“Cuando empezó la distribución de las diferentes vacunas contra la COVID-19 alrededor del mundo, desde nuestro centro de monitoreo detectamos la posibilidad de adquirir falsamente varias marcas, entre ellas AstraZeneca COVID-19 Vaccine y más tarde la Sputnik. Toda una estafa que busca la debilidad e ingenuidad de la gente y que pone en riesgo nuestra salud”, sintetiza a Infobae Gabriel Zurdo, CEO de BTR Consulting y especialista en ciberseguridad, riesgo tecnológico y de negocios, sobre las alarmas que se encendieron ante la venta de esas dosis a través de lo que llaman “dark web”.
Al explicar sobre ese espacio recóndito en la nube, el experto resume: “La internet a la que accedemos continuamente desde cualquiera de nuestros dispositivos representa el 10% del universo de ella y el 90% de la internet que existe no es accesible, no está indexada, y se organiza en lo que se denomina Deep Web, Dark Web y la web más honda, llamada ‘Las Marianas’ por su profundidad” y compara con un iceberg a ese espacio que oculta sitios a los que sólo es posible acceder a través de software de enrutamiento especial que está repleto de mercados propensos a estafas y falsificaciones, y a los que se acceden no por error o casualidad sino sabiendo cómo hacerlo y qué buscar en él.
Si bien se lo utiliza desde hace tiempo para adquirir o intercambiar desde armas hasta pornografía infantil y videos de torturas de personas, esta vez los especialistas advirtieron ese nuevo manejo que abusa de la desesperación de los usuarios y que pone en riesgo la salud pública. “Buscan la vulnerabilidad de las personas, una situación preocupante porque los usuarios podrían creerse inmunes y comportarse en consecuencia, diseminando el virus”, alertó Zurdo al tiempo que aclaró que pese a sufrir la estafa (venta de dosis falsas) ningún comprador lo denuncia ya que la compra en ese tipo de sitios implica otro delito.
La preocupación de quienes fueron contratados para hacer esos análisis pasa también porque el tráfico y las conexiones en la dark web aumentaron de manera significativa durante la cuarentena mundial. “Promediando el 2020 también encontramos productos de protección personal y medicamentos promocionados como posibles curas para el virus. Y foros donde algunos usuarios pedían información sobre plasma sanguíneo de pacientes recuperados”, cuenta asombrado.
En la dark web se ofrecen supuestas vacunas contra COVID-19 de distintos laboratorios, "toda una estafa que busca la debilidad e ingenuidad de la gente", afirma Gabriel Zurdo, CEO de BTR Consulting (Fotos: gentileza BTR Consulting).
Por eso, antes de la pandemia el costo del ciberdelito ascendía a U$S 6 mil millones y ahora es el doble, U$S 12 mil millones, y esto sigue sucediendo a espaldas de las autoridades de todas las naciones. “Después de tantos años trabajando en esto, no me creo que los gobiernos lo tengan fuera de control. Nuestra impresión es que es más un terreno de combate, de inteligencia, que otra cosa”, considera el experto que haciendo un poco de historia sobre ese iceberg recuerda que “empresas y gobiernos tienen ahí servidores y grandes equipos, pero eso no quiere decir que no sea legal. De ninguna manera, pero sí facilitó la proliferación de muchos sitios ilegales en la dark web como portales e-commerce que clonan sitios como Amazon o eBay donde en los últimos días de diciembre vimos, por ejemplo, que la vacuna de Oxford se ofrecía con una foto igual a la original, con instrucciones y con una salvedad: aclaraban que le iban a cambiar la etiqueta en caso de que el envío fuera inspeccionado, para que no lo secuestraran”.
Al ser indagado sobre si hubo similares hallazgos en Argentina, Zurdo confía que hasta el momento “nadie nos consultó para hacer este tipo de investigación” y explica que debido a la manera anónima en la que se manejan es imposible tener certeza del lugar” donde se establece tanto la compra como la venta.
Por qué se incrementó el ciberdelito
Según el análisis del experto en seguridad cibernética, la industria delictiva creció exponencialmente desde la llegada del SARS-CoV-2 y ello representa, al menos, el 70% más de ataques informáticos.
“Detectamos desde nuestro centro de monitoreo continuo que tan solo en la primera mitad del 2020, los criminales se aprovecharon de la ‘nueva normalidad’ incrementando sus ataques en pocos meses: en enero se produjeron 4.000 por semana y para mayo ya era 250.000. En todo el mundo, hubo 450 nuevas amenazas por minuto durante el primer semestre del año pasado″.
Volviendo a por qué no pueden definir si este tipo de ataques y ventas de falsas vacunas se realizaron en Argentina, revela que es muy difícil, hasta imposible, detectar quiénes están detrás de esos movimientos ilegales y desde dónde lo hacen. “Cuando una persona ingresa a la dark web lo hace innominada: tanto los delincuentes como los oferentes y los clientes permanecen anónimos. Este universo es trasnacional. Cuando nosotros nos conectamos para hacer investigaciones lo hacemos primero a un servidor y desde ahí se ingresa. Puede haber muchos usuarios que están físicamente en Argentina, pero que esquivan la conexión para no ser identificados”.
“Phishing”. Existen sitios en la dark web cuyas publicaciones imitan las de conocidos mercados de comercio electrónico. Utilizan una apariencia similar, inclusive tomando logos de marcas conocidas (Fotos: gentileza BTR Consulting).
La preocupación por esos movimientos en el mercado negro virtual que pone en riesgo también la salud pública fue considerada en un informe de la agencia de noticias Reuters que asegura que los dominios de internet que contienen la palabra vacuna en combinación con COVID-19 o coronavirus crecieron más del doble entre octubre y noviembre, cuando las primeras vacunas legítimas estaban cerca de recibir las aprobaciones de reguladores, según expertos en ciberseguridad de Recorded Future.
“Hasta ahora, muchos de estos dominios parecen ser registros oportunistas, pero algunos se utilizarán para intentos de phishing para que la gente haga clic en enlaces (maliciosos)”, explicó Lindsay Kaye, directora de resultados operativos de la firma.
Kaye señaló que su equipo, que también rastrea la dark web, “hasta ahora no ha encontrado ninguna vacuna legítima desviada de los centros de salud o las existencias nacionales”.
Según esas investigaciones, se ofrecían vacunas falsas, cocaína y medicamentos opioides, además de “dinero falso de muy alta calidad”, armas de mano y tarjetas de regalo. “Las publicaciones mostraban fotos de archivo de vacunas y ofrecían viales por 500 y 1.000 dólares, o el equivalente en Bitcoin”.
La Deep y Dark Web tienen fama de ser un espacio escondido en internet en el que las personas pueden adquirir drogas, armas y más (Foto: Getty)
Para tener cuidado: “El objetivo de los ciberdelincuentes somos todos”
En el último informe “Ciberpandemia: La otra cara de la crisis sanitaria” BTR Consulting reveló que hubo más de 130 nuevas modalidades de estafas y que el “phishing” (suplantación de identidad) es el tipo de ciberataque más frecuente, representando el 45% de los delitos online que, a su vez, crecieron un 59% durante la pandemia, con 600 campañas diarias en promedio.
Los criminales se hicieron pasar por autoridades gubernamentales y de salud, incitando a las víctimas a que proporcionen sus datos personales y descarguen malware, aseguró aquel informe de la consultora que se mostró preocupada porque tanto entes públicos como privados y personas de la sociedad civil, “aún no cuentan con la preparación para afrontar digitalmente la nueva normalidad”. ”Por eso, entrenar al factor humano en este sentido es clave porque si no reforzamos la concientización hacia las organizaciones y las personas en general, además de aplicar soluciones tecnológicas, el resultado esperable será una mayor cantidad de amenazas, más afectación económica y costos en aumento”.