La situación excepcional en la que nos encontramos por la COVID-19 está teniendo importantes implicaciones en el ámbito sanitario, económico y social. Pero también, y muy serias, en el de la ciberseguridad. De hecho, dada la transversalidad del ciberespacio, la pérdida de ciberseguridad repercute negativamente en todos esos ámbitos mencionados, generando un círculo vicioso.
Creo que a nadie se le escapa que, por muy diversos factores, en el ciberespacio existe permanentemente una importante actividad hostil. Pero, además, se constata que toda crisis, ya sea económica, social o sanitaria, va acompañada siempre de un incremento de la actividad maliciosa. Por tal motivo, en toda crisis o situación de emergencia, sea cual sea su origen, existirá una importante dimensión ciberespacial que habrá que tener en cuenta y que se materializará, fundamentalmente, en un notable incremento de los ciberataques y de la desinformación.
Nunca como hasta ahora se habían dado unas condiciones tan favorables para los atacantes. Para entender por qué la ciberseguridad vive el período más preocupante de sus 30 años de historia, basta con hacer un breve ejercicio de razonamiento. Quizás no somos conscientes de la cantidad de actividades que hemos trasladado, casi de un día para otro, del plano físico al ciberespacio. Pensemos en ello:
- Trabajo: las medidas impuestas por la situación de alarma para el desarrollo de actividades laborales ha hecho que un gran número de empresas y organizaciones hayan tenido que recurrir al teletrabajo para la continuidad del negocio. En muchas ocasiones, con soluciones improvisadas y recurriendo a los dispositivos particulares de los empleados.
- Relaciones sociales: El aislamiento forzoso ha provocado que prácticamente toda nuestra actividad social se realice a través de Internet, mediante las redes sociales, foros, grupos de whatsapp o correo electrónico.
- Acceso a la información: en un momento en el que la avidez de información está en un punto máximo, casi todos hemos recurrido a Internet para satisfacer esa necesidad. Y no siempre en las webs más adecuadas.
- Compras: el confinamiento ha disparado las compras online como nunca antes había ocurrido.
- Comunicaciones: puede decirse que durante dos meses nos hemos comunicado casi exclusivamente a través de Internet. Y para ello, hemos utilizado un sinfín de aplicaciones, muchas de las cuales han demostrado ser muy poco seguras.
- Ocio y distracción: nunca habíamos tenido tantas horas muertas que llenar. Muchos las hemos ocupado jugando a aplicaciones adictivas, viendo maratones de series online o navegando por la Red de forma compulsiva.
Por otra parte, está demostrado que estar más tiempo conectados online nos lleva a comportarnos de forma más arriesgada.
El ‘agosto’ de los ciberdelincuentes
En este contexto inusual, las ciberamenazas han encontrado su particular agosto. Los ciberdelincuentes buscan siempre las imprudencias humanas como primera puerta para entrar en los sistemas. Cuando una situación de crisis se prolonga en exceso, tal y como está ocurriendo en la actualidad, la gente suele cometer errores que no habría cometido en circunstancias normales. Se calcula que el 98 por ciento de los ataques exitosos utilizan métodos de ingeniería social, y la creatividad de los ciberdelincuentes aumenta cada día.
No voy a referirme a la desinformación, por considerar que, de forma purista, no es un problema de ciberseguridad; aunque esto es algo que mucha gente no entiende o no comparte. Pero lo mismo que aplica para las ciberamenzazas puede hacerse extensivo a los propagadores de bulos y noticias falsas. A río revuelto…
Nunca hemos dependido tanto del ciberespacio y nunca el ciberespacio ha sido tan inseguro; nunca hemos dependido tanto de la información y nunca hemos estado peor informados.
Tipos de ciberamenazas
Veamos algunas de las muchas formas que los ciberdelincuentes han empleado para sacar partido de la situación sobrevenida, explotando el miedo, la incertidumbre, la improvisación, la ingenuidad, los comportamientos irresponsables o los descuidos.
Una de las más destacadas ha sido el empleo de dominios fraudulentos relacionados con la COVID-19. En la actualidad, estos dominios se cuentan por decenas de miles; solo durante el mes de marzo se crearon 16.000. Accediendo a estas páginas, los usuarios se infectan con malware que luego propagan en su ámbito familiar, social y, a causa del incremento del teletrabajo, a la empresa o la organización. Esto posibilita que los atacantes accedan a información sensible o la ejecución de ataques de ransomware.
También se está incrementando el número de correos electrónicos que contienen algún tipo de phishing y que utilizan técnicas de ingeniería social. Las campañas de phishing, como muchos virus, tienen carácter estacional. Así, todos los años nos encontramos con campañas que explotan la temática de la declaración de la renta, el Black Friday o las rebajas. Ahora, casi toda la temática de los correos de este tipo tiene que ver con la COVID-19 o sus derivaciones. Hemos visto casos de phishing y distribución de malware suplantando al Ministerio de Salud chino o la campaña de suplantación a la Organización Mundial de la Salud, en la que se solicitaba una donación en bitcoins para contribuir a la investigación de una cura contra la COVID-19.
Por otro lado, se han detectado numerosos ataques que emplean como señuelo información nueva o confidencial vinculada con la pandemia. Promesas financieras de devolución de impuestos, actualizaciones sobre la transmisión del virus, medidas de seguridad para evitar el contagio, vacunas falsas, ofertas o descuentos a determinados colectivos… Los destinatarios que hacen ‘clic’ en el enlace pueden ser reconducidos a lo que parece una página legítima, aunque en realidad es una web creada por los propios delincuentes para obtener sus datos de inicio de sesión o, mucho más grave, activar el inicio de un ataque de ransomware.
Otra técnica que han experimentado un alza notable con el COVID -19 es la distribución de malware a través de aplicaciones. De repente, como setas en el bosque tras la lluvia, han aparecido en los markets infinidad de apps asociadas a la pandemia, en su mayoría maliciosas. Esto ha llevado a los principales mercados de apps a rechazar y eliminar las aplicaciones relacionadas con el coronavirus.
Y también el smishing, es decir, phishing que emplea mensajes SMS. Por ejemplo, el Ministerio de Ciencia de Corea del Sur informó hace unas semanas de que se habían identificado casi 10.000 casos de smishing que entregaban información falsa sobre la COVID-19 para atraer a las víctimas a hacer ‘clic’ en los enlaces, lo que facilitaba a los atacantes el acceso a información confidencial y a credenciales de cuentas.
La COVID-19 ha llevado a empresas y administraciones públicas a habilitar el teletrabajo para sus empleados. Esto se ha producido en muy poco tiempo y de forma apresurada y para nada planificada. En estos escenarios, los responsables de ciberseguridad pierden el control del entorno en el que trabajan los usuarios (accesos WiFi o si el teletrabajador está utilizando el ordenador profesional o el personal, donde no hay limitaciones para descargar cualquier aplicación). Esta circunstancia supone un riesgo muy elevado para la empresa u organización, al aumentar la superficie de exposición y perderse la visión y el control del perímetro a defender.
Actores-estado
El ciberespionaje dirigido a ciudadanos o a estados también se ha visto incrementado. Por ejemplo, para extraer información relacionada con investigaciones biomédicas y farmacéuticas que tengan que ver con el COVID-19 (investigación de curas, posibles tratamientos), que ahora son objeto de deseo para muchos actores amenaza, incluyendo actores-estado.
Hace poco, hemos sabido que el gobierno de Irán ha llevado a cabo una campaña de ciberespionaje interno, enviando a los usuarios de teléfonos móviles iraníes SMS con enlaces para descargar una aplicación cuya finalidad supuesta era evaluar los posibles síntomas de COVID-19. Analizada la aplicación, se comprobó que monitorizaba las acciones de los usuarios.
La extorsión online también se ha disparado, llegando a afectar incluso a los hospitales, como ocurrió en la República Checa. También se han detectado campañas dirigidas a personas de edad avanzada con amenazas de contagio si no se transfería una cantidad de dinero determinada.
Las estafas vía web han proliferado, a través de la venta de kits de prueba de virus o medicamentos milagrosos, páginas fraudulentas orientadas a la recogida de donaciones para la investigación de supuestas vacunas, así como portales que ofrecen y venden todo tipo de productos contra la pandemia en los mercados de Darknet.
Todo este incremento de la actividad maliciosa también produce el efecto de atenuar la relación señal-ruido, lo que dificulta la detección de ataques sofisticados y sigilosos. Esto lo están aprovechando muchas amenazas persistente avanzadas para lanzar ataques y posicionarse sobre sus objetivos.
En este contexto, resulta más probable que nunca que se produzca un ciberataque contra infraestructuras que pueda llegar a afectar a ciudades o grandes áreas. Podrían paralizar, por ejemplo, el funcionamiento de los sistemas de atención sanitaria, la distribución de energía o a los servicios públicos en general. Ya hemos tenido algún aviso reciente en ese sentido.
Formación en ciberseguridad
En definitiva, y empleando un símil sanitario, en términos de ciberseguridad, nunca hemos estado expuestos a un ambiente tan nocivo y nunca hemos tenido las defensas inmunológicas tan bajas.
Ante un escenario como éste, es fundamental que los ciudadanos, los empleados y las organizaciones tengan cierta formación sobre las ciberamenazas y sus formas de actuación y que sean conscientes del riesgo que entrañan acciones aparentemente inocuas, como abrir archivos adjuntos o ‘clicar’ en un enlace. Como en la lucha contra la COVID-19, concienciación y precaución resultan fundamentales. Tenemos que inculcar la idea de que la exposición al ciberespacio también requiere de sus equivalentes a guantes, mascarillas y separación social.
Pero no podemos detenernos ahí. Es imprescindible, por supuesto, contar con una sólida estructura de ciberseguridad en las empresas y organizaciones que permitan proteger adecuadamente los activos críticos. Para lo cual es necesario contar con profesionales especializados y organizados y disponer de equipamiento, planes y procedimientos adecuados. Y en los que un aspecto cada vez más importante a tener en cuenta será disponer de medios seguros para el teletrabajo.
Como conclusión, la ciberamenazas son, hoy más que nunca, globales y constituyen el principal riesgo de origen humano al que está sometida la humanidad. El primer paso para combatirlas en ser conscientes de que ciberseguridad somos todos.
