mismo dispositivo.
Durante la pandemia, una gran cantidad de Troyanos se escondieron detrás de páginas, aparentemente fiables, que prometían diagnósticos y/o estadísticas relativas a la Covid-19.
Dominios malignos
Podemos definir un dominio como el “nombre conocido” de una página web, es decir, no podemos acordarnos de todas las direcciones IP de cada página web que visitamos y es por ello que los dominios nos ayudan a acceder a las páginas que queremos de una forma más sencilla. Por ejemplo, si queremos visitar la red social Facebook, “facebook.com” sería el dominio el cual escribiríamos y nos dirigiría directamente a la página que buscamos.
Según datos publicados por la Interpol (2020), desde el mes de marzo hasta finales de junio de 2020, fueron analizados más de 200.000 dominios maliciosos, entre los cuales había víctimas de más de 80 países diferentes.
Relativo a la Covid 19, incrementaron notablemente los dominios de páginas web que contenían palabras relacionadas con la situación epidemiológica de ese momento como; coronavirus, Covid, pandemia, vacunas, etc. En ese momento, los ciberdelincuentes se aprovecharon de la situación de incertidumbre y desconocimiento por parte de la población al añadir palabras relacionadas con la situación epidemiológica del momento como “gancho” para que un mayor número de usuarios accedieran a sus páginas web fraudulentas.
Para más información relacionada con delitos informáticos, consulte nuestra página.