En Brasil, la pandemia de coronavirus incrementó los riegos en línea

Reto de civismo digital

Microsoft también dio a conocer los cuatro principios de su Reto de Civismo Digital, cuyo objetivo es ayudar a promover interacciones más seguras, sanas y respetuosas. Entre los encuestados brasileños, el 62 % reveló que ha tomado alguna medida del reto que se propone:

• Actúe con empatía, compasión y amabilidad en todas las interacciones, y trate con dignidad y respeto a todas las personas con las que se conecta en línea;
• Respete las diferencias, considere los distintos puntos de vista y, cuando surjan desacuerdos, actúe con cuidado, evitando los insultos y los ataques personales;
• Tómese un descanso antes de responder a algo con lo que no está de acuerdo, y no publique ni envíe nada que pueda dañar a otra persona, destrozar su reputación o amenazar su seguridad;
• Defiéndase a si mismo y a los demás ofreciendo apoyo a quienes son objeto de abusos o crueldades en línea, denunciando las amenazas y preservando las pruebas de comportamientos inadecuados o inseguros. 

La pandemia como factor de riesgo digital

Otros datos interesantes provienen del Informe Anual 2020 sobre la actividad delictiva en línea en Brasil, elaborado por la empresa Axur, el cual señala que uno de los principales factores de este crecimiento fue la pandemia causada por el coronavirus.

En él se enumeran los tres tipos de ataques virtuales más destacados en 2020, entre los que se encuentran:

Phishing

En el último trimestre de 2020, la empresa identificó 8.569 casos de phishing, lo que supone un considerable descenso del 18,52 % respecto a los 10.517 casos de los meses entre julio y septiembre. Aun con el descenso acumulado en el trimestre, el Black Friday 2020 fue el responsable del pico del trimestre, con 3.398 casos de este tipo de estafa, lo que supone un aumento del 16,82 % respecto al Black Friday de 2019.

También cabe destacar el número de casos acumulados en el año. Incluso puede indicar una tendencia hasta 2021: frente a los 24.161 casos de phishing registrados en 2019, los 48.137 identificados en 2020 suponen un notable incremento del 99,23 %, es decir, casi el doble de casos de un año a otro. Por lo tanto, se espera que en 2021 tengamos este ritmo acelerado de crecimiento del phishing.

Lo más destacado del crecimiento del phishing en el trimestre, al igual que en el anterior, es el sector del comercio electrónico, líder en número de ataques entre octubre y diciembre y que supuso el 45 % del volumen de este tipo de estafa en el total del trimestre. Esta cifra indica un ligero descenso en el sector, que lideraba con un 53,5 % el trimestre anterior, pero se mantiene firme como principal objetivo de este tipo de ataques.

Fuga de credenciales

También, según el informe de Axur, 12,48 millones de credenciales fueron expuestas en el cuarto trimestre de 2020. Dentro de esa cifra había 1,09 millones de credenciales de dominios corporativos, que representan el 8,79 % del total. En 2020 se detectaron 397,42 millones de credenciales expuestas, con 31,74 millones de credenciales de dominios corporativos (7,98 % del total) y 15,43 millones de credenciales .br.

La contraseña ganadora sigue siendo 123456, la secuencia numérica más común tanto en el trimestre como en todo el año, y esto es válido no solo en Brasil, sino en todo el mundo. A diferencia del trimestre anterior, las contraseñas más filtradas volvieron a ser las compuestas únicamente por letras minúsculas, con un 59,6 % del total detectado. En el tercer trimestre, las contraseñas que contenían caracteres especiales representaron el 55,1 % del total debido a las grandes filtraciones de una sola fuente.

Filtraciones de tarjetas de crédito

En 2020, también se detectaron 2.842.779 tarjetas expuestas. Solo en el cuarto trimestre, la empresa identificó 325.250 tarjetas de crédito y débito con datos completos, expuestos desde la web tradicional hasta la deep web, y distribuidos entre 17.902 BIN (Bank Identification Number) distintos.

El número total de tarjetas detectadas en el trimestre muestra un descenso del 67 % con respecto al trimestre anterior, cuando se detectaron 986.063 tarjetas, "perdiendo" la posición de país con más fugas de tarjetas de crédito en favor de Estados Unidos. Este análisis se basa en las 500 BIN con mayor número de exposiciones de datos en el trimestre.

En la suma de las mismas 500 BIN de cada trimestre, el total anual sigue mostrando que Brasil es el campeón en fugas de tarjetas de crédito y débito en 2020, representando por sí solo el 45,4 % del total mundial y posicionándose más de 10 puntos porcentuales por delante del "actual campeón", Estados Unidos.

Se incrementarán las estafas a través de pagos por QR

El sistema de pagos y transferencias desarrollado por el Banco Central de Brasil, el cual se conoce localmente como PIX, y que fue puesto en marcha el pasado 16 de noviembre de 2020, usa los códigos QR y otros datos para facilitar el pago de bienes y servicios.

El PIX es todavía poco utilizado para los ataques virtuales, pero, de acuerdo con Axur, ya se han registrado algunos movimientos en este sentido, aunque en un volumen muy reducido. Sin embargo, se espera que el número de ataques con la solución QR crezca a lo largo de 2021, conforme más personas y empresas sigan acostumbrándose al uso de esta tecnología.

En consecuencia, los delincuentes también querrán aprovecharla. La empresa indica que ya han visto algunas modalidades en este sentido, como el uso de Códigos QR falsos y estafas de ingeniería social, como aquellas que prometen duplicar el valor depositado utilizando una clave supuestamente incorrecta que resulta ser cierta, pero donde el dinero es enviado a la cuenta del estafador.

Según una encuesta del sitio web 6 Minutos, controlado por el banco digital C6 Bank, PIX ya representa el 78 % de todas las transferencias bancarias realizadas en Brasil. De acuerdo con los datos verificados por el sitio web, entre el 1 de enero de este año y el domingo 7 de febrero, se realizaron 87,1 millones de transferencias a través de la solución.

Además, según la encuesta, el valor medio de las transferencias a través de PIX es de R$ 700 en los datos parciales de enero de este año, un valor promedio de 1.302 % superior a la Transferência Eletrônica Disponível (TED) de R$ 49,90, lo que refleja su gran atractivo para los cibercriminales.