La pandemia dispara los problemas de ciberseguridad en la Unión Europea

Ataques cada vez más sofisticados, dirigidos y generalizados, que a menudo pasan absolutamente desapercibidos o que lleva mucho tiempo detectar, y que en general siguen teniendo motivaciones financieras. Así es la amenaza en internet, según el último informe publicado este martes por la Agencia de Ciberseguridad de la Unión Europea (ENISA), que alerta de un deterioro en la situación a raíz de la irrupción de la pandemia del covid19 y de un aumento de prácticas como el 'phising', el ciberacoso y de tiendas virtuales falsas.

La crisis socioeconómica provocada por el coronavirus ha forzado a empresas, administraciones y sistemas educativos, entre otros, a adaptarse y establecer regímenes de teletrabajo y de estudio a distancia. Una transformación plagada de oportunidades pero también de riesgos que han llevado a los especialistas informáticos a adaptar las líneas de defensa para minimizar la exposición a toda una variedad de ataques cuando trabajadores y estudiantes se conectan a los servidores desde su casa o desde aparatos inteligentes como teléfonos y tabletas. 

El informe constata, en todo caso, la existencia de “actores malintencionados” con un nivel de capacidad que les permite adaptarse con rapidez como corrobora el aumento de determinadas formas de cibercrimen. Por ejemplo, durante la pandemia han aumentado el número de sitios web de compras en línea y de comerciantes que venden por internet de forma fraudulenta. “Desde imitadores de sitios web de marcas populares hasta servicios fraudulentos que nunca entregan la mercancía, el coronavirus ha revelado debilidades en el modelo de confianza utilizado en las compras por internet”, advierten los expertos europeos. 

Ataques de actores estatales

La agencia europea también ha identificado un aumento en el número de los incidentes de ciberacoso y sextorsión así como ataques destinados a recabar datos de alto valor –como propiedad intelectual o secretos de estado-  patrocinados y ejecutados meticulosamente por actores patrocinados por estados, aunque sin acusar a ningún país en particular, como China, a quien las autoridades europeas llegaron a apuntar en junio pasado en relación a ciberataques contra hospitales europeos. Una tendencia, en cualquier caso, que según el informe va a continuar especialmente en ámbitos como el internet de las casas (5G), la industria del gas natural y la industria manufacturera.

Otro problema identificado en el informe es el aumento del número de víctimas a quienes se les suplanta la identidad utilizando la crisis del covid19 como argumento. “Los ataques con temática COVID-19 incluyen mensajes que contienen archivos adjuntos maliciosos y mensajes que contienen enlaces maliciosos que redirigen a los usuarios a sitios de suplantación de identidad o 'malware' de descargas”, avisa ENISA.

Los ataques más comunes siguen produciéndose por medio de infecciones de 'malware' en forma de virus, códigos maliciosos, gusanos y otros programas que buscan perjudicar al usuario. Según el informe, el año pasado la agencia europea detectó 400.000 programas de software maliciosos instalados en aparatos móviles, el 71% de las organizaciones experimentaron algún tipo de actividad de este tipo difundida de un empleado a otro mientras que el 46,5% de todo el malware en los correos electrónicos eran documentos ‘.docx’. Además, ENISA detectó un aumento del 50% en el software malicioso diseñado para robar datos personales mientras que el 67% fue distribuido a través de conexiones encriptadas HTTPS.