(CNN) – Trabajadores de emergencia atacados con software malicioso. Ransomware desplegado contra instalaciones médicas. Ciudadanos promedio engañados por estafas de cheques de estímulo. Niños enfrentan espionaje electrónico.
A medida que los líderes gubernamentales y los trabajadores de emergencia luchan contra el nuevo coronavirus que causa enfermedad y muertes en gran parte del mundo, los agentes federales de aplicación de la ley en EE.UU. también están trabajando para defenderse de los ciberataques maliciosos que aprovechan la pandemia para causar daños.
En una serie de boletines públicos emitidos el mes pasado por la Oficina Federal de Investigaciones, el Departamento de Seguridad Nacional y el Servicio Secreto, los funcionarios federales han instado a los ciudadanos a mantenerse atentos a una creciente lista de amenazas que emanan del ciberespacio.
El miércoles, el Centro de Quejas por Delitos en Internet del FBI emitió un aviso público advirtiendo que los ciberdelincuentes se estaban aprovechando de la pandemia de coronavirus para explotar el uso de entornos virtuales adoptados por agencias gubernamentales, empresas, estudiantes y ciudadanos privados que buscan mantener la comunicación después del llamamiento, sin precedentes, de gobiernos y líderes para que la gente permanezca en casa.
“La pandemia de covid-19 ha provocado un aumento en el teletrabajo para comunicarse y compartir información a través de internet”, dijo el FBI en su advertencia. “Con este conocimiento, los ciberactores maliciosos están buscando formas de explotar las vulnerabilidades del software de teletrabajo para obtener información confidencial, espiar llamadas de conferencia o reuniones virtuales, o realizar otras actividades maliciosas”.
El boletín del miércoles del FBI siguió una advertencia similar a principios de semana de la agencia, que citó específicamente los intentos de los delincuentes de comprometer el popular programa de software de videoconferencia Zoom.
“El FBI ha recibido múltiples informes de conferencias interrumpidas por imágenes pornográficas y/o de odio y lenguaje amenazante”, indicó el aviso del FBI. La Oficina pasó a delinear una serie de pasos que el público debe tomar para ayudar a proteger su privacidad, incluyendo garantizar que las reuniones virtuales de Zoom estén configuradas como “privadas”, requiriendo contraseñas para reuniones en línea y bloqueando la capacidad de compartir pantallas por cualquier otra persona que no sea el anfitrión de la reunión.
Un portavoz de Zoom respondió a CNN, en un correo electrónico el jueves, que la compañía “aprecia todos los esfuerzos para crear conciencia sobre la mejor manera de prevenir este tipo de ataques”.
A medida que más y más escuelas han trasladado al aprendizaje en línea en respuesta al cierre de las instituciones educativas en todo el país, el FBI también está brindando consejos para los padres sobre cómo proteger a sus hijos de los ciberactores maliciosos.
Específicamente, la Oficina ha instado a los padres a controlar de cerca el uso de tecnología educativa y servicios en línea por parte de los niños. Deben “realizar búsquedas regulares en internet de la información de los niños para monitorear la exposición y la difusión de su información en la red” y “considerar el monitoreo del crédito o robo de identidad para verificar cualquier uso fraudulento de la identidad de tu hijo”, según los expertos del FBI.
Otra táctica utilizada por actores criminales sofisticados para aprovecharse de víctimas desprevenidas es la creación de sitios web fraudulentos relacionados con el coronavirus. En una carta, la semana pasada, a colegas del Gobierno, el jefe de información en funciones de Seguridad Nacional señaló que un análisis de sitios web recientemente creados, asociados al covid-19, encontró que casi un centenar de los sitios revisados eran “activamente maliciosos”, mientras que más de 2.000 fueron considerados “sospechosos.”
Se puede encontrar una variación de esta táctica en los esfuerzos recientes de los ciberdelincuentes para engañar a los consumidores para que reclamen, en las principales tiendas, sus “cheques de estímulo” por la crisis generada por la pandemia. En una estafa resaltada esta semana por el FBI, los delincuentes enviaron mensajes de texto no solicitados a los destinatarios, indicándoles que hagan clic en un enlace para reclamar una “recompensa de estímulo” de US$ 100 del minorista Costco. En realidad, el enlace redirige al usuario a un sitio web malicioso que luego compromete el teléfono del usuario.
Además de aprovechar las características técnicas en línea, el Gobierno también advirtió que los delincuentes cibernéticos se están aprovechando de los sentimientos de generosidad hacia los afectados por la pandemia para robar dinero a las víctimas inocentes.
El mes pasado, en un mensaje público del Servicio Secreto, los agentes federales describieron cómo los perpetradores de fraudes están activamente “usando tácticas de ingeniería social a través de sitios web legítimos de redes sociales que buscan donaciones para causas benéficas relacionadas con el virus. Los delincuentes están explotando el espíritu caritativo de las personas, buscando donaciones a causas fraudulentas que rodean el coronavirus”. Se instó a los miembros del público a ser cautelosos al donar a causas u organizaciones que podrían no serles familiares.
El mensaje del Servicio Secreto también incluyó una evaluación severa de por qué los ciberdelincuentes son especialmente exitosos durante los períodos de crisis nacional, señalando que “cualquier evento noticioso importante puede convertirse en una oportunidad para grupos o individuos con intenciones maliciosas. El coronavirus no es diferente. De hecho, el coronavirus es una excelente oportunidad para delincuentes emprendedores porque juega con una de las condiciones humanas básicas … el miedo “.
Geneva Sands de CNN, Rishi Iyengar y Brian Fung y Dakin Andone contribuyeron a este informe.