En Colombia
Frente a la coyuntura mundial del COVID-19 no solo el sector económico y de salud pública se han visto afectados. El Tanque de Análisis y Creatividad de las TIC – TicTac y su programa SAFE (Seguridad Aplicada al Fortalecimiento Empresarial) de La Cámara Colombiana de Informática y Telecomunicaciones (CCIT) en el último informe de tendencias del cibercrimen en Colombia, identificó que esta pandemia está siendo utilizada como vector de infección de ciberdelito.
Al cierre del mes de febrero empresas de ciberseguridad global alertaron sobre la utilización de mensajes que suplantaron autoridades sanitarias de gobierno, enfocadas en la lucha contra la epidemia de COVID-19 en el mundo.
En Colombia, los cibercriminales suplantaron el dominio @minsalud.gov.co con técnicas de email Spoofing distribuyendo este mensaje no solo a ciudadanos sino también a cuentas de correo electrónico de diferentes entidades y empresas del sector público y privado, los mensajes tenían como objetivo difundir Malware a través de enlaces maliciosos. El costo promedio de un secuestro de dominio puede alcanzar 150 millones de pesos por caso.
Al respecto Alberto Samuel Yohai, presidente de la Cámara Colombiana de Informática y Telecomunicaciones confirmó que “en lo corrido de marzo a través de múltiples grupos y cadenas de WhatsApp han circulado de manera indiscriminada mensajes de advertencia sobre la posible presencia del virus en diferentes regiones del país”
Además, agregó que es necesario que toda la ciudadanía esté informada de esta situación para que tomen medidas de precaución y antes de realizar cualquier proceso se aseguren que la información sea de procedencia fiable.
El email Spoofing es una técnica utilizada por el cibercrimen para suplantar la cuenta de correo de una persona o compañía con enlaces maliciosos en búsqueda de encontrar información privilegiada. El valor de la extorsión virtual oscila entre 52 y 2.900 millones de pesos, esta cifra varía según la capacidad de pago y tamaño de la empresa afectada.
La oportunidad observada en el patrón de esta campaña de Phishing al ministerio de salud colombiano y su temporalidad acorde a la crisis por la detección de los primeros casos de COVID-19 en Colombia, da cuenta de la presencia de actores delictivos en nuestro país con el nivel y organización para desarrollar estas campañas masivas de Malware vinculadas a la realidad nacional y el contexto de la geopolítica actual.