Hoy más que nunca, la pandemia del coronavirus ha hecho que las interacciones humanas vitales estén obligatoriamente mediadas por una pantalla.
Las reuniones de oficina y las clases de universidades se han cambiado por videollamadas; los niños aprenden y envían sus tareas por medio de plataformas online; nuestro tiempo en redes sociales es cada vez mayor y los únicos besos y abrazos permitidos son los emojis en redes sociales o en WhatsApp.
Además del impacto económico y social de esta histórica crisis de salud, que Internet sea hoy nuestra principal herramienta de interacción social tiene otro tipo de consecuencias, específicamente en el ámbito cibernético.
La lista de retos es larga: las empresas deben garantizar la seguridad de sus sistemas ahora que sus empleados se deben conectar usando redes wi-fi externas.
Los cibercriminales están aprovechando el pánico colectivo para lanzar ataques de malware; y la desinformación y las cadenas falsas son hoy el pan diario en redes sociales y servicios de mensajería.
Es importante prestar atención a las amenazas de ciberseguridad en este contexto así que aquí les cuento algunos de los principales riesgos y las posibles alternativas.
Teletrabajo, sí, pero con cuidado
El teletrabajo no es nuevo ni tampoco algo que se inventó con el coronavirus.
Aunque un gran porcentaje de empresas en el mundo ya ha establecido programas de trabajo remoto en el pasado, lo cierto es que otras compañías más pequeñas que se enfrentan a esta transición por primera vez no cuentan con la infraestructura y las políticas necesarias para garantizar la seguridad en los procesos de intercambio de datos.
La posibilidad de dar equipos corporativos a todos los empleados o tener un VPN para acceder a los recursos y sistemas internos puede resultar poco viable en plena crisis.
Los empleados estarán entonces obligados a conectarse a redes externas para acceder a recursos corporativos, y se verán expuestos a ser accedidos por terceros en el proceso.
La firma de ciberseguridad Kaspersky advirtió en un blog publicado esta semana que uno de los problemas es que las compañías no tienen control sobre las direcciones IP, usadas para establecer las comunicaciones en las redes.
“En algunos casos, las conexiones de Internet en casa son accesibles no sólo para su empleado, sino también para un atacante potencial. En resumen, es mejor no compartir los secretos de la empresa a través de esos canales de comunicación”, recomienda la empresa.
De scams y otros ataques
Las universidades, que están trasladando los espacios de enseñanza a las plataformas online, son ahora uno de los blancos de los cibercriminales.
Días después de hacer el cambio a las clases en línea, la Universidad de Otterbein, en Westerville, Ohio (EE. UU.), fue víctima de un ataque de malware que afectó la mayoría de la tecnología del campus.
El ataque incluyó teléfonos, computadores, las tarjetas en las cafeterías, los sistemas de aula virtual y la red Wi-Fi de la universidad.
Esta semana también se conoció que el Departamento de Salud de Estados Unidos fue víctima de un ciberataque para orquestar una campaña de desinformación, organizada por un actor extranjero, para socavar la respuesta a la pandemia de coronavirus.
Pero no son solo las grandes empresas o instituciones las que están en los ojos de los atacantes. Al final, los usuarios del común son sin duda el principal target.
Phishing
La Organización Mundial de la Salud (OMS) advirtió la existencia de mensajes de correo electrónico sospechosos que intentan aprovechar la emergencia de COVID-19 para robar información de los ciudadanos.
Esta práctica, conocida como phishing, consiste en una técnica de suplantación de identidad, por medio de la cual los delincuentes se hacen pasar por una autoridad, en este caso la OMS, para solicitar información sensible como nombres de usuario o contraseñas.
También pueden pedir a la víctima hacer clic en un enlace malicioso o abrir un archivo adjunto malicioso.
En un comunicado, la OMS reiteró que la organización nunca lo invitará a que visite un enlace no oficial ni tampoco le pedirá el envío de dinero por medios online.
Otra de las estafas que se conoció recientemente muestra cómo los estafadores se han aprovechado del aumento de la comunicación en torno al coronavirus, así como de los deseos de la gente de mantenerse informados.
La compañía de seguridad informática Lookout descubrió una aplicación para dispositivos Android, creada en Libia y llamada «corona live 1.1», que promete mostrar en tiempo real las tasas de infección y el número de muertes a lo largo del tiempo y por país.
Sin embargo, se trata de una versión falsa de la aplicación legítima «Corona live» que es usada principalmente para robar información y espiar a quienes la descarguen.
Según el reporte, al instalarla, la aplicación no pide privilegios especiales, pero más adelante solicita acceso a fotos, medios, archivos, ubicación, así como permiso para tomar fotos y grabar video.
Las cadenas de WhatsApp, como es de esperarse, son usadas no solo para difundir información falsa sino además para incluir enlaces maliciosos que pueden afectar su dispositivo.
Este mensaje, por ejemplo, informa que “Todos los ciudadanos de EE.UU. tienen derecho a 700 dólares por semana para quedarse en casa para evitar la propagación del nuevo Coronavirus COVID-19, a partir del 17 de marzo de 2020”. Incluye un link para supuestamente ampliar la información. Si le da clic, que sea para reportarlo. https://www.facebook.com/photo.php?fbid=3015382625194292&set=a.140236026042314&type=3&theater
En Colombia, también se están difundiendo mensajes falsos como estos que tienen como principal objetivo incrementar el pánico:
¿Qué hacer?
Pese a que el panorama parece bastante desalentador, hay varias medias que se pueden tomar para evitar caer en las garras de los criminales.
En primer lugar, para reducir los riesgos en los procesos de transición para trabajo remoto, empresas de seguridad informática como Eset recomiendan:
-Siempre usar una VPN para conectar a los trabajadores remotos a la red interna de una organización. Esto puede prevenir posibles ataques cuando el tráfico fluye por las redes públicas.
-Cerrar la sesión de trabajo cuando no se use el equipo.
-Generar una política sólida de contraseñas que incluya el ingreso de claves al inicio y el establecimiento de tiempos de inactividad.
-Evitar el uso de dispositivos externos como el almacenamiento USB al acceder a redes internas de una empresa.
Hay otras recomendaciones generales que es importante tener en cuenta:
-No comparta información sin confirmar primero con una fuente oficial. En este punto en el que cada día se reciben noticias distintas, es vital ser prudente y responsable a la hora de replicar.
-Evite entregar información confidencial o privada por medios electrónicos, identifique la fuente y no abra enlaces o archivos sin antes verificar su procedencia.
“Los ciberdelincuentes utilizan emergencias como la del Coronavirus para que la gente tome decisiones rápidamente. Tómese siempre el tiempo necesario para pensar en una solicitud de su información personal, y si la solicitud es apropiada”, recomienda la OMS.
Comments are closed