Informe de INTERPOL muestra una alarmante tasa de ciberataques durante COVID-19

Una evaluación de INTERPOL del impacto de COVID-19 en la ciberdelincuencia ha mostrado un cambio significativo en el objetivo de las personas y las pequeñas empresas a las grandes corporaciones, los gobiernos y la infraestructura crítica.

Con organizaciones y empresas que implementan rápidamente redes y sistemas remotos para apoyar al personal que trabaja desde casa, los delincuentes también se están aprovechando de las mayores vulnerabilidades de seguridad para robar datos, generar ganancias y causar interrupciones.

En un período de cuatro meses (de enero a abril), uno de los socios del sector privado de INTERPOL detectó unos 907.000 mensajes de spam, 737 incidentes relacionados con software malicioso y 48.000 URL maliciosas, todas relacionadas con COVID-19.

“LOS cibercriminales ESTÁN DESARROLLANDO E IMPULSANDO SUS ATAQUES A UN RITMO ALARMANTE, EXPLOTANDO EL MIEDO Y LA INCERTIDUMBRE CAUSADOS POR LA INESTABLE SITUACIÓN SOCIAL Y ECONÓMICA CREADA POR COVID-19.”

“La creciente dependencia en línea para las personas de todo el mundo también está creando nuevas oportunidades, ya que muchas empresas e individuos no se aseguran de que sus ciberdefensas estén actualizadas.

“Los resultados del informe subrayan nuevamente la necesidad de una cooperación más estrecha entre el sector público y el privado si queremos hacer frente de manera efectiva a la amenaza que COVID-19 también representa para nuestra salud cibernética”, concluyó el jefe de INTERPOL.

Los hallazgos clave resaltados por la evaluación de INTERPOL del panorama del delito cibernético en relación con la pandemia de COVID-19 incluyen:

Estafas en línea y phishing

Los actores de amenazas han revisado sus estafas y esquemas de phishing en línea. Al implementar correos electrónicos de phishing temáticos de COVID-19, que a menudo se hacen pasar por autoridades gubernamentales y de salud, los ciberdelincuentes atraen a las víctimas para que proporcionen sus datos personales y descarguen contenido malicioso. Alrededor de dos tercios de los países miembros que respondieron a la encuesta mundial sobre cibercrimen informaron un uso significativo de COVID- 19 temas para phishing y fraude en línea desde el brote.

Malware disruptivo (Ransomware y DDoS)

Los ciberdelincuentes utilizan cada vez más malware disruptivo contra la infraestructura crítica y las instituciones de salud, debido al potencial de alto impacto y beneficio financiero. En las primeras dos semanas de abril de 2020, hubo un aumento en los ataques de ransomware por múltiples amenazas grupos que habían estado relativamente inactivos durante los últimos meses. Las investigaciones de aplicación de la ley muestran que la mayoría de los atacantes estimaron con bastante precisión la cantidad máxima de rescate que podrían exigir a las organizaciones seleccionadas.

Malware de recolección de datos

El despliegue de malware de recolección de datos como troyanos de acceso remoto, ladrones de información, spyware y troyanos bancarios por parte de ciberdelincuentes está en aumento. Utilizando la información relacionada con COVID-19 como señuelo, los actores de amenazas se infiltran en los sistemas para comprometer las redes, robar datos, desviar dinero y construir botnets.

Dominios maliciosos

Aprovechando la mayor demanda de suministros médicos e información sobre COVID-19, ha habido un aumento significativo de ciberdelincuentes que registran nombres de dominio que contienen palabras clave, como “coronavirus” o “COVID”. Estos sitios web fraudulentos sustentan una amplia variedad de actividades maliciosas, incluidos servidores C2, despliegue de malware y phishing. De febrero a marzo de 2020, se produjo un crecimiento del 569 por ciento en registros maliciosos, incluidos malware y phishing, y un crecimiento del 788 por ciento en registros de alto riesgo. detectado e informado a INTERPOL por un socio del sector privado.

Desinformación:

una cantidad cada vez mayor de desinformación y noticias falsas se está extendiendo rápidamente entre el público. La información no verificada, las amenazas inadecuadamente entendidas y las teorías de conspiración han contribuido a la ansiedad en las comunidades y, en algunos casos, han facilitado la ejecución de ataques cibernéticos. Casi el 30 por ciento de los países que respondieron a la encuesta mundial sobre ciberdelitos confirmaron la circulación de información falsa relacionada con COVID-19 . Dentro de un período de un mes, un país informó 290 publicaciones, la mayoría con malware oculto. También hay informes de información errónea relacionada con el comercio ilegal de productos médicos fraudulentos. Otros casos de información errónea involucraron estafas a través de mensajes de texto móviles que contienen ofertas “demasiado buenas para ser verdad”, como comida gratis, beneficios especiales o grandes descuentos en supermercados .

El informe Completo puede ser desacargado desde el sitio oficial de INTERPOL

Situacion Latinoamerica

– Un fuerte aumento en las campañas de fraude y phishing temáticas de COVID-19 que aprovechar la crisis de coronavirus y se informó el posterior bloqueo por los encuestados
– Como muchas empresas en las Américas implementaron el teletrabajo, los cibercriminales se dirigen cada vez más a los empleados para obtener el control a través del acceso remoto a redes corporativas con el objetivo de robar información sensible.
– Una campaña de ransomware llevada a cabo principalmente a través del malware LOCKBIT es Actualmente afecta a las empresas medianas en algunos países dentro de este región.
– Los delincuentes utilizan cada vez más las redes sociales para la sexualidad infantil en línea explotación. Específicamente, los delincuentes dentro de las redes en línea de abuso infantil son localizar y contactar a sus víctimas en las redes sociales aprovechando
El cierre global. Al mismo tiempo, el comercio de explotación sexual infantil Las imágenes se han intensificado.

Autor / Redactor / Director