Los delitos informáticos durante el COVID

09/09/2020

Un grupo de expertos de la comunidad internacional analizó cómo la pandemia por coronavirus ha afectado la evolución del phishing y el ciberdelito en general en todo el mundo.

Graciela Martínez, responsable del CSIRT de LACNIC, expuso en ese seminario web sobre delitos informáticos, organizado por la Anti Phishing Working Group (una coalición que nuclea organizaciones de diversos sectores y buscar unificar la respuesta global al cibercrimen).

Martínez, junto a otro selecto grupo de miembros de la APW, detalló la evolución de las técnicas delictivas para explotar las condiciones especiales por el mayor uso de Internet en tiempos de pandemia. También se analizaron las respuestas para prevenir y responder a los ataques relacionados con COVID-19.

Martínez afirmó que se vive un tiempo sin precedentes por la pandemia que ayudó a los ciber criminales y a su vez demandó nuevas respuestas por parte de los centros de respuesta a incidentes en ciber seguridad.

En el seminario se presentaron ejemplos de creación de dominios con presunta información sobre covid que coincidieron con nuevas campañas de phishing, intentos de fraudes a instituciones financieras provenientes de sitios donde se ofrecían tratamientos para la cura de la nueva enfermedad o portales de ventas de mascarillas que nunca llegaron a destino. “Los objetivos han sido los consumidores (usuario final) y también hubo fraudes a empresas”, señaló Martínez.

Dominios sobre covid. El crecimiento de los dominios de Internet durante el comienzo de la pandemia llamó la atención a los expertos. A principios de enero los nuevos dominios no llegaban a 60; en febrero éstos tuvieron picos de registro entre 500 y 1000 por día, y entre fines de febrero y fines de marzo hubieron picos que pasaron los  5 mil registros diarios de dominio sobre covid o coronavirus.  “Las palabras que más se usaban en el dominio falso eran corona, covid2019 o covid19”, dijo la responsable del CSIRT de LACNIC.

Este aumento explosivo resultó detectado por comunidades y grupos técnicos orientados a descubrir phishing o fraudes. “Hay grupos criminales que tienen infraestructura armada para fraudes y más en situaciones propicias, donde se produce un aumento del tráfico de Internet. El objetivo de los CSIRTs junto con otras organizaciones que combaten los ciberdelitos es desmontar esa infraestructura”, comentó Martínez

Agregó que el desafío no es solo bajar un link fraudulento sino desmantelar las infraestructuras porque desde allí se lanzan varias campañas dinámicas y en paralelo.

Desde el CSIRT LACNIC se recomienda a las organizaciones que informen a las víctimas de posibles fraudes y se desarrollen programas para notificar de forma temprana a los usuarios.

CSIRT LACNIC promueve que se comparta la evidencia e información con otras organizaciones, porque permite planificar campañas de prevención y encontrar mecanismos de alerta y ayuda.