Riesgos de seguridad informática durante la cuarentena

El nuevo Coronavirus (COVID-19) y la cuarentena establecida en la mayoría de los países para tratar de controlar su contagio ha llevado a que muchas empresas adopten el teletrabajo como medida de seguridad para resguardar la salud de sus empleados.

 

Esto, evidentemente, implica un aumento en el riesgo de la seguridad informática de las empresas porque sus mecanismos de supervisión escapan de sus manos al trasladarse el sitio de trabajo a las casas de sus trabajadores, donde no tiene garantías de que se adopten todas las medidas para protegerse de cibertataques.

 

Pero no solo por esta razón aumenta el riesgo informático durante estos tiempos de cuarentena, sino que como muchos empleados, funcionarios, estudiantes y niños se ven obligados a quedarse por más tiempo en sus casas y, por consiguiente, hacer mayor uso de sus dispositivos, en muchos casos por esparcimiento y ocio, debido a una mayor cantidad de tiempo a su disposición sin obligaciones, forzados a quedarse en sus residencias para frenar el avance del Coronavirus.

 

Una de las fuentes más peligrosas es, precisamente, la descarga de softwares dedicados al ocio y según la compañía de seguridad informática ESET Latinoamérica, líder en detección proactiva de amenazas, el 68% de los usuarios descarga software de sitios no oficiales, con lo cual el riesgo es mayor.

 

“Existen muchos mitos y creencias sin fundamento relacionados a lo seguro y/o inseguro que resulta realizar descargas de sitios desconocidos. La realidad indica que nada garantiza que un archivo descargado de un sitio no oficial no venga infectado ni que una descarga segura de un sitio de esta naturaleza mañana lo siga siendo”, comenta Camilo Gutierrez, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

 

De acuerdo a un reciente estudio de ESET Latinoamérica, el 60% de los usuarios encuestados admite haber disminuido la descarga dado el exceso de publicidad en sitios no oficiales y un 49% asegura haberlo hecho por el malware que se distribuye en los mismos.

 

Por otro lado, un 58% mencionó saber de dónde descargar archivos seguros y un 37% dijo seguir descargando desde sitios no oficiales a pesar de conocer el riesgo que esto implica. Asimismo, un 82% de los usuarios señalo utilizar sitios de descarga directa y 44% utilizar Torretens o software P2P. Algunos estudios aseguran que gran parte de los sitios web que se dedican a compartir series, juegos y películas piratas a través de Internet, se encuentran infectados con software maliciosos.

 

Hace unos años un informe elaborado por Protección Inteligente de Contenidos (Incopro, en inglés), analizó los 30 sitios más populares de descarga de contenido con derecho de autor, el que fue encargado por la Fundación de la Industria para la Conciencia de la Propiedad Intelectual de Reino Unido, que agrupa a empresas como BBC, Sony, Amazon y Walt Disney.

 

En el detalle, la investigación -difundida por BBC Mundo– observó que 20 de las 30 páginas poseían sistemas fraudulentos para tarjetas de crédito y pedían datos del usuario para acceder a los contenidos solicitados. En 27 de los 30 sitios se registraron programas mal intencionados (malware) y otros que podrían ser dañinos para tu  computador. A su vez, muchos sitios poseían botones de Play o Descargar, que en realidad cumplían una función de llevar a las personas a otros sitios, ya fuera de publicidad o de descarga de programas o archivos peligrosos. También se encontraron rootkit, un tipo de programa que modifica la configuración del computador, apagando el antivirus, con la posibilidad de enviar spam al mail o incluso, desarrollar ataques informáticos.

 

Otros elementos fueron cuatro casos de ransomware (cifra archivos para luego cobrar antes de ser visibles); 27 casos de spyware (registro de navegación y contraseñas del usuario); y 27 casos de “secuestro del navegador”, que es cambiar el sitio web de inicio y añadir extensiones que recopilan datos de quienes navegan. El estudio no fue difundido en su totalidad y evitó dar la lista de sitios analizados, ya que temía darles fama, sobre todo a uno de ellos, al que no se le encontró ninguna amenaza.

 

Esta cuarentena, probablemente, no solo se traducirá en un mayor número de usuarios tratando de acceder a programas y aplicaciones para entretenerse o «matar el tiempo» que, por motivo de un virus, ahora tienen libre, sino un incremento de la actividad de quienes se dedican a la piratería o a la delincuencia a través de medios informáticos gracias a la ventana que proporcionan los sitios de entretenimiento.

 

Series y películas

 

 

 

 

Una de las alternativas de entretenimiento más utilizadas para distraerse sin salir de casa es también uno de los medios a través del cual los cibercriminales intentan hacer nuevas víctimas. Muchas personas buscan en Internet películas y series que les gustaría ver, sin preocuparse por la confiabilidad del sitio web que ofrece el servicio.

 

Para mantener un entorno con un buen nivel de seguridad, es necesario acceder solo a sitios confiables que ofrecen este tipo de contenido, como Netflix, Amazon Prime, Disney +, HBO Now y muchos otros. Todas las empresas mencionadas se encargan de la seguridad de sus entornos y tienen autorización para ofrecer el contenido que tienen disponible en sus plataformas. Esto puede evitar algunas sorpresas no deseadas.

 

Aunque existen varias alternativas para ver todo tipo de contenido en línea, algunas personas eligen formas más tortuosas, como descargar archivos de video en sus computadoras o mirar películas y series en sitios no oficiales. Esto puede tener consecuencias para el dispositivo con el cual se accede a estos sitios no oficiales y, eventualmente, para los demás dispositivos conectados a la misma red.

 

Este riesgo generalmente está presente en sitios que ofrecen contenido producido con el esfuerzo de varias personas, como películas y series, por ejemplo, y no cobran nada al usuario. Bueno, al menos no cobran de manera directa.

 

Los sitios “gratuitos” suelen obtener sus ingresos indirectamente. Esto generalmente ocurre mediante la recopilación de información de las computadoras de las víctimas, a través de campañas publicitarias, spam y distribución de phishing, o logrando que se instale un reproductor de video para poder ver la película o serie deseada; pero, de hecho, este programa puede contener archivos maliciosos que hacen que la computadora forme parte de una botnet. Además, algunos sitios que proporcionan películas vía streaming pueden contener scripts maliciosos que se ejecutan en segundo plano con la intención de minar criptomonedas, generando así ganancias para los cibercriminales.

 

Videojuegos

 

 

Es posible usar los ejemplos anteriormente mencionados para sitios ilegales de streaming cuando hablamos de páginas que ofrecen videojuegos, con el agravante de que, en estos casos, la mayoría de los juegos se descargan. Los juegos “crackeados”, es decir, que no tienen una licencia adecuada y directamente del fabricante, generalmente requieren que se use un crack para que funcione.

 

El crack en sí ya es un archivo malicioso, cuyo uso puede provocar los mismos daños mencionados anteriormente y, debido a que permanece en la computadora de la víctima durante más tiempo, puede contener amenazas persistentes como keyloggers y redirectores de DNS.

 

El uso de software ilegal es un delito tan grave como mirar películas en línea “gratis”. Elija siempre utilizar plataformas que ofrezcan videojuegos de forma legal, como Steam, Windows Store, Amazon y Humble Store. El software original recibe actualizaciones, ya sea para mejora o seguridad, y no propaga amenazas entre las computadoras de su red.

 

Compras en línea

 

 

Debido a que muchos países están en cuarentena, las personas han optado por no abandonar sus hogares y pedir todo por Internet. El problema se produce cuando los sitios de compras en sí son maliciosos y solo tienen como objetivo recopilar datos y generar pagos falsos por productos que nunca se entregarán. Desafortunadamente, Internet está lleno de estos sitios que intentan aprovechar el descuido de los usuarios para obtener un retorno financiero.

 

Evite comprar en sitios de reputación desconocida. Muchas personas caen en esta estafa porque piensan: “es solo una compra de bajo valor, si pierdo el dinero no hay problema”. Pero lo que no saben es que puede haber un problema mayor. La mayoría de las transacciones en línea se realizan con tarjeta de crédito y al realizar una compra (incluso si el valor del artículo es bajo) los cibercriminales tendrán al menos el nombre completo, número de tarjeta, validez, código de seguridad y una dirección válida para su víctima.

 

Por eso resulta tan importante no creer en todas las increíbles ofertas que aparecen en Internet. Es posible conseguir descuentos importantes si buscamos con tiempo y paciencia en sitios confiables. En algunas fechas en particular, como el Día de la Madre, el Día del Niño o la Navidad se consiguen descuentos, pero también son fechas en las que observamos una gran cantidad de estafas en las que los cibercriminales se hacen pasar por los principales sitios de compras para tratar de atraer a los desatentos.

 

Recomendaciones de seguridad

 

 

Para que la cuarentena sea aún más segura, hemos compilado algunos consejos para que los cibercriminales tengan menos éxito al tratar de aprovechar este momento de fragilidad:

 

– Tenga una buena solución antivirus instalada tanto en su teléfono como en su computadora.

 

– Manténgalo activo, actualizado y configurado para protegerlo de las amenazas, tanto a través de la navegación como a través de archivos (en caso de que se haya olvidado de alguna de las recomendaciones que mencionamos anteriormente).

 

– Mire películas y series en sitios confiables, ya que el contenido gratuito suele tener amenazas asociadas.

 

– Descargue juegos de plataformas que los ofrezcan sin infringir los derechos de software del fabricante.

 

– Hay varios juegos gratis, por lo que si no es posible comprarlos búscalos, seguramente los encontrarás en los medios oficiales.

 

– Tenga especial cuidado con los sitios que tengan ofertas que son demasiado buenas para ser verdad, y con los sitios que tienen un sistema de pago tan simplificado que puede comprar sin realizar ningún registro o inicio de sesión (generalmente son estafas). Los sitios web serios permiten realizar compras con un solo clic, pero requieren registro y validación previa.

 

– Preste atención a lo que descarga en su teléfono, ya que hoy en día los teléfonos son un blanco de ataque tan atractivo como las computadoras. Por lo tanto, no descargue aplicaciones de fuentes no confiables y tenga cuidado antes de hacer clic en un enlace que llega a usted en un contexto extraño.

Los comentarios están cerrados.