Cibercrimen aprovecha propuestas de ayuda económica de los gobiernos

La economía global se ha paralizado debido a la pandemia de Covid-19. Por lo tanto, gobiernos de distintos países han puesto en marcha programas de estímulos y apoyo para empresas y ciudadanos. A raíz de esta situación, se ha detectado una mayor actividad criminal cibernética; los cibercriminales buscan sacar provecho de la urgencia de las organizaciones por acceder a estos pagos y han lanzado campañas masivas de ataques informáticos.

El crimen cibernético ha utilizado técnicas de estafa y phishing desde los inicios de la pandemia en enero de 2020. A través de un comunicado de prensa, Check Point, proveedor especializado en ciberseguridad a nivel mundial, informó que "se han registrado una gran variedad de dominios relacionados con paquetes de estímulo o alivio económico frente a la crisis del Covid-19 en todo el mundo". El número de estos sitios asciende a 4 mil 305.
Estos sitios web falsos creados para realizar estafas, utilizan las noticias de los impulsos financieros de los gobiernos para combatir al COVID-19; se aprovechan del temor al virus de los internautas para intentar engañarlos con el objetivo de que visiten estas páginas web o den click en los enlaces. Los usuarios que visitan estos dominios maliciosos en lugar de los oficiales, se arriesgan a ceder sus datos personales y/o credenciales bancarias y que lleguen a manos equivocadas. Lo cual puede derivar en suplantación de identidad, pérdidas económicas, entre otros riesgos.
Para entrar en contacto con las potenciales víctimas, los cibercriminales utilizan el correo electrónico. Envían mensajes que en el asunto llevan frases alusivas a las ayudas económicas y pagos - o similares - frente al COVID-19. En el mismo correo adjuntan un archivo malicioso para distribuir malware como Agent Tesla (malware que recoge y extrae credenciales de inicio de sesión) o troyanos como Zeus Sphinx. El objetivo es conseguir que el receptor de dicho email haga clic sobre el botón de confirmación para así redirigir al recipiente a una página web falsa y poder vulnerar su información.
Datos de Check Point señalan que durante el mes de marzo, a nivel mundial, se registraron un total de 2 mil 081 nuevos dominios relacionados con paquetes de estímulo o alivio económico frente a la crisis del Covid-19; de los cuales 38 fueron considerados maliciosos y 583 sospechosos. Tan sólo en la primera semana de abril se registraron 473 nuevos casos (18 maliciosos y 73 sospechosos) en todo el mundo. Mientras que en la semana del 16 de marzo se produjo un aumento de estos sitios 3.5 veces superior al promedio de semanas anteriores, fecha que coincide con la propuesta del gobierno americano de ayuda económica para los contribuyentes.