El cibercrimen no perdona: duplican ataques a empresas que luchan contra el Covid

Los ataques cibernéticos a las industrias que apoyan la respuesta al Covid-19 constituyen una de las mayores amenazas tangibles e intangibles para los esfuerzos de combatir el nuevo coronavirus por los diversos actores sanitarios del mundo.

Ya no sólo es que se reporten robos de cargamentos de las vacunas o que por el clima se impida la correcta distribución de las ampolletas a comunidades a nivel global, sino que hay ciberdelincuentes atacando las redes informáticas de toda la cadena de las vacunas.

De acuerdo con IBM Security, los ciberataques en 2020 evolucionaron de tal forma que quienes los perpetran “buscaron beneficiarse de los desafíos económicos, comerciales y políticos sin precedentes provocados por la pandemia de Covid-19”.

En el reporte Índice X-Force de Inteligencia de Amenazas, IBM Security refiere que los atacantes se centraron en organizaciones vitales para los esfuerzos globales de respuesta al Covid como hospitales, fabricantes de insumos médicos y farmacéuticos, así como empresas de energía que alimentan la cadena de suministro en contra del coronavirus.

También lee: Piratas informáticos atacaron a los creadores del juego Cyberpunk 2077

De acuerdo con el reporte, los ataques a estas entidades se duplicaron con respecto al año previo sobre todo porque muchas de estas industrias se catalogaron como esenciales en todo el mundo, razón por la cual nunca detuvieron sus actividades. De hecho, en muchas geografías las empresas en estas industrias eran en determinado momento las únicas que estaban operando.

Según Nick Rossman, líder de Inteligencia de Amenazas Globales en IBM Security X-Force, el que los ciberatacantes enfocaran sus baterías contra las empresas en la cadena de abastecimiento de las industrias anti Covid, señala “la adaptabilidad, el ingenio y la persistencia” de los delincuentes en este ámbito.

Pero los ciberdelincuentes no sólo atacaron a las empresas inmersas en los esfuerzos contra el Covid. Según IBM, los cambios de hábito en la fuerza laboral en los 130 países donde aplicó el reporte señalan eventos de ciberataques por medio de aplicaciones que permiten el trabajo remoto.

De acuerdo con el reporte, “la pandemia impulsa la falsificación de marcas líderes”. En ello, marcas que ofrecen herramientas colaborativas “con Google, Dropbox y Microsoft, o las de compras en línea, como Amazon y PayPal, figuran ente las 10  principales marcas falsificadas en 2020”.

Cabe mencionar que una marca que entró en este ranking es de consumo, el gigante deportivo Adidas. IBM explica que quizá se debió a los lanzamientos de las líneas de tenis Yeezy y Superstar.

Estos eventos de falsificación de marcas consisten sobre todo en envíos de mensajes apócrifos en diversas plataformas (desde emails a mensajes instantáneos) que, por medio de la ingeniería social, engañan a los usuarios provocando desde robo de datos a usurpación de identidad.

El informe de IBM refiere que los ciberdelincuentes optan por hacerse pasar como marcas en las que los consumidores confían. En el caso de Adidas, los ciberdelincuentes intentaron explotar la demanda de consumidores en busca de tenis codiciados, llevándolos a webs maliciosas que simulaban ser sitios legítimos. Una vez que un usuario visita estos dominios que parecen legítimos, dice IBM Security, los ciberdelincuentes realizan estafas de pago en línea, roban información financiera de los usuarios, recolectan credenciales de usuario o infectan los dispositivos de las víctimas con malware.