El Covid-19, ¿una excusa para la ciberguerra fría?
Son tiempos difíciles los que estamos atravesando ahora mismo por la expansión a nivel mundial del Covid-19, que tiene en alerta sanitaria a muchos países. Este virus está afectando no sólo a la salud de la población (que es sin duda el factor más importante), sino también a otros entornos como el ámbito profesional, la economía e, incluso, está muy presente en el mundo digital.
Desde que se publicasen las primeras noticias entorno al COVID-19, la actividad de los cibercriminales de todo el mundo no ha parado de crecer y, aprovechando el interés de la sociedad y los medios de comunicación, han comenzado a lanzar campañas masivas de ciberamenazas. Por tanto, este virus no sólo representa una amenaza física, sino que también es un enemigo a batir en el mundo virtual.
Además de las habituales campañas de phishing y malware -las cifras son realmente alarmantes, ya que desde principios de enero se han registrado más de 16.000 nuevos dominios relacionados con el Covid-19, y sólo en las últimas tres semanas se han multiplicado por diez-, otro de los potenciales peligros reside en el uso de esta temática para llevar a cabo lo que se conoce como “ciberguerra fría”. Esta ya era una de las principales previsiones de ciberamenazas para este año, pero con todo lo acontecido en los últimos meses, la probabilidad de que esto suceda ha aumentado considerablemente. De hecho, ya hemos sido testigos de algún caso.
Recientemente, nuestro equipo de investigadores de Check Point Research detectó un ciberataque organizado por un grupo APT chino contra el Ministerio de Asuntos Exteriores de Mongolia. Este grupo, aprovechando el flujo de noticias y alerta general en torno a la expansión del Coronavirus, suplantó la identidad del Ministerio de Relaciones Exteriores de Mongolia y envío documentos adjuntos maliciosos a través de correos electrónicos a los funcionarios del país.
El objetivo era persuadirles utilizando mensajes centrados en la situación actual con respecto a este virus, y conseguir así acceso remoto a la red y dejar una puerta abierta para el robo de información confidencial. Este grupo, además, no sólo ha estado atacando a Mongolia, sino también a otros países de otras regiones del mundo.
Por tanto, esta situación demuestra que la amenaza es real, y aunque de momento sea un caso aislado, demuestra una vez más el papel crucial que la ciberseguridad juega hoy en día. Y es que es fundamental que todas las empresas públicas y de telecomunicaciones a nivel mundial deberían proteger sus documentos y sitios web relacionados con el Covid-19.
La ciberguerra fría tiene como principal objetivo consolidar y ampliar los ámbitos de influencia que pueda tener un determinado grupo de cibercriminales que estén financiados o habilitados por grandes naciones. Uno de los elementos fundamentales en el éxito de este tipo de campañas es la información, que surge como un arma muy poderosa y crucial. Sin embargo, la veracidad de las noticias -o, mejor dicho, la falta de esta- es clave.
En los últimos tiempos, el torrente de información y noticias sobre el Covid-19 copa la actualidad informativa. La incertidumbre en torno a la situación actual hace que al cabo del día recibamos miles de mensajes alertando de posibles riesgos, nuevos datos, consejos sobre cómo combatir el coronavirus, etc., cuya verosimilitud influye en la opinión de los usuarios. Los cibercriminales aprovechan todo este caudal de comunicaciones para difundir fake news y generar así mayor confusión y poder influenciar a la sociedad.
Además, el papel que juegan las redes sociales en el mundo actual como canalizador y altavoz para la expansión de noticias es clave a la hora de entender el poder de la (des)información. La realidad es que hoy tenemos más acceso a la información que nunca, sin embargo, cada vez tenemos una actitud más escéptica acerca de su veracidad.
El mundo digital ofrece múltiples posibilidades, no sólo para buscar información, sino para verter en la red datos que no tienen por qué ser reales, algo que hace décadas era imposible, o al menos no tenía la misma repercusión que hoy en día. Por tanto, vivimos en un mundo rodeados de noticias potencialmente falsas, por lo que es crucial aprender a discriminar las verdaderas de las que no lo son.
Ante esta situación, desde Check Point señalamos que la clave para estar protegidos frente a este tipo de ciberamenazas reside en la prevención, tanto a nivel técnico como operativo. Por una parte, es fundamental que la estrategia de ciberseguridad de instituciones públicas, empresas de cualquier ámbito y usuarios esté basada en la prevención de amenazas, es decir, contar con las herramientas necesarias para evitar y prevenir que ese ciberataque tenga éxito. Por otra parte, es igualmente importante dotar de conocimiento a la sociedad, con el objetivo de que aprendan las claves para diferenciar informaciones verídicas de las fake news. De esta forma, se evita también que este tipo de noticias se difundan de forma masiva a través de cualquier canal de comunicación, reduciendo significativamente su capacidad de tener éxito.
En definitiva, no cabe duda de que el mundo digital se está convirtiendo poco a poco en el tablero en el que se producen más conflictos de intereses a nivel mundial y que la ciberguerra fría es una potencial amenaza en ciernes, por lo que es fundamental estar protegidos. En ciberseguridad no existen segundas oportunidades, así que es elemental estar preparados y contar con un enfoque de seguridad proactivo para garantizar el bienestar de toda la sociedad frente a las amenazas digitales. Los cibercriminales no tienen reparo en utilizar todo lo que está aconteciendo en torno al Covid-19 como excusa para obtener su propio beneficio, por lo que no existe motivo alguno para no estar protegidos.