Los ataques de denegación de servicio distribuido del tipo Ransomware (RDDoS) han aumentado en el segundo semestre de 2020, lo que ha permitido que los cibercriminales extorsionen primero y luego ataquen, en un contexto también marcado por la mayor presencia de noticias falsas, o ‘fake news’, y desinformación.
El informe ‘Threat Landscape Report’, de S21sec, que analiza la evolución del cibercrimen a lo largo del segundo semestre de 2020 en base a datos recopilados de la propia firma, pone de relieve que se ha producido un aumento de los ataques RDDoS, que los ciberdelincuentes están explotando para causar miedo en el sector privado.
En ellos, la táctica seguida por los cibercriminales se invierte: primero envían una nota de rescate a las víctimas potenciales sin haber perpetrado el ataque, llegando a extorsionar con desplegarlo si no reciben el pago.
Su objetivo es el de «asustar» para que «paguen la cantidad exigida y evitar así un posible ataque de mayor envergadura», como señala la responsable del equipo de Inteligencia de S21sec, Sonia Fernández, en un comunicado.
Además, el equipo de Inteligencia de S21sec ha identificado un aumento, en más de un 50 por ciento, de las noticias falsas o la desinformación en torno a temas políticos, gubernamentales y sanitarios, entre otros, sobre todo a partir de julio, tras el fin de los confinamientos masivos.
Este tipo de contenidos se difunden sobre todo a través de redes sociales como Twitter y Facebook o plataformas de mensajería instantánea como WhatsApp y Telegram, y destacan porque resulta «complicado establecer quién es el responsable de las campañas desinformativas», apunta Fernández, pudiendo ser «desde ciudadanos descontentos, hasta organismos y actores estatales o financiados por éstos».
De acuerdo con S21sec, su ‘modus operandi’ se centra en identificar una situación relevante y de interés social y/o político. A continuación, se crearía el material desinformativo aprovechando el tema escogido y se colocaría en grupos objetivo que pueden dar veracidad a esa información y distribuirla en la red para llegar a un mayor número e influir en los diferentes estratos de la población.
La compañía explica que «las acciones desinformativas son capaces de polarizar a una población, afectar a la seguridad nacional, interferir en intereses nacionales, manipular a sectores poblacionales y difundir información poco veraz que puede influir en procesos estatales». Por ello, aconsejan «contrastar la información y acudir, siempre, a portales oficiales capaces de verificar su autenticidad».