Fake news y ciberamenazas en tiempos de coronavirus

Los ciberdelicuentes aprovechan cualquier eventualidad para desarrollar nuevos ataques y alcanzar sus objetivos. En esta ocasión, ha sido la pandemia mundial del COVID-19 y el pánico generalizado entre la población lo que ha servido de caballo de Troya de los delincuentes digitales para entrar en miles de hogares y sistemas informáticos. Phishing, fake news, adware, aplicaciones maliciosas, malware… en este último mes nuestros centros de operaciones de seguridad o SOCs han registrado la aparición de un innumerable número de alertas directamente relacionadas con el coronavirus.   

Durante las semanas previas a la cuarentena causada por el COVID-19 en nuestro país, desde ElevenPaths estuvimos investigando el desarrollo de las conversaciones que se creaban en las diferentes redes sociales a cerca de las fake news y amenazas digitales que surgían a raíz de la crisis sanitaria que estamos viviendo. Además de esto, estuvimos analizando el comportamiento de las conversaciones en Twitter por medio de agrupaciones de comunidades de perfiles que estás asociadas unas con otras por perfiles o incluso por temas de conversación similares. 

Hoy en día, y especialmente en los tiempos de confinamiento en los que nos encontramos, las redes sociales son el instrumento informativo (y muchas veces “desinformativo”) más rápido y accesible que tenemos a nuestra disposición. Cualquier usuario puede hacerse pasar por médico, experto en epidemias o cum laude en virología, pero la verdad es que a veces es difícil discernir si la recomendación en Twitter de una tal “Dra. Mª Carmen Alcántara” de comer ajos cocidos para curar el virus es un bulo o una información verídica.

En la investigación que hemos llevado a cabo, hemos analizado la circulación y propagación de estas fake news y los círculos sociales que se crean en Twitter a su alrededor. No ha sido una sorpresa descubrir que tras muchas de las noticias falsas que hemos identificado, se encuentran redes de bots de cientos de cuentas de Twitter que amplifican el alcance de éstas.  

Otro de los ataques que más se han propagado desde la aparición del Coronavirus han sido los ataques de phishing. En este caso, los ciberdelincuentes se están aprovechando del miedo y de la incertidumbre de la gente para “disfrazarse” de cualquier organismo de salud, ayuntamiento, entidad financiera o incluso centro educativo para enviar correos con enlaces maliciosos o robar cualquier tipo de datos personales.

Siguiendo también en esta idea de la falsificación de entidades, se pueden destacar el número de apps maliciosas que se han creado imitando a las oficiales. Esta situación excepcional ha llevado a que en el trascurso de esta adaptación al teletrabajo y a que los niños estudien en casa con nuevas herramientas digitales, muchos hayamos tenido que descargar nuevas aplicaciones, y este hecho no pasa desapercibido entre los delincuentes. Durante nuestra investigación también quisimos indagar en este aspecto y usamos las herramientas propias Tacyt y mASAPP, que analizan, correlacionan y clasifican millones de apps móviles mediante su tecnología de big data para ver que efectivamente un gran número de las aplicaciones con nombres ligados al COVID-19 eran maliciosas.  

Tras la investigación, destacamos la rápida propagación que llegan a tener los bulos sobre esta pandemia, así como la aparición inmediata de ataques de phishing, robo de datos o la falsificación de apps. Como ya hemos mencionado, los principales impulsores del surgimiento y la difusión de estos ataques y de la información falsa son la explotación del miedo de la población y la desesperación, pero también el despliegue de redes interconectadas de sistemas maliciosos que los propagan.

La Guardia Civil ha creado un canal de comunicación ciudadana para recibir información sobre fraudes y estafas online con ocasión del coronavirus. A través de la cuenta ciberestafas@guardiacivil.org, los ciudadanos pueden comunicar posibles estafas y ventas fraudulentas relacionadas con el COVID-19 como gancho.

Es comprensible que, en estos tiempos de inseguridad y desasosiego, tendamos a rebajar nuestra capacidad de detección de estas “trampas”, pero es importante que no se nos olvide que las amenazas digitales no cesan en ningún momento, ni siquiera en época de alerta sanitaria por una pandemia a nivel global.