Así explotan los delincuentes la pandemia del coronavirus

Un correo electrónico engaña a los usuarios que, confiados, descargan una factura por la compra de alcohol en gel. A través de WhatsApp, un mensaje miente al ofrecer 100 gigabytes (GB) gratis para navegar a cambio de un simple clic. Enlaces a películas aparentemente liberadas y accesos a Netflix son ofertas falsas que abundan, lo mismo que un mapa virtual que promete mostrar la localización de las personas infectadas, pero que en verdad conduce a un sitio malicioso.

No es la primera vez que la piratería informática potencia sus trampas apelando a temáticas que dominan los titulares. Tampoco será la última. Pero en esta oportunidad hay un ingrediente infalible: el miedo. "Toda estafa empieza con una venta y un llamado a la acción. Desde aquel príncipe africano que nos pedía ayuda financiera por mail, hasta los correos falsos de los bancos, el mecanismo siempre se mantuvo igual: engañar a la víctima para que haga un clic, abra un documento o entregue información privada. El método se mantiene, lo que cambia es la excusa, y hoy esa excusa es el miedo", dice Federico Kirschbaum, cofundador y organizador de las conferencias de seguridad informática Ekoparty.

En diálogo con la nacion, el vicepresidente de Fortinet para Sudamérica, Gonzalo García, comenta que los ciberdelincuentes aprovechan Covid-19 y el deseo de acceder a información sobre la enfermedad. Los ataques de ingeniería social son muy efectivos, sostiene, independientemente de las medidas de protección que se implementen. "La psiquis humana es el eslabón más débil en cualquier sistema de seguridad –advierte García–. El miedo, el morbo y la necesidad de estar informados no distinguen geografías". Una investigación de Kaspersky encontró más de 300 dominios de phishing (mensajes engañosos) y 35 sitios web fraudulentos relacionados al coronavirus entre el 1° de febrero y el 15 de marzo solo en América latina; un fenómeno que, por cierto, se replica alrededor del mundo.

La firma detectó troyanos que vulneran cuentas bancarias, apps maliciosas y programas de acceso remoto, entre otros fraudes, todos colgados del coronavirus. Además, hay ataques diseñados especialmente para engañar a los usuarios de Zoom, la app para videollamadas que se convirtió en un boom en estas semanas de aislamiento. Dmitry Bestushev, de Kaspersky, alertó que este tipo de incidentes pueden además poner en riesgo la infraestructura de una empresa, si el dispositivo está conectado a la red corporativa, algo que en estos días es muy común".

Denise Giusto Bilic, investigadora de seguridad en ESET Latinoamérica, explica que el estado generalizado de ansiedad puede inducir a clics y descargas sin sopesar la autenticidad del contenido. Por otra parte, el auge del comercio electrónico en cuarentena provoca que muchos caigan en trampas, algunas de ellas escondidas en falsos cupones de descuento. La especialista cuenta que además de apuntar a los usuarios de a pie, estos ataques también afectan a entidades médicas.

"La presión de las instalaciones de salud para mantener su operatoria a toda costa en tiempos adversos puede hacerlos sucumbir al pago de un rescate por secuestro de información, lo que motivó a muchos criminales a volcar sus esfuerzos en la persecución de este tipo de instituciones", asegura.

"Muchas estafas intentan hacerse pasar por organizaciones legítimas, como el Centro para el Control y la Prevención de Enfermedades o la Organización Mundial de la Salud", añade el representante de Fortinet, y observa que los engaños también circulan por vía telefónica.

Cómo gambetear las estafas

Laura Vaillard, directora de Medialo Consulting, dice: "Hay que desconfiar de las ofertas que parecen demasiado buenas para ser reales. Si en algún momento hay dudas, lo más conveniente es contactar a la empresa directamente, para verificar la fuente y condiciones de la oferta". Otra buena costumbre es chequear enlaces o archivos recibidos en VirusTotal (virustotal.com), una herramienta que tiene el respaldo de Google.

En general, los especialistas aquí mencionados coinciden en los siguientes consejos. El primer paso es disponer de eficientes programas antivirus y extensiones que bloquean sitios sospechosos, además de mantener actualizados los sistemas operativos y programas, ya que esas mejoras incluyen soluciones de seguridad. En caso de llenar formularios online con información sensible hay que chequear que la conexión sea HTTPS. Además, hay que evitar el uso de redes y dispositivos de uso público.

Como dice Giusto Bilic, la concientización de los usuarios sigue siendo clave. "Es importante mantenerse informado sobre las tendencias en el mundo del cibercrimen, como las que se aprovechan de esta pandemia", sostiene. El consejo de Kirschbaum es: "La mejor herramienta es poco tecnológica, pero irreemplazable: saber cuándo pedir ayuda. Si uno tiene la sospecha de que un correo es malintencionado, recomiendo borrarlo o reenviarlo a algún familiar que lo pueda guiar. También las mesas de ayuda de las empresas están al tanto de estos ataques y pueden ser útiles para despejar las dudas", asegura.

Para prevenir. El habitual descuido en un cajero automático que te puede costar todo el dinero de la cuenta

Alerta. Las palabras prohibidas a la hora de hacer una transferencia bancaria

"Ya no se sentirán inmunes". La detención del fundador de Telegram es un mensaje para otros líderes tecnológicos