Fraude cibernético en el escenario COVID-19

Actualizado: jun 10

Cuando estalló la pandemia de #coronavirus en el mundo los ataques de los #cibercriminales en la web aumentaron. Revisa cuáles son las nuevas formas de engaño para atrapar #cibervíctimas.


Realizando una investigación corta, de unos tres días, con un equipo de expertos establecimos cuáles son los elementos más vulnerables y lógicamente explotados por los cibercriminales en este nuevo escenario que plantea la pandemia del coronavirus o #COVID-19.


Hablo, para recordar, de un escenario que ha obligado a migrar de forma masiva las actividades laborales y empresariales a la nube, a la implementación de mercados y del E- Commerce, el incremento vertiginoso de las app y del uso de la web.


En ese sentido encontramos que hoy más que antes, se están dirigiendo los ataques a las empresas y organizaciones para obtener información sobre datos financieros y personales, buscando robar identidades, aplicaciones, plataformas tecnológicas y dispositivos IOT.


Por si fuera poco, los ataques se están generando en escenarios que por lo general nosotros no conocemos, pocas personas los denuncian o quedan en el silencio y penumbra de las entidades o víctimas.


Durante esta pandemia del #Cibercovid, enfrentamos diversos problemas para poder atender la dinámica del #cibercrimen actual, dicha dinámica nos lleva a establecer que este está más atento al despliegue de todas estas tecnologías.


Vemos el creciente riesgo en herramientas tales como aplicaciones. Las descargamos y somos usuarios asiduos de múltiples de ellas, algunas como Netflix o Microsoft Meetings, Zoom, Skype, Facetime, Telegram, Slack o Signal, haciéndonos víctimas expuestas.


Solo por mencionar algunos ejemplos pongo de contexto la labor de ciberseguridad que Google realizó hace poco en su Play Store, en la que eliminó más de 400 aplicaciones falsas dirigidas a aplicaciones de pago.

Por ejemplificar este escenario un poco más, hace poco encontré en una investigación que a más de 20 usuarios les robaron las credenciales de pago a través de Spotify. Sin ir más allá, vale la pena mencionar el reciente escándalo del acceso indebido a la aplicación ZOOM durante una reunión de una organización mundial, un ciberataque que tocó la puerta de los ciudadanos del mundo y que fue noticia en minutos.


Adicionalmente, vemos un avance en el engaño a través de mensajes de texto. Son empleados ahora para realizar conductas delictivas, en las que se envían URL (Uniform Resource Locator) falsas, que son tan fáciles de replicar masivamente.

Detectamos, incluso, que se han registrado ataques dirigidos al interior de las organizaciones, específicamente a los CEO (Chief Executive Officer), gerentes, presidentes o directores de compañías, entidades y organizaciones. Por ello, subrayo que no solo es importante proteger a las cadenas de suministro o terceras partes que generen un riesgo crítico hacia la entidad sino también a los CEO que hoy están hiperconectados.


“Debemos tener una ayuda notable tanto en prevención como en detección y reacción frente a toda esta dinámica que actualmente se está viviendo”.


Otro eslabón débil, en el que se han detectado ataques, son los portales de compra y autenticación. Sobre todo dentro de la dinámica actual de los portales de comercio electrónico, la expansión que están enfrentando y la dura tarea que han tenido las empresas para poder reevaluarse, redefinirse y reformularse a través de esos portales.


Vemos en este caso cómo la autenticación de openID unificada, una autenticación que muchos usamos en internet al ingresar a una plataforma de e-commerce, está siendo intervenida por los cibercriminales por medio del #phishing. Inclusive registramos cómo esos mecanismos para ejecutar phishing han mejorado al punto de que se realiza desde URLs que cuentan con los certificados de seguridad acostumbrados.


Solíamos pensar que el candadito verde de seguridad representaba un símbolo de gran respeto en la web, hoy nos damos cuenta de que el phishing se ha sofisticado al punto de dificultar su detección o bloqueo, encontramos que muchos servicios están colocados con un certificado SSL con un protocolo robusto de seguridad, pero ya no garantizan en un 100 por ciento la seguridad en ellos.


La atención del cibercriminal se ha dirigido en ese sentido a los portales de pago. Esto, a pesar de que diversas empresas todavía consideran que no es tan importante asegurar sus servicios o asegurar que los elementos de antiphising o de vigilancia cibernética se adopten en cada una de sus organizaciones.


En un ataque real registrado a una empresa, por recordar un suceso, obtuvieron el acceso al servidor web para poder colocar un spearphishing interno y ubicar una URL externa en múltiples correos y engañar, a través de esta, a una gran cantidad de usuarios en Brasil.


Y no solamente esto, el cibercrimen se tomó el trabajo de tomar este elemento como plantilla y llevarla a otros escenarios de phishing dirigido.


Otros métodos de engaño de los cibercriminales

En Colombia, se ha detectado recientemente la amenaza de suplantaciones a diferentes organizaciones por medio de información falsa relacionada con la emergencia COVID-19.

Pero esto no es todo, encontramos que, adicionalmente al engaño en el que de alguna manera se disuade y hace click para diligenciar una encuesta, se ha identificado el fraude a través del envío de archivos o adjuntos en correos, en los que se presenta información sobre supuestas multas, entre esas las de COVID.


Se registraron también archivos fraudulentos en los que se le indica a las víctimas que han sido citadas por instituciones como la Fiscalía o con registro de comparendos vehiculares del Ministerio de Transporte, cuando estas entidades rara vez contactan a los ciudadanos de esta manera.

Otros de los escenarios de peligro están relacionados con el gestor de correo personal y de antivirus. El ciberdelincuente se ha dado cuenta de que estas herramientas son vulnerables convirtiéndolas en objetivos para ejecutar ataques a nuevas víctimas.


Los elementos de phishing en las empresas está incrementándose y transformándose frecuentemente, personalmente, por medio de una investigación que realizó el equipo de expertos, se pudo observar cómo se ejecutó un spearphishing dirigido a una organización a través, de tal vez la forma más inocente, un poema de una comunidad de poetas relacionado con Armando Benedetti.


De alguna manera enviaron a una gran cantidad de adeptos de Benedetti contenido con phishing dirigido.


El phishing, además, se está enfocando incluso en las plataformas de redes sociales. Un caso frecuente ahora da cuenta de que los cibercriminales escogen personas que actualmente están en el extranjero, crean perfiles falsos en messenger a su nombre y les piden favores de encomiendas (nombrando entidades reconocidas como Avianca) que los suplantados nunca solicitarían.


De esta manera buscan que los contactados depositen dinero en cuentas ajenas a la persona que al parecer les escribe, obtener sus datos de teléfono, correo, etc., para cometer estafas online.


Se ha detectado incluso que muchos de los grupos de cibercriminales se reactivaron durante la pandemia, en diversos países, y también ese mercado criminal se viene anticipando frente a estos escenarios.


Escenarios que nos obligan no solo a los expertos en la materia a reforzar nuestras acciones para prevenir el riesgo, sino a los usuarios asiduos de la web aplicaciones y redes, como también a los empresarios y gobiernos.


Las amenazas que se están materializando hacen que sea urgente empezar a levantar nuestros escudos de protección a tiempo.


¿Qué otros comportamientos cibercriminales has detectado que se han despertado durante la pandemia de Covid19?

#certificadoSSL #antiphising #Stealphishing #URL #Ciberseguridad #Covid19 #Coronavirus #phishindirigido #Ciberfraude


© 2019 by RedCiber