Desde el inicio de la pandemia los ataques informáticos crecieron en al menos un 70%, más que las medidas de seguridad, y la falta de educación fue crucial

BTR Consulting, compañía de alcance global especializada en consultoría en ciberseguridad, administración de riesgos, negocios y auditoría, presentó su nuevo estudio, “COVID-19 – CIBERPANDEMIA: La otra cara de la crisis sanitaria”, según el cual la industria del ciberdelito creció exponencialmente desde la llegada del SARS-CoV-2, con al menos de 70% más de ataques informáticos desde la llegada del coronavirus.

Según afirmaron sus expertos, “el objetivo de los ciberdelincuentes somos todos”, lo que implica que tanto entes públicos como privados y personas de la sociedad civil aún no cuentan con la preparación para afrontar digitalmente la nueva normalidad y los niños son los más vulnerables. “Entrenar al factor humano es clave”, explicaron.

Gabriel Zurdo, CEO de BTR Consulting, sostuvo: “Los criminales han utilizado la crisis del coronavirus para llevar a cabo exitosamente sus ataques, que se incrementaron como nunca antes. En todos los casos, la tecnología resultó un vehículo para su concreción, pero en muchos casos se produjeron a partir de prácticas o conductas de seguridad deficientes, o incluso inexistentes”.

Con un volumen aproximado de 8.5 billones de usuarios y dispositivos online al mismo tiempo, desde la consultora aseguraron que se hace imprescindible no solo trabajar con la tecnología apropiada, indicada y oportuna, sino sobre todo en la educación y concientización. “El factor humano comienza a ser determinante por encima del tecnológico para la protección de nuestra seguridad online”, dijeron.

COVID-19: LOS CIBERDELINCUENTES TAMBIÉN HACEN ‘TELETRABAJO’

Los ciberdelincuentes centran cada vez más su actividad en las personas y, ante el avance de la pandemia, sacaron provecho de la crisis social generada por la misma. Desde BTR Consulting se detectó que, a escala mundial, los ataques relacionados con COVID-19 “explotaron” en la primera mitad de 2020, pasando de 4.000 por semana en enero a 250.000 en mayo.

Gabriel Zurdo, CEO de la consultora afirmó: “El cibercrimen creció más rápido que las medidas de seguridad”. Como indican en su reporte, los ciberdelitos están generando al menos USD 2 billones en ingresos cada año, con daños de hasta USD 6 billones anuales que, para 2021, ya habrían sido superados.

Según la presentación, en América Latina y el Caribe se incrementaron los ciberataques bajo más de 130 modalidades. Principalmente se ocultaron detrás de vacunas falsas, oportunidades de trabajo inexistentes, hasta la creación de sitios web «clones» que ofrecen préstamos rápidos a quienes lo necesitan, sacando provecho de la “nueva normalidad”.

Las compras on-line de todo tipo crecieron significativamente y, desde enero de 2020, la consultora regional y global detectó 907.000 mensajes vinculados a COVID-19 usándolo como señuelo. Muchos grupos del crimen organizado han cambiado sus tácticas para explotar actualizaciones de pandemias y escasez de suministros, así como compras online, publicidad de productos “esenciales”, medicamentos falsos, beneficios fiscales y seguros de emergencia.

El fraude bancario y con tarjeta de crédito también se multiplicó. Los ciberdelincuentes se valieron de las vulnerabilidades de los usuarios, engañándolos a través de la ejecución de programas para robar información, comprometer redes, desviar dinero y construir redes de bots. Así, los registros maliciosos crecieron un 569%, incluyendo estafas, extracción de monedas no autorizadas, y dominios que tienen evidencia de asociación con sitios hechos por delincuentes.

Los ataques de phishing crecieron un 59% durante la pandemia, con 600 campañas diarias en promedio. A menudo a través de correos electrónicos, los criminales se hicieron pasar por autoridades gubernamentales y de salud, incitando a las víctimas a que proporcionen sus datos personales y descarguen malware.

Como muchas empresas en América implementaron el teletrabajo, los ciberdelincuentes se dirigieron cada vez más a los empleados para obtener el control a través del acceso remoto a las redes corporativas con miras a robar información sensible. Aumentaron los secuestros de información por ejemplo a hospitales e instituciones de salud, demandando pagos de rescate en montos más importantes que nunca.

Además, durante la pandemia han proliferado los delincuentes que localizan y contactan víctimas con fines sexuales en las redes sociales aprovechando el bloqueo global. Al respecto, Zurdo afirmó: “COVID-19 implica que las personas pasan más tiempo online en casa, lo que genera una mayor demanda de contenidos, inclusive ‘bajando la guardia’”.

EL OBJETIVO SOMOS TODOS Y LOS CIBERDELINCUENTES NO DISCRIMINAN

Los viejos esquemas de fraude, adecuados al contexto de la pandemia, han permitido a los ciberdelincuentes capitalizar las ansiedades y los temores durante la crisis, a tal punto que, según registraron los especialistas en auditoría, riesgos informáticos y de negocios de BTR Consulting, se produjeron 450 amenazas nuevas por minuto durante el primer semestre de 2020 en todo el mundo.

Los smartphones se convirtieron en el nuevo blanco masivo para delincuentes y uno de los objetivos más buscados fueron las cuentas de WhatsApp. Gabriel Zurdo, CEO de la consultora, explicó: “Generalmente se inicia un engaño a través de algún servicio de mensajería con distintos argumentos. Al recibir un código de verificación de seis dígitos, los ciberdelincuentes solicitan que se reenvíe el mensaje con este código. Se trata del PIN para vinculación de WhatsApp a una nueva línea telefónica. De esta forma, nuestra cuenta de WhatsApp es virtualmente secuestrada”.

El sexting, la pornovenganza y la extorsión sexual crecieron significativamente durante el aislamiento. Según investigaciones realizadas en el laboratorio de BTR Consulting, sobre una muestra de alrededor de 3.000 personas de entre 15 y 45 años, el 24% afirmó haber sufrido algún tipo de acoso mediante fotos o imágenes, 18% confirmó que se trató de imágenes sexuales o desnudos tomados sin consentimiento, 10% reconoció que era común enviar o distribuir fotos sexuales a terceros sin consentimiento, casi 1 de cada 10 recibió amenazas relativas a difundir sin su consentimiento material de este tipo. En el 65% de los abusos, los responsables fueron hombres.

A escala empresarial y organizacional, desde la llegada de la pandemia a nuestro continente, desde BTR Consulting comenzó a reportarse un nuevo comportamiento en alza de los ransomware, programas secuestradores de datos, afectando a poblaciones enteras. Ahora también, abarcan la extracción de los datos previo a su cifrado, con el solo objetivo de tener un medio más para extorsionar, reclamando el pago a cambio de la no divulgación, como sucedió días atrás con la Dirección de Migraciones en Argentina.

Otro ejemplo reciente fue el ransomware Sodinokibi. En muchos casos saca provecho de vulnerabilidades que han sido reportadas desde hace años. Algunas de las compañías afectadas operan en sectores donde los sistemas de control industrial (ICS) son utilizados en procesos críticos, incluyendo el tratamiento del gas, combustibles, generación de energía, o tratamientos químicos. “El impacto ante la intrusión de estos sistemas resulta devastador”, dice Zurdo.

TUS DATOS, MIS DATOS, NUESTROS DATOS: DATABREACH & DATALEAKS, UNA INDUSTRIA EN CRECIMIENTO

El robo de datos se constituyó en una industria propiamente dicha. Con el uso diario y permanente de los dispositivos y miles de millones de usuarios en planeta, se disparó el riesgo y la exposición. “El teletrabajo y las decenas de apps que descargamos en nuestros smartphones, que se vuelven aparentemente necesarias para sobrevivir en cuarentena, se convirtieron en una mina de oro para los cibercriminales y estafadores que toman información laboral y profesional”, sostuvo Zurdo, CEO de BTR Consulting.

Estudios ubican al “fraude y robo de datos masivos” como el 4º riesgo global más importante para los próximos 10 años. Desde BTR Consulting sostienen que el 43% de las violaciones de datos involucraron a pequeñas empresas como víctimas, en algunos casos siendo estas partes de la “cadena de valor” de compañías de mayor envergadura. Pero también afirman que datos de 945 sitios web de gobiernos fueron descubiertos en la “dark web”.

El 46% de las organizaciones considera que ha perdido el control sobre su propia información. Los conjuntos de datos que se ven comprometidos con mayor frecuencia son la información interna, personal, credenciales de acceso y detalles de pago.

A nivel general, 8 de cada 10 usuarios de redes sociales está preocupado por los anunciantes y las empresas que acceden a los datos que comparten en las plataformas de redes sociales. Sin embargo, utilizan a diario apps y plataformas de videollamadas, que apenas cumplen con los estándares mínimos o prácticas razonables de seguridad, dejándolas expuestas a espionaje o ciberataques. De hecho, se convirtieron en un objetivo altamente lucrativo para estafadores virtuales, que se nutren de la información provista por las propias personas.

NUEVA NORMALIDAD: TELETRABAJO Y PANDEMIALS

El teletrabajo llegó para quedarse, según se desprende de datos de la OIT, que reveló que 3.300 millones de empleados fueron afectados por la pandemia, y de la Global Workplace Analytics, que estima que el 30% de las personas trabajará varios días por semana desde su casa para fines de 2021.

Por su parte, desde BTR Consulting dijeron que, si bien el 70% de los empleados espera que su forma de trabajo cambie luego del confinamiento, solo el 40% confía en que su empresa tiene la infraestructura necesaria para atender esta situación.

“La ansiada transformación digital se aceleró a pedido de la pandemia y la complejidad abruma la infraestructura de la ciberseguridad y oculta las amenazas emergentes”, expresó Gabriel Zurdo, CEO de BTR Consulting, quien agrega que, de marzo a julio, las empresas casi duplicaron las iniciativas de concientización y capacitación en ciberseguridad”.

Desde la consultora alertaron acerca del “fenómeno de la alucinación invertida” producida a partir del uso de los dispositivos. Entre sus consecuencias, destacaron que el 58% de los usuarios no está usando contraseñas separadas para acceder a diferentes servicios. 30% está utilizando prácticas de alto riesgo, como escribir sus contraseñas en un cuaderno. Y solo 23% utiliza un administrador de contraseñas cifradas que muchos consideran la mejor práctica.

Otro aspecto del fenómeno muestra que “en esta nueva normalidad, el teletrabajo no afecta la productividad y comunicación, pero la fatiga mental es evidente”, tal como sostuvo Javier Queimaliños, Director de Knowledge, línea de servicios de BTR Consulting creada para atender la alta demanda de conocimiento sobre soluciones digitales.

Por otra parte, desde la llegada de la COVID-19, se estima que nacieron más de 100 millones de bebés en el planeta, los “pandemials”. Según explicaron los especialistas, se espera que sea una generación hiperconectada y, sobre todo, aislada debido a las nuevas reglas sociales: el «distanciamiento social» y la «bioseguridad educacional» que se impartirá en las ciudades. Además, sostuvieron que “un humano y un «bot» podrán ser lo mismo en la pantalla”.

LA OTRA CARA DE LA PANDEMIA QUE NADIE ESTÁ MIRANDO: LOS MENORES MÁS EXPUESTOS QUE NUNCA

El contexto de COVID-19 ha impulsado un mayor consumo de la tecnología por parte de los niños, que durante el aislamiento no estuvieron en la escuela, sino que permanecieron hiperconectados. Las redes constituyeron su fuente principal de relacionamiento, entretenimiento, obtención de información y conexión con maestros y educadores pero también fue allí donde los pedófilos sacaron provecho de los menores, en plataformas que relajaron los controles.

Según “Niñez y tecnología en tiempos de pandemia”, estudio realizado desde BTR Consulting a una población en edad escolar, se detectó una alta penetración de celulares en niños a partir de los 12 años de edad. Estos reconocieron que comparten contenidos con familiares en primera instancia pero un porcentaje admite hacerlo también con conocidos y desconocidos. “Esto debe despertar una alerta a padres, referentes y educadores sobre con quiénes y como se vinculan en línea”, afirmó Gabriel Zurdo, CEO de la compañía.

El mismo informe arroja que 1 de cada 3 usuarios de internet son niños; 1 de cada 5 de entre 8 y 11 años tiene un perfil en las redes sociales, mientras que 7 de cada 10 chicos de 12 a 15 años las utiliza. Tanto en ellas como en videochats, los pedófilos sacaron provecho de los menores.

Estadísticas internacionales indicaron un 30% más de casos de explotación sexual infantil, 80% de los cuales afectaron a niñas. Los agresores fácilmente esconden en las apps su verdadera identidad para identificar, captar y cazar a los niños, haciéndoles vivir experiencias traumáticas. Los expertos afirman que proliferó el envío de hashtags y links aparentemente inocentes, que conducen a imágenes de desnudez de personas mayores y adultos manteniendo relaciones sexuales.

Se estima desde el FBI que 1 de cada 5 chicos es contactado con fines sexuales. También, el ciberbullying y el grooming son dos factores que aumentaron con la hiperconectividad. Gabriel Zurdo afirmó respecto a estos fenómenos: “Desde nuestro laboratorio observamos que mecánicamente son los mismos usuarios y su entorno familiar quienes proveen información sobre su identidad. Por eso deben incorporarse hábitos y herramientas que promuevan una convivencia digital respetuosa”, sostuvo Zurdo.

Si bien plataformas como Facebook, Instagram y Twitter reconocen cada semana incidentes de este tipo, también aseveran que aún crecen en forma constante los comportamientos y contenidos agresivos para los menores. Para peor, TikTok, con 2.000 millones de descargas y 1.000 millones de usuarios permanentes, fue multada por casi 6 millones de dólares por recopilar datos de niños y ser terreno fértil para el abuso de menores.

El CEO de BTR explica:Es necesario articular políticas que respeten los derechos de las personas. Eso solo sucederá si se promulgan leyes y se construye jurisprudencia a nivel mundial. La escala completa de la explotación comercial de contenidos e imágenes domésticas inapropiadas con participación de menores es difícil de conocer. Los sitios a menudo se disfrazan para que parezcan legales, o se ocultan en la deep y dark web, lo que habilita el anonimato. Los delincuentes pueden estar viendo material en el Reino Unido, alojado en un servidor en Holanda, mostrando imágenes del sudeste asiático, producido en Latinoamérica”.

ACERCA DE BTR CONSULTING

BTR Consulting es una empresa flexible, dinámica y con capacidad para brindar soluciones a nivel regional y global, prestando servicios a más de 500 clientes alrededor del mundo. Compuesta por un equipo de profesionales con amplia experiencia y especialidad por industria, ayuda a sus clientes a administrar riesgos, mejorar desempeño y sustentar los resultados de su negocio, a través de sus líneas de servicios: Cybersecurity, Risk & Audit, Consulting y Knowledge.

ACERCA DE LÍNEA KNOWLEDGE

BTR Consulting brinda a través de su línea “Knowledge” soluciones de formación y desarrollo de las habilidades requeridas hoy para gestionar el futuro digital. Abarcan desde capacitaciones sobre temas de seguridad informática en los hogares, entrenamiento y coaching para especialistas del área de ciberseguridad, hasta el diseño e implementación del Security Awareness and Training Program. Esta oferta se complementa con soluciones de e-learning y programas de capacitación orientados al futuro digital: metodologías ágiles, soft skills para encarar los procesos de transformación digital y habilidades intraemprendedoras.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *