La relevancia mundial que alcanzó la Covid-19 fue el caldo de cultivo perfecto para explotar vulnerabilidades como nunca se había visto en ciberdelincuencia. Atacantes de distinto nivel de sofisticación —grupos avanzados patrocinados por Estados, ciberdelincuentes a pequeña y gran escala, estafadores y spammers— hicieron uso de todo lo relacionado con la pandemia para sus nefastos objetivos.
Antes de este acontecimiento, los investigadores de Proofpoint —empresa de ciberseguridad y cumplimiento normativo— no habían registrado un fenómeno que hiciera pivotar a todo el panorama hacia un mismo tema de ingeniería social. Más de 30 ciberdelincuentes conocidos y otros muchos grupos de amenazas sin identidad atribuida, bajo el radar de los expertos de la compañía de ciberseguridad, recurrieron a la Covid-19 para sus campañas maliciosas. Pero ¿por qué razón fue un asunto tan convincente para los atacantes?
El miedo, la incertidumbre y las dudas en torno a la Covid-19 hicieron saltar por los aires la concienciación y el cuidado de las personas en temas de ciberseguridad; y eso abrió la puerta a los atacantes para lanzar ataques con los que explotar la vulnerabilidad humana.
Teniendo como referencia estos tres años conviviendo con el coronavirus, Proofpoint ha publicado un informe en el que analiza la amplia variedad de contenidos sobre la Covid-19 que emplearon los ciberdelincuentes, su evolución en paralelo a las circunstancias que se daban en el mundo real y su encaje en el panorama general de amenazas. Estas son las conclusiones:
- Los ciberdelincuentes son oportunistas y hacen uso de distintos asuntos en función de su eficacia. Cuanto más relevante sea un tema para un determinado grupo de población, mayor será la probabilidad de que los atacantes se dirijan con ese pretexto a los usuarios. En el caso de la Covid-19, el mundo entero era una potencial víctima.
- La pandemia sirvió como telón de fondo favorable para que los atacantes movieran ficha, independientemente de si sus objetivos eran perpetrar delitos a pequeña o gran escala, ciberespionaje o acciones de apoyo a Estados, entre otros.
- La Covid-19 afectó a muchas actividades del plano personal y empresarial, de ahí que los atacantes fuesen extremadamente versátiles en sus intentos de ofrecer contenidos de ingeniería social sobre la irrupción de la pandemia en esos espacios.
- Los usuarios fueron más propensos a interactuar con contenidos relacionados con su empresa, incluyendo temas como la continuidad de negocio, políticas de recursos humanos o programas de trabajo en remoto.
- Los ciberdelincuentes reaccionaron ante los principales acontecimientos de la pandemia con ataques cuyos señuelos trataban temas de actualidad, como las nuevas variantes del virus con altas tasas de infección o programas de ayudas económicas, entre otros, para atraer a un mayor número de víctimas.
- Las amenazas en torno a captura credenciales, en las que se emplean páginas de inicio de sesión ilegítimas de Microsoft y otros, resultaron muy eficaces en cuanto a interacción de los usuarios.
- Según las tasas de clics, los contenidos sobre la Covid-19 fueron más convincentes para los usuarios que otros señuelos.