En todo el mundo se ha incrementado el número de estafas asociadas a la crisis de COVID-19. Existen grupos del crimen organizado y ciberdelincuentes que están aprovechando la pandemia para enviar documentos infectados mediante vínculos sospechosos que le hacen llegar a posibles víctimas. El incremento del trabajo a distancia, acompañado de un constante flujo de información asociado a la pandemia, ha abierto una oportunidad para que los estafadores se dirijan a las empresas y a su fuerza laboral para cometer fraudes.
Existen retos importantes para algunos sectores en particular, como los de servicios financieros, productos farmacéuticos, ciencias de la vida y telecomunicaciones; sin embargo, los siguientes riesgos son compartidos por diversas industrias, mismos que se han visto potencializados por problemas asociados a la continuidad del negocio y los cambios operacionales causados por la pandemia a nivel global.
- Phishing: el objetivo de los impostores es llegar a sus víctimas por medio de correos electrónicos con anexos maliciosos, enlaces o redireccionamientos a “actualizaciones” sobre la COVID-19. Una vez abiertos, dichos vínculos infectan la computadora o el dispositivo móvil desde donde se abrió con algún programa maligno (malware) o exponen datos personales confidenciales que se transmiten al ciberdelincuente.
- Sitios web fraudulentos relacionados con COVID-19: múltiples dominios en internet que han sido registrados con el nombre “COVID”, parecen ser auténticos y creados por organizaciones reconocidas; sin embargo, contienen malware diseñado para infectar las computadoras u otros dispositivos móviles.
- Riesgos relacionados con el correo electrónico empresarial: mediante el uso de correos electrónicos disfrazados de actualizaciones de COVID-19, los estafadores intentan engañar a los colaboradores de las empresas para que entreguen sus credenciales, y después solicitan que inicien sesión en un falso portal “COVID-19” de la organización. Una vez que la persona ingresa con sus credenciales, el defraudador obtiene acceso ilimitado a las cuentas empresariales y a la red de la compañía.
- Ataques de ransomware: en este ataque lo primero que hacen los estafadores es comprometer la seguridad de los servidores críticos y las terminales conectadas para luego encriptarlas. El ataque bloquea al sistema operativo y los archivos del usuario final, haciéndolos inaccesibles hasta que se pague un rescate al atacante, quien suele demandar el pago en bitcoins. A medida que el acceso remoto a las computadoras se convierta en la norma para “trabajar en casa”, debido a las medidas de confinamiento, se espera que un incremento de estos ataques paralice la infraestructura de Tecnologías de la Información (TI) de las organizaciones hasta que los delincuentes logren cobrar los rescates correspondientes.
- Otras estafas mediante aplicaciones móviles: los defraudadores están desarrollando o manipulando aplicaciones de telefonía móvil que aparentan rastrear la propagación de COVID-19. Sin embargo, una vez instalada, la aplicación infecta el dispositivo del usuario con malware que se puede utilizar para obtener información personal, datos confidenciales o detalles de cuentas o tarjetas bancarias.
- Otras estafas: algunos otros mecanismos de estafa utilizados por el crimen organizado consisten en:
-
- Solicitud de donaciones para entidades no existentes que aparentan estar ayudando individuos o comunidades afectadas por el virus, o contribuyendo al desarrollo de vacunas y
- La solicitud de inversiones en compañías que estarían desarrollando servicios o productos para prevenir, detectar o curar el virus.
Hay muchas formas en que las empresas pueden reducir la posibilidad de que su talento laboral sea víctima de estafadores de COVID-19. El punto más importante que se deberá aplicar para reducir el nivel de vulnerabilidad será concientizar sobre las formas en las que los delincuentes intentan aprovecharse de esta crisis de salud mundial, proporcionándoles información valiosa que les permita tomar las mejores decisiones al momento de enfrentar una amenaza, y así ser la primera barrera que proteja la seguridad de la organización.
Por: Shelley M. Hayes,
Socia Líder de Forensic
de KPMG en México
Visita: www.delineandoestrategias.com
Nota: las ideas y opiniones expresadas en este escrito son del autor y no necesariamente representan las ideas y opiniones de KPMG en México.