Durante el aislamiento preventivo frente a la pandemia por Covid, millones de nuevos usuarios de Internet fueron registrados. Trabajo, estudio y hasta la vida social se vieron relegados a las pantallas, y el mundo del crimen no se quedó atrás. Entre el aumento de los ciberdelitos registrado en pandemia, un método resalta por sobre los demás: el phishing.

Analistas de la compañía de ciberseguridad Kaspersky concluyeron que, consecuencia del confinamiento global frente a la crisis por el coronavirus, se provocó un gran incremento en la explotación de técnicas de ingeniería social con fines maliciosos.

Los fraudes por pishing, casos en los que un criminal se hace pasar por una marca o empresa para obtener datos personales de los clientes, fueron los más populares del 2020. Según informó Kaspersky en su reporte anual de revención de fraudes, 54% de las transacciones fraudulentas en el sector financiero fueron realizadas con la sinestra mecánica.

Estas son algunas de las plataformas más elegidas por los cibercriminales:

Netflix

El servicio de streaming tuvo un boom durante la pandemia, con un récord de casi 26 millones de nuevos clientes en el primer semestre de 2020. Con 208 millones de miembros en todo el mundo hasta la fecha, la popularidad de Netflix se extendió hacia los círculos del crimen digital.

Kaspersky reportó anteriormente que Netflix fue la empresa más utilizada por los ciberdelincuentes en sus ataques, con la mayoría de los casos registrados de pishing apuntados a sus usuarios. Recientemente salió a relucir una nueva instancia de fraude a través de la plataforma, que asecha los datos bancarios de quienes respondan a este correo:

Imagen del correo fraudulento (Twitter: @NachoBerardo)

Un usuario de Twitter reportó a la cuenta latinoamericana de Netflix el sospechoso correo electrónico, que lo inictaba a renovar su información de pago. Por suerte, pudo reconocer que se trataba de una estafa fácilmente, ya que el twittero no tenía una cuenta en el servicio de streaming.

ESET, reconocida compañía de ciberseguridad, ya había advertido contra estafas similares a través del portal de series y películas, y la propia compañía explicita en su página web que jamás pide mediante correo electrónico datos personales como la cuenta bancaria, números de tarjetas de crédito o débito, ni tampoco las contraseñas.

Microsoft

Según el reporte de Check Point Research correspondiente al primer trimestre de 2021, la creación de Bill Gates fue la marca más utilizada en instancias de phishing con un 39% de los casos vinculados a su nombre. El informe señala que los criminales estarían aprovechando la vulnerabilidad del trabajo a distancia, que varias empresas realizan desde esta plataforma.

Una investigación a cargo del laboratorio digital Proofpoint señala que los ataques tienden a aprovechar la confianza de las oficinas en los servicios de almacenamiento de datos que ofrece Microsoft. Entre los 7 millones de casos registrados de phishing relacionados con el gigante digital, encontraron imitaciones de las oficinas de recursos humanos, falsos links a reuniones de zoom y falsificación de documentos financieros.

El más reciente caso de cibercrimen bajo la imagen de Microsoft vino de la mano de "Autofill", una opción que ofrece su buscador para recordar contraseñas y datos personales a la hora de ingresar a tus cuentas más usadas. 

El logo de la falsa extensión.

Varios usuarios cayeron en la trampa cuando buscaron descargar la función desde el Chrome Web Store. Al buscar " Microsoft Authenticator" en la tienda digital, el primer resultado que salta no es la aplicación de Microsoft, sino una falsificación. La extensión impostora registró los datos de los usuarios para luego estafar a las víctimas.

Google

La Big Tech fue otra de las favoritas a la hora de cometer ciberdelitos. Similar al caso de Microsoft, los fraudes se apoyaron en el paso al trabajo a distacia que muchas empresas le confiaron al buscador este y el pasado año.

Una enorme campaña de ciberdelitos utilizó los servicios de Gmail en marzo de este año, enviando mails fraudulentos que prometían una increíble oferta de trabajo por parte de una compañía inexistente. Junto al mensaje venía adjunto un archivo de Excel; al intentar descargar la información la computadora se infectaba con un virus troyano que procedía a robar la información del usuario.

Similarmente, en febrero otra serie de ataques utilizaron Gmail para estafar a clientes: el mensaje intentaba seducir a los lectores a descargar documentos de Word, sólo necesitaban que ingreses tu contraseña. Una vez obtenida la infirmación se la entregaban a un programa de ransomware.

Este virus se disfraza de Google Chrome para robar información en tus dispositivos.

La última instancia de phishing que involucra a Google sigue activa: criminales envían un mensaje de texto, en el que se notifica faltan ciertos datos para habilitar el envío de un paquete. El mensaje pide ingresar a un link de Google Chrome para completar los datos faltantes, pero lo cierto es que se trata de un malwer.

Las víctimas son guiadas para efectuar un pago de una pequeña cantidad (generalmente 1 o 2 dólares). Una vez realizado, los cibercriminales se apoderan de los detalles bancarios del usuario. Cuando la falsa aplicación logra instalarse, empieza a enviar más de 2.000 mensajes por semana a números de teléfono al azar, lo que ayuda a propagar el ataque saltándose los filtros de spam.