Your good reputation

Coronavirus digital: desde cebo para ciberataques hasta amenaza del teletrabajo

El coronavirus se ha convertido en un virus muy digital y con especial impacto en la ciberseguridad. En primer lugar, porque los ciberdelincuentes están aprovechando (como hacen siempre) para modificar sus ciberataques habituales, pero ahora con el COVID-19 como protagonista. Es el caso de varias campañas de spam, phishing (correos fraudulentos que suplantan la identidad de terceros), así como e-mails con adjuntos maliciosos. 

El eje común de estos ataques es usar el miedo al nuevo virus para que los usuarios hagan clic en un mensaje o enlace. Es el caso de una campaña de e-mails maliciosos detectada por Sophos, en la cual se incluye un documento con supuestas indicaciones para evitar la infección. Pero, si se abre ese archivo, se ejecuta automáticamente un software malicioso (malware) en el equipo. Otra campaña similar envía correos electrónicos con el asunto “Atención coronavirus”, que incluye de nuevo un malware que infectará el dispositivo.

Por otro lado, esta semana se están observando envíos masivos de e-mails que dirigen a una web de phishing (engañosa) en la que un virus informático denominado Remcos RAT está infectando los equipos, según informan desde Panda Security. De nuevo, un PDF llamado “Medidas de seguridad ante el coronavirus” es el cebo perfecto para atraer a las víctimas. 

Este tipo de malware, por lo general, crea puertas traseras en los equipos a través de las que pueden colarse los ciberdelincuentes. 

La recomendación para los usuarios es que mantengan la calma, pero “sobre todo, que se acuda siempre a fuentes oficiales”, explica Josep Albors, Director de Investigación y Concienciación de ESET España. “Una situación como la que estamos viviendo es un caldo de cultivo ideal para que se propaguen todo tipo de bulos y amenazas tanto por canales tradicionales como el correo electrónico como por otros más extendidos actualmente como puede ser la mensajería instantánea y las redes sociales”, señala el experto. 

Y es que otra de las amenazas que están proliferando, como en todas las crisis, son las noticias falsas, o fake news. Por WhatsApp se están difundiendo todo tipo de bulos, como por ejemplo testimonios de supuestos profesionales del sector sanitario que informan de noticias que los medios no se atreven a contar. “Valga la redundancia, una noticia nunca había sido tan viral como el coronavirus”, señala Hervé Lambert, Global Consumer Operations Manager de Panda Security, quien advierte de que no debemos convertirnos en amplificadores de este tipo de mentiras. Especialmente, porque esta tormenta de información es el lugar perfecto para que los cibercriminales cuelen ataques específicamente diseñados para dispositivos móviles. 

Así que de nuevo, cautela, y mucho ojo con los mensajes malintencionados que intentan sacar provecho de la inquietud de los usuarios ante la crisis del coronavirus. 

Teletrabajo “improvisado”, ransomware “asegurado”

Pero estas técnicas no son las únicas que los cibercriminales tienen en la guantera. Los recientes acontecimientos han provocado que cada vez más empresas tomen como medida preventiva facilitar el teletrabajo de sus empleados. 

En muchos casos, una medida precipitada e improvisada, ya que no contaban con la tecnología necesaria previamente, o no estaba lo suficientemente testada. 

De hecho, España se encuentra muy por debajo de otros países europeos en cifras de teletrabajo. Según datos proporcionados por Entelgy Innotec Security, en países como Finlandia, Luxemburgo o Países Bajos, los empleados que trabajaban a distancia suponen un 15%. En España la cifra ronda el 3%, lo que supone 5 veces menos. La firma de seguridad explica que debido a esto se hace necesario, más que nunca, proteger el espacio de trabajo. 

Y es que, a medida que aumenta el número de empleados que trabajan desde casa, crecen también las complicaciones a la hora de proporcionar un acceso seguro a los sistemas, aplicaciones y datos desde fuera de la red corporativa. 

Los expertos en ciberseguridad están alertando de los peligros que puede suponer implantar soluciones de trabajo en remoto sin pensar previamente en la seguridad o sin tener en cuenta este aspecto en todo el proceso.

De hecho, ya se están produciendo casos en este sentido. Desde Reditelsa advierten que “la precipitación en la toma de medidas ha provocado en las últimas 48 horas un incremento del ransomware vía RDP” (escritorio remoto), debido, sugieren,  a que “se han abierto puertos en el router”. 

Esto significa que, “con el aumento de este tipo de conexiones y la exposición de un mayor número de equipos con puertos accesibles, el número de víctimas potenciales a ataques de ransomware y de otra índole aumentará en los próximos días”, señala Josep Albors, a lo que añade que “nos podríamos encontrar ante un aumento considerable de casos de empresas infectadas por no tomar las medidas adecuadas y esto, en una situación como la actual, puede suponer un grave problema”. 

Las prisas son malas consejeras, y en esta situación desde luego que tiempo no sobra, así que es uno de los factores que más puede influir para dar un paso en falso en este sentido. Pero saber en qué podemos estamos fallando y cuáles son los pasos necesarios sin duda ayudará a realizar una implementación del trabajo remoto más segura.

En este sentido, Albors explica que entre los principales fallos que pueden cometerse se encuentran “las comunicaciones sin cifrar que se realizasen entre los domicilios de los trabajadores y los sistemas de la oficina”. Asimismo, el experto apunta que en el caso de no utilizarse equipos proporcionados y monitorizados por la empresa, existe también “el riesgo de que no estén debidamente protegidos y sin las actualizaciones de seguridad correspondientes”.

Al hilo de los acontecimientos, el Centro Criptológico Nacional (CCN-CERT), entidad que vela por la ciberseguridad del sector público en España, ha publicado el documento “Medidas de seguridad para acceso remoto”.

Se trata de una guía, como explican, para la implementación de un sistema de acceso remoto seguro en función de las capacidades de la organización.

Buenas prácticas en la implementación del teletrabajo con ciberseguridad

Además de seguir las recomendaciones de los organismos oficiales, los expertos señalan que es importante que las empresas valoren cuáles son las tecnologías más recomendadas para evitar los ataques que tienen como objetivo a los empleados fuera de la oficina.

“Existen varias soluciones posibles pero tal vez la más extendida sea conectarse a través de una VPN a la red interna de la empresa. Luego tendríamos otras opciones como el uso de escritorios virtuales a través de navegadores web o clientes específicos”, recomienda el responsable de concienciación de ESET España. Pero advierte: no es oro todo lo que reluce y hay que estar atentos a la tecnología que se utilice. Y es que “otras alternativas como el servicio de escritorio remoto o el acceso directo al equipo en remoto pueden suponer serios problemas de seguridad si no son configuradas y usadas correctamente, por lo que mejor centrarse en las dos primeras opciones”, aconseja Albors. 

Además de instaurar las medidas ya comentadas para garantizar una conexión entre el equipo remoto y la red interna de la empresa, a la hora de llevar a cabo buenas prácticas en este mismo sentido,  el especialistas recomienda, “asegurarnos de que el usuario se conecta desde una máquina actualizada, con soluciones de seguridad adecuadas y, a ser posible, gestionadas remotamente”. 

La concienciación y formación previa y continua de los empleados, como no podía ser de otra manera, se convierte en un elemento fundamental  en este tipo de crisis: “Hay que asegurarse de que se siguen una serie de buenas prácticas tal y como se debería hacer en entornos corporativos (no abrir correos, adjuntos y enlaces sospechosos, informar de cualquier incidencia, etc.)”. 

Compañías tecnológicas liberan herramientas gratuitas

Como siempre se menciona en el ámbito de la ciberseguridad, verlo esta partida del presupuesto de TI como un “gasto innecesario” es uno de los grandes frenos para su implantación. Y un error fatal que puede poner en peligro a cualquier compañía, de cualquier tamaño y sector. 

Para paliar este aspecto, que no se va a solucionar de un día para otro, las empresas pueden contar con el apoyo de soluciomes que se han liberado gratuitamente, especialmente interesantes para pymes.  

Y es que, con motivo de esta crisis, algunas compañías tecnológicas están facilitando herramientas y soluciones de forma gratuita a disposición de las empresas que lo necesiten. 

Es el caso de Microsoft, la cual anunció a través de su presidenta que pone a disposición de las empresas su suite de herramientas colaborativas Microsoft Teams. Serán gratuitas durante los próximos 6 meses para que las empresas que lo necesiten puedan disponer de ella. 

Por su parte, Cisco también ha aportado su grano de arena a los negocios que estén pasando momentos de dificultad implantando el teletrabajo. Para ello, ofrece su plataforma de videoconferencia y colaboración Cisco Webex de forma gratuita en todos los países donde está disponible (incluido España y otros 43 países). Esta licencia gratuita incluye el uso sin restricciones para reuniones de hasta 100 participantes. 

Especialmente interesante para el tema que nos atañe son también las soluciones de ciberseguridad gratuita que pone a disposición hasta el 1 de julio de 2020, incluyendo licencias gratuitas para nuevos usuarios y un uso ampliado para los clientes existentes. 

Concienciación continúa en ciberseguridad, con coronavirus y sin él

Como en el resto de “perchas informativas” y acontecimientos que los cibercriminales usan para personalizar sus ataques, la recomendación de los expertos es mantenerse alerta, pero manteniendo la calma, y no dejarse llevar por el pánico. Consejos que se aplican tanto a la hora de compartir un audio de WhatsApp alarmante, hacer click en el enlace de un e-mail que no hemos solicitado sobre el coronavirus, o implementar soluciones tecnológicas de teletrabajo para los empleados. 

Estar alerta sobre este tipo de prácticas nos ayudará a estar más prevenidos y evitar ser la próxima víctima de un engaño que se hará con nuestros datos y nuestro dinero, o una infección informática que bloqueará nuestro equipo y pondrá en riesgo a otros.

De nuevo, no importa si somos un usuario individual, o si formamos parte de una empresa más o menos pequeña. El avance del COVID-19 sigue imparable, pero todos tenemos en nuestra mano frenar un virus que es tan físico como digital.

El mapa «infectado» del coronavirus

Los cibercriminales no dejan pasar ninguna oportunidad para aprovechar la inquietud de los usuarios. Investigadores de seguridad han detectado que un nuevo ataque se aprovecha de la necesidad de información acerca del coronavirus. En este caso, han colado un malware en un mapa que supuestamente muestra las infecciones por localizaciones del virus. Pero realmente lo que intenta es forzar a los usuarios a descargar una aplicación maliciosa que compromete el dispositivo. 

Coronavirus Map. Fuente: The Hacker News

Fuente: Bit Life Media

Leave a Reply

Your email address will not be published. Required fields are marked *