Ciudad de México, 9 de abril (InSightCrime).– Las maquinarias de estafa en línea, secuestro de datos y suplantación de identidad por correo electrónico han proliferado en Latinoamérica en medio de la pandemia del coronavirus, lo que demuestra los riesgos que plantean los piratas informáticos para las personas, entidades financieras y gobiernos. Si el pasado sirve de muestra, Latinoamérica carece en gran medida de la preparación para enfrentar esta nueva oleada de crímenes cibernéticos.
En Costa Rica, una aplicación de secuestro de datos llamada COVIDLock se esparció por todo el país durante la segunda quincena de marzo; atacó a personas y empresas. COVIDLock aprovechaba el temor de la gente a la pandemia para ofrecer mapas interactivos de la propagación del virus que, se suponía, ayudarían a evitar el contagio. En lugar de ello, la aplicación secuestraba los dispositivos de las víctimas y demandaba un rescate en bitcoins. El secuestro de datos incluso detonó las alarmas de uno de los bancos nacionales de Costa Rica, que alertó al Ministerio de Seguridad sobre la amenaza cibernética.
En respuesta, Miguel López, Fiscal adjunto de fraudes y cibercrimen en Costa Rica, habló por la radio para alertar a los ciudadanos; predijo que el número de ataques maliciosos arreciaría. Sus pronósticos se hicieron realidad en la primera semana de abril, cuando autoridades de los sectores financiero y judicial del país denunciaron estafas relacionadas con subsidios de desempleo, pago de impuestos por medios electrónicos y servicios sociales, según CRHoy.
Criminales de Puerto Rico, Guatemala y México también han aprovechado los temores suscitados por las crisis sanitaria y económica para perpetrar estafas que involucran phishing para recopilar información confidencial que les permita cometer fraudes a aseguradoras y suplantar identidades. Los mensajes electrónicos engañan a las personas con promesas de subsidios del Gobierno o pruebas y vacunas para el COVID-19. Cuando una persona va al enlace se le solicita información personal o se introduce un software malicioso en su dispositivo.
Entre tanto, en Colombia, las autoridades registraron 160 denuncias de fraude cibernético el fin de semana previo al confinamiento decretado por ley el 24 de marzo, lo que representa un incremento de 60 por ciento en comparación con el mismo periodo de 2019, como lo informó El País de Cali.
En México, expertos informáticos alertaron en entrevista con El Financiero que con la transición de la fuerza laboral al teletrabajo, los sectores financiero y de comercio minorista serán algunos de los más afectados.
Latinoamérica tiene una tasa muy alta de penetración del internet, pero le falta preparación para contrarrestar el crimen cibernético. Por esto, con la imposición de medidas de cuarentena más estrictas por parte de los gobiernos para contener la pandemia del coronavirus, personas, empresas e infraestructura crítica serán vulnerables a ataques.
Charity Wright, analista de la firma global de amenazas cibernéticas IntSights Cyber Intelligence, comentó que los países con las mayores economías —Brasil, México, Colombia y Argentina— tienen mayor riesgo de sufrir ataques de piratas informáticos.
“Ellos tienen el dinero, una gran población y una adopción acelerada de nuevas tecnologías, pero al mismo tiempo estos países están muy a la zaga respecto del resto del mundo en la implementación de mecanismos de ciberdefensa, y políticas de regulación y conformidad en general”, dijo Wright a InSight Crime.
La analista, quien ha investigado extensamente el crimen cibernético en Latinoamérica, pronosticó un repunte de los ciberataques en las próximas seis a doce semanas, que coinciden con un incremento acelerado de los casos de coronavirus.
México y Brasil ya ocupan los puestos séptimo y octavo respectivamente por número de ciberataques en el mundo, según una estimación divulgada por Europol en 2018.
Ante el cierre de negocios no esenciales por las cuarentenas, la gente ha empezado a hacer sus transacciones bancarias, compras y trámites con entes del Gobierno por internet, lo que eleva el número de objetivos para las estructuras de phishing y software malicioso. La población más desfavorecida y de mayor edad desesperada por acceder a subsidios de emergencia corre mayor riesgo de caer víctima de los ataques.
También corre riesgo la infraestructura crítica. Según un informe publicado en 2016 por el Banco Interamericano de Desarrollo (BID), cuatro de cada cinco de los países latinoamericanos caracterizados no tenían una estrategia de ciberseguridad ni habían implementado planes de protección de infraestructura crítica. Y un estudio realizado por Recorded Future, especialista en ciberseguridad, halló que en 2018 una parte importante de los ataques mundiales con software malicioso se concentraban en Suramérica. Los sectores financiero, energético, comercial, de entretenimiento, logística y tecnología sin excepciones sufrieron ataques.
El año pasado, México también se vio duramente golpeado por varios ataques de alto perfil que involucraron software malicioso, en los que los cibercriminales lograron infiltrar tanto la petrolera estatal Pemex, en 2019, como la Secretaría de Economía, en 2020. En entrevista con El Economista, expertos atribuyeron la vulnerabilidad de México a los recortes del gobierno en la inversión en tecnología.
Los grupos criminales existentes también puede recurrir al cibercrimen como “sustituto de rentas perdidas”, ya que las economías ilícitas padecen los mismos trastornos que las lícitas en sus cadenas de suministro y distribución, como lo señalaron los analistas de Global Initiative en un informe publicado en marzo.
Wright coincide al acotar que los proveedores de ciberseguridad en México vieron que cárteles y grupos clandestinos dedicados al crimen organizado han colaborado con piratas informáticos.
“Aún no es su principal fuente de ingresos o lavado de activos”, observó, “pero cada vez más están adoptando nuevos piratas informáticos y tecnologías para esconder su dinero y diversificar sus flujos financieros”.