República Dominicana batalla con la situación sanitaria producto de la pandemia del covid-19, la cual ha infectado casi 54,000 personas y ha provocado la muerte de 993 personas, situación que ha sido aprovechada por los ciberdelincuentes para intentar o acceder a los datos personales, empresariales y bancarios, a través de la ingeniería de social y la desinformación.
Desde que la pandemia llegó a suelo dominicano hasta el mes de julio las infecciones de Botnet incrementaron un 46%.
Entre marzo y al 20 julio de este año se registraron 1,450,340 de ataques de infecciones por Botnet, mientras que en mismo período del 2019 los ataques de este tipo eran 996,697, según los datos del Centro Nacional de Ciberseguridad (CNCS).
En abril, un mes después de registrase el primer caso de covid-19 en el país, los ataques de Botnet incrementaron un 382% en relación a igual mes del 2019, al registrar 388,261 ataques, mientras que en abril de 2019 el CNCS registró unos 80,494 caso de este tipo de ataques.
Mientras que, en mayo registró un incremento de 471%, al pasar 69,856 casos registrado en 2019 a 399,159 casos en 2020.
En el mes de junio el crecimiento fue menor, pero significativo, al registrar un incremento del 91%, pasó de 209,139 casos en 2019 a 412,421 casos en 2020.
El director de Respuesta ante Incidentes Cibernéticos del CNCS, Carlos Leonardo, explicó que “Botnet es un indicador, el cual consiste en infectar las computadoras de los usuarios para convertirlas en zombies para generar ataques de manera remota controlados por el atacante”.
Resaltó que también se ha presentado un aumento de eventos de los indicadores de Spam y generación de ataques por denegación de servicio distribuidos (DDoS), los cuales se encuentra directamente correlacionados con el aumento de los eventos de Botnet, ya que los equipos informáticos infectados por código malicioso permiten que estos sean controlados por los atacantes, convirtiéndolas en medios de ejecución de las distintas modalidades de ataque.
El ingeniero resaltó que la generación de contenido digital es utilizada por los cibercriminales para crear campañas de correo con enlaces de phishing y distribución de códigos maliciosos para robar datos e infectar dispositivos.
“Durante la pandemia el ataque de phishing o de ingeniería social ha sido el vector más efectivo para los ciberatacantes, debido al aumento de usuarios en trabajo remoto, que generalmente realizan fuera de la seguridad con la cuentan a lo interno de la organización”, puntualizó el ingeniero.
De acuerdo a los datos de Google, en los últimos meses se han dirigido más de 100 millones de correos Spam a cuentas de su servicio, siendo el phishing el canal principal utilizado por los ciberatacantes para el envío de códigos y enlaces maliciosos para robo de informaciones.
Según los datos del CNCS la actividad que presentó un aumentó de 593% entre marzo y abril de este año en comparación con igual fecha de 2019. Pasó de 228 enlaces de phishing detectados en marzo 2020 a 1,580 en mayo del mismo año.
El director de Respuesta del CNCS recomendó mantener siempre una postura de “ciberhigiene” y mantener sus dispositivos actualizados, además de evitar descargar o acceder a enlaces de dudosa procedencia.
También aconsejó que la realizar los pagos en línea, siempre sea a través de los canales establecidos por los comercios y utilizar aplicaciones de confianza para reuniones virtuales, aplicando las medidas de seguridad y control de privacidad que ofrecen estas plataformas.