La amenaza del Coronavirus digital

El Coronavirus se ha convertido en un virus muy digital, especialmente peligroso para la ciberseguridad. Los cibercriminales empiezan a aprovechar la crisis del Coronavirus para organizar ciberataques y comprometer la seguridad de dispositivos y equipos de usuarios y empresas.

 

En este sentido, Check Point ha detectado un ciberataque organizado por un grupo APT chino contra el Ministerio de Asuntos Exteriores de Mongolia. La compañía ha desvelado que este grupo, aprovechando la alerta en torno al Coronavirus, suplantó la identidad del Ministerio de Relaciones Exteriores de Mongolia y envío documentos adjuntos maliciosos a través de correos electrónicos para robar información confidencial.

 

Los ciberdelincuentes están aprovechando para modificar sus ciberataques habituales al COVID-19 como protagonista. Ha sido el caso de varias campañas de spamphishing (correos fraudulentos que suplantan la identidad de terceros), así como e-mails con adjuntos maliciosos.

 

La modalidad en estos ataques es usar el miedo al nuevo virus para que los usuarios hagan clic en un mensaje o enlace. Es el caso de una campaña de e-mails maliciosos detectada por Sophos, en la cual se incluye un documento con supuestas indicaciones para evitar la infección. Pero, si se abre ese archivo, se ejecuta automáticamente un software malicioso (malware) en el equipo. Otra campaña similar envía correos electrónicos con el asunto “Atención Coronavirus”, que incluye de nuevo un malware que infectará el dispositivo.

 

De igual manera, en estos días se están observando envíos masivos de e-mails que dirigen a una web de phishing en la que un virus informático denominado Remcos RAT está infectando los equipos, según informan desde Panda Security. De nuevo, un PDF llamado “Medidas de seguridad ante el Coronavirus” es el cebo perfecto para atraer a las víctimas.

 

 

Este tipo de malware, por lo general, crea puertas traseras en los equipos a través de las que pueden colarse los ciberdelincuentes. La recomendación para los usuarios es que mantengan la calma y recurra a fuentes oficiales. Además, otras de las amenazas que están proliferando son las noticias falsas o fake news. Por WhatsApp se están difundiendo todo tipo de bulos, como por ejemplo testimonios de supuestos profesionales del sector sanitario que informan de noticias que los medios no se atreven a contar.

 

“Valga la redundancia, una noticia nunca había sido tan viral como el Coronavirus”, señala Hervé Lambert, Global Consumer Operations Manager de Panda Security, quien advierte de que no debemos convertirnos en amplificadores de este tipo de mentiras. Especialmente, porque esta tormenta de información es el lugar perfecto para que los cibercriminales cuelen ataques específicamente diseñados para dispositivos móviles.

 

Como si esto fuera poco, los recientes acontecimientos han provocado que cada vez más empresas tomen como medida preventiva facilitar el teletrabajo de sus empleados. En muchos casos, una medida precipitada e improvisada, ya que no contaban con la tecnología necesaria previamente.

 

A medida que aumenta el número de empleados que trabajan desde casa, crecen también las complicaciones a la hora de proporcionar un acceso seguro a los sistemas, aplicaciones y datos desde fuera de la red corporativa. Los expertos en ciberseguridad están alertando de los peligros que puede suponer implantar soluciones de trabajo en remoto sin pensar previamente en la seguridad o sin tener en cuenta este aspecto en todo el proceso.

 

Desde Reditelsa advierten que “la precipitación en la toma de medidas ha provocado en las últimas 48 horas un incremento del ransomware vía RDP” (escritorio remoto), debido, sugieren, a que “se han abierto puertos en el router”.

 

 

Los atacantes se están aprovechando de los miedos de las personas en torno a la COVID-19 con estrategias que promueven los temores para lograr que hagan click en enlaces maliciosos o descarguen contenidos peligrosos, pero también están aprovechando la empatía que se ha generado con páginas falsas para recoger fondos para los enfermos, añadió.

 

Las organizaciones sanitarias son especialmente vulnerables a esquemas como el «ransomware» —un tipo de malware que bloquea archivos o dispositivos y luego reclama un pago online para desbloquearlos— porque «es menos probable que opten por negarse a pagar y dejar caer sus sistemas».

 

Este fue el caso de un gran hospital en República Checa que sufrió un caso de «ransomware» después de una campaña por correo electrónico que contenía un mensaje de «sensibilización» sobre el Coronavirus, según reportes de medios.

 

«El miedo por el Coronavirus ha demostrado ser lucrativo para cibercriminales en las últimas semanas, mientras las instituciones sanitarias luchan por hacer pruebas a pacientes, atienden a los infectados y protegen a su propio personal del contagio», dijo en una publicación de blog Filip Truta, de la firma de seguridad BitDefender.

 

Principales fallas de seguridad informática en tiempos del Coronavirus

 

 

Entre los principales fallos que pueden cometerse se encuentran las comunicaciones sin cifrar que se realizasen entre los domicilios de los trabajadores y los sistemas de la oficina. En el caso de no utilizarse equipos proporcionados y monitorizados por la empresa, existe también el riesgo de que no estén debidamente protegidos y sin las actualizaciones de seguridad correspondientes.

 

Por otra parte, el Centro Criptológico Nacional (CCN-CERT), entidad que vela por la ciberseguridad del sector público en España, ha publicado el documento “Medidas de seguridad para acceso remoto”. Es una guía para la implementación de un sistema de acceso remoto seguro en función de las capacidades de la organización.

 

Medidas para un teletrabajo seguro

 

 

El abrupto paso de millones de personas al teletrabajo ha desatado una cantidad sin precedente de ataques que buscan engañar a la gente para que entregue sus contraseñas a hackers, según investigadores de seguridad.

 

«Nunca habíamos visto algo parecido», dijo Sherrod DeGrippo, jefa de investigación de amenazas para la firma de seguridad Proofpoint. «Estamos viendo campañas con volúmenes de hasta cientos de miles de mensajes que se están aprovechando del Coronavirus».

 

La pandemia ha creado la tormenta perfecta para los ciberataques, con millones de personas trabajando en circunstancias poco conocidas y menos seguras, que a la vez están ansiosas por información sobre el virus y las nuevas políticas organizacionales que están siendo implementadas. Esto abre una nueva vía para actores maliciosos que usan correos electrónicos fraudulentos (phishing) u otras estrategias para obtener acceso a información sensible.

 

Además de seguir las recomendaciones de los organismos oficiales, los expertos señalan que es importante que las empresas valoren cuáles son las tecnologías más recomendadas para evitar los ataques que tienen como objetivo a los empleados fuera de la oficina.

 

“Existen varias soluciones posibles pero tal vez la más extendida sea conectarse a través de una VPN a la red interna de la empresa. Luego tendríamos otras opciones como el uso de escritorios virtuales a través de navegadores web o clientes específicos”, recomienda el responsable de concienciación de ESET España. Pero el servicio de escritorio remoto o el acceso directo al equipo en remoto pueden suponer serios problemas de seguridad si no son configuradas y usadas correctamente, por lo que mejor centrarse en las dos primeras opciones.

 

Sin embargo, también hay que asegurarse de que el usuario se conecta desde una máquina actualizada, con soluciones de seguridad adecuadas y, a ser posible, gestionadas remotamente. Adicionalmente a todo esto, lo ideal es que los ordenadores desde los que se trabaja sean solo para los adultos, ya que otros miembros de la familia podrían no comprender los controles de seguridad. La concienciación y formación previa y continua de los empleados, como no podía ser de otra manera, se convierte en un elemento fundamental en este tipo de crisis.

Los comentarios están cerrados.