La pandemia mundial de COVID-19 no es solo un problema de salud grave, sino también un riesgo de ciberseguridad. Los delincuentes se aprovecharon rápidamente de la proliferación de virus y están abusando de la demanda que tienen las personas de información y suministros.
Los delincuentes han utilizado la crisis COVID-19 para llevar a cabo ataques de ingeniería social, es decir, correos electrónicos de phishing a través de campañas de spam e intentos más específicos, como el compromiso de correo electrónico comercial (BEC).
Hay una larga lista de ataques cibernéticos contra organizaciones e individuos, incluidas campañas de phishing que distribuyen malware a través de enlaces maliciosos y archivos adjuntos, y ejecutan ataques de malware y ransomware que tienen como objetivo beneficiarse de la preocupación de salud global.
La información recibida de los socios encargados de hacer cumplir la ley indica fuertemente una mayor actividad en línea por parte de quienes buscan material de abuso infantil. Esto es coherente con las publicaciones en foros y foros dedicados por parte de los delincuentes que acogen con beneplácito las oportunidades de interactuar con los niños que esperan que sean más vulnerables debido al aislamiento, menos supervisión y mayor exposición en línea.
La pandemia tiene un impacto en las operaciones de Darkweb. Ciertos productos ilícitos se volverán más caros, ya que los materiales originales no estarán disponibles. Los vendedores de Darkweb ofrecen productos especiales de corona (material de estafa) con descuentos.
El número de ciberataques es significativo y se espera que aumente aún más. Los ciberdelincuentes continuarán innovando en el despliegue de varios paquetes de malware y ransomware relacionados con la pandemia de COVID-19. Pueden expandir sus actividades para incluir otros tipos de ataques en línea.
Es probable que los delincuentes cibernéticos busquen explotar un número cada vez mayor de vectores de ataque a medida que un mayor número de empleadores adopte el teletrabajo y permita conexiones a los sistemas de sus organizaciones.
Ataque a infraestructura crítica de salud
Los ciberdelincuentes llevaron a cabo un ciberataque en el Hospital de la Universidad de Brno en Brno, Chequia, en medio del brote de COVID-19 en Europa. Como se declaró el estado de emergencia en Chequia el 12 de marzo de 2020, el ataque se consideró un ataque a una infraestructura crítica.
El incidente llevó al hospital a posponer cirugías urgentes y redirigir nuevos pacientes agudos a un hospital alternativo cercano. El hospital se vio obligado a cerrar toda su red de TI durante el incidente y otras dos sucursales del hospital, el Children’s Hospital y el Maternity Hospital, también se vieron afectadas.
Estos tipos de ataque durante una crisis de salud pública como la pandemia de COVID-19 son particularmente amenazantes y conllevan riesgos muy reales para las vidas humanas.
Fuente: Pandemic profiteering how criminals exploit the COVID-19 crisis, EUROPOL