El cibercrimen se ensañó con empresas, personas y cadena de combate al Covid
Los ciberdelincuentes no han tenido que esperar a que se lleven a cabo eventos masivos. De acuerdo con Sophos, una firma de ciberseguridad, “la pandemia de Covid-19 fue detonadora de nuevas amenazas
Los ciberdelincuentes no han tenido que esperar a que se lleven a cabo eventos masivos. De acuerdo con Sophos, una firma de ciberseguridad, “la pandemia de Covid-19 fue detonadora de nuevas amenazas
De acuerdo con los especialistas en ciberseguridad, las ventanas de oportunidad más grandes para los piratas informáticos se abren cuando se realizan grandes eventos globales, sobre todo deportivos o del showbiz. Sin embargo, con el mundo en pandemia, las oportunidades para los ciberdelincuentes más bien quedaron abiertas todo el tiempo, amplificando sus ataques con esfuerzos cada vez más variados y complejos.
Es decir, eventos como la noche de los Oscar, el Super Bowl, la final de la Copa del Mundo de futbol, la Serie Mundial del beisbol, o la final de la Champions europea, son eventos que los hackers tradicionalmente aprovechaban para infiltrar las redes o computadoras de empresas y personas.
Ahora, con la pandemia, los ciberdelincuentes no han tenido que esperar a que se lleven a cabo eventos masivos. De acuerdo con Sophos, una firma de ciberseguridad, “la pandemia de Covid-19 fue detonadora de nuevas amenazas, ya que los ciberdelincuentes aprovechan este tipo de crisis para engañar a las personas y organizaciones con el objetivo de propagar sus ataques”.
Los daños que pueden provocar estos ataques virtuales son reales. De acuerdo con Cybersecurity Ventures, los crímenes informáticos le costaron al mundo más de 5 billones de dólares en 2020. Un año antes, la cifra había sido de casi 4 billones. Es decir, en el año de la pandemia el alza en este tipo de eventos fue de más de 1 billón de dólares.
También lee: El cibercrimen no perdona: duplican ataques a empresas que luchan contra el Covid
Se trata, dice la consultora, de la mayor transferencia de riqueza económica en la historia de la humanidad. Las pérdidas que se generan no sólo conllevan un costo económico, con el riesgo para la innovación y las inversiones, sino que también detonan una pérdida de confianza en el uso de las nuevas tecnologías.
¿Cómo se calculan estos costos? Se hace el conteo, dice Herjavec Group, en base a los daños y la destrucción de datos, dinero robado (por medio de robo de personalidad, por ejemplo), pérdida de datos personales y financieros, fraude, disrupción de operaciones, inversión en investigaciones forenses, restauración y destrucción de sistemas y datos hackeados, así como daño a la reputación de personas y empresas.
Es difícil cuantificar cómo impacta cada ciberataque, o qué consigue cada uno de ellos. Más allá de lo que pudieran padecer las personas físicas, son las instituciones, organizaciones y empresas las que enfrentan los principales embates de los hackers.
De acuerdo con Sophos, en 2020, 34% de las organizaciones de todo tipo en el mundo fueron víctimas de malware; 29% sufrieron exposición de datos y 28% de ransomware.
Personas y cadenas de vacunas
Las nuevas formas de trabajo también fueron un factor que aprovecharon los ciberdelincuentes. La crisis del Covid-19, que obligó a prácticas como el trabajo remoto y compras en línea, encendió otro semáforo rojo: el de los ataques a redes de empresas que han tenido que flexibilizar sus accesos para que los empleados se puedan conectar. Asimismo, el e-commerce, que creció en niveles de tres dígitos, también abrió muchas ventanas para los ataques, sobre todo fraudes del tipo “no-pago/no-entrego”, que ha llevado a miles de personas a desconfiar de esta modalidad de compras.
Por otro lado, mientras todo mundo seguía las hazañas tecnológicas de los grandes laboratorios para conseguir vacunas contra el Covid, los hackers vieron ahí una gran oportunidad para obtener beneficios. IBM Security recién reportó que los ciberataques en 2020 tuvieron como objetivo aprovechar “los desafíos socioeconómicos, comerciales y políticos sin precedentes provocados por la pandemia”.
En este sentido, la firma dice que los atacantes se centraron en las organizaciones fundamentales para los esfuerzos globales de respuesta a la pandemia: “hospitales, fabricantes de insumos médicos y farmacéuticos, así como compañías de energía que alimentan la cadena de suministro de Covid-19”.
Los ciberdelincuentes tuvieron especial éxito cuando atacaron organizaciones esenciales que no podían permitirse el tiempo de inactividad propiciado por las intrusiones debido a “los riesgos de interrumpir los esfuerzos médicos o cadenas de suministro físicas”.
Un ejemplo de ello lo ofrece el Centro de Estudios Estratégicos Internacionales (CSIS), que refiere que en febrero de este año un grupo cibercriminal de habla portuguesa penetró los sistemas informáticos de una división de la Universidad de Oxford que hace investigaciones de las vacunas contra el Covid. “Se sospecha que (los hackers) vendieron los datos robados a naciones estado”, dice CSIS.
Otro ejemplo, de acuerdo con CSIS, es que hackers norcoreanos intentaron penetrar los sistemas de Pfizer para obtener datos sobre las vacunas y tratamientos para el coronavirus.
Asimismo, IBM Security reportó que la pandemia impulsa la falsificación de marcas líderes. “En un año de distanciamiento social y trabajo remoto, las marcas que ofrecen herramientas de colaboración como Google, Dropbox y Microsoft, o las de compras en línea como Amazon y PayPal, figuraron entre las 10 principales marcas falsificadas en 2020”, dice la firma. “YouTube y Facebook, las fuentes a las que más recurrieron los consumidores para la síntesis de noticias el año pasado, también encabezan la lista. Sorprendentemente, Adidas hizo su debut como la séptima marca más imitada en 2020, probablemente como consecuencia de la demanda de las líneas de zapatillas Yeezy y Superstar”.
Síguenos en
