seguridad

Coronavirus digital: desde cebo para ciberataques hasta amenaza del teletrabajo

12 deMayo, 2020

escrito por

OneIt

El coronavirus se ha convertido en un virus muy digital y con especial impacto en la ciberseguridad. En primer lugar, porque los ciberdelincuentes están aprovechando (como hacen siempre) para modificar sus ciberataques habituales, pero ahora con el COVID-19 como protagonista. Es el caso de varias campañas de spam, phishing (correos fraudulentos que suplantan la identidad de terceros), así como e-mails con adjuntos maliciosos. 

El eje común de estos ataques es usar el miedo al nuevo virus para que los usuarios hagan clic en un mensaje o enlace. Es el caso de una campaña de e-mails maliciosos detectada por Sophos, en la cual se incluye un documento con supuestas indicaciones para evitar la infección. Pero, si se abre ese archivo, se ejecuta automáticamente un software malicioso (malware) en el equipo. Otra campaña similar envía correos electrónicos con el asunto “Atención coronavirus”, que incluye de nuevo un malware que infectará el dispositivo.

Por otro lado, esta semana se están observando envíos masivos de e-mails que dirigen a una web de phishing (engañosa) en la que un virus informático denominado Remcos RAT está infectando los equipos, según informan desde Panda Security. De nuevo, un PDF llamado “Medidas de seguridad ante el coronavirus” es el cebo perfecto para atraer a las víctimas. 

 

Este tipo de malware, por lo general, crea puertas traseras en los equipos a través de las que pueden colarse los ciberdelincuentes. 

La recomendación para los usuarios es que mantengan la calma, pero “sobre todo, que se acuda siempre a fuentes oficiales”, explica Josep Albors, Director de Investigación y Concienciación de ESET España. “Una situación como la que estamos viviendo es un caldo de cultivo ideal para que se propaguen todo tipo de bulos y amenazas tanto por canales tradicionales como el correo electrónico como por otros más extendidos actualmente como puede ser la mensajería instantánea y las redes sociales”, señala el experto. 

Y es que otra de las amenazas que están proliferando, como en todas las crisis, son las noticias falsas, o fake news. Por WhatsApp se están difundiendo todo tipo de bulos, como por ejemplo testimonios de supuestos profesionales del sector sanitario que informan de noticias que los medios no se atreven a contar. “Valga la redundancia, una noticia nunca había sido tan viral como el coronavirus”, señala Hervé Lambert, Global Consumer Operations Manager de Panda Security, quien advierte de que no debemos convertirnos en amplificadores de este tipo de mentiras. Especialmente, porque esta tormenta de información es el lugar perfecto para que los cibercriminales cuelen ataques específicamente diseñados para dispositivos móviles. 

Así que de nuevo, cautela, y mucho ojo con los mensajes malintencionados que intentan sacar provecho de la inquietud de los usuarios ante la crisis del coronavirus. 

 

Teletrabajo “improvisado”, ransomware “asegurado”
Pero estas técnicas no son las únicas que los cibercriminales tienen en la guantera. Los recientes acontecimientos han provocado que cada vez más empresas tomen como medida preventiva facilitar el teletrabajo de sus empleados. 

En muchos casos, una medida precipitada e improvisada, ya que no contaban con la tecnología necesaria previamente, o no estaba lo suficientemente testada. 

De hecho, España se encuentra muy por debajo de otros países europeos en cifras de teletrabajo. Según datos proporcionados por Entelgy Innotec Security, en países como Finlandia, Luxemburgo o Países Bajos, los empleados que trabajaban a distancia suponen un 15%. En España la cifra ronda el 3%, lo que supone 5 veces menos. La firma de seguridad explica que debido a esto se hace necesario, más que nunca, proteger el espacio de trabajo. 

Y es que, a medida que aumenta el número de empleados que trabajan desde casa, crecen también las complicaciones a la hora de proporcionar un acceso seguro a los sistemas, aplicaciones y datos desde fuera de la red corporativa. 

Los expertos en ciberseguridad están alertando de los peligros que puede suponer implantar soluciones de trabajo en remoto sin pensar previamente en la seguridad o sin tener en cuenta este aspecto en todo el proceso.

De hecho, ya se están produciendo casos en este sentido. Desde Reditelsa advierten que “la precipitación en la toma de medidas ha provocado en las últimas 48 horas un incremento del ransomware vía RDP” (escritorio remoto), debido, sugieren,  a que “se han abierto puertos en el router”. 

Esto significa que, “con el aumento de este tipo de conexiones y la exposición de un mayor número de equipos con puertos accesibles, el número de víctimas potenciales a ataques de ransomware y de otra índole aumentará en los próximos días”, señala Josep Albors, a lo que añade que “nos podríamos encontrar ante un aumento considerable de casos de empresas infectadas por no tomar las medidas adecuadas y esto, en una situación como la actual, puede suponer un grave problema”. 

Principales fallos de ciberseguridad cometidos ante la urgencia por el coronavirus 
Las prisas son malas consejeras, y en esta situación desde luego que tiempo no sobra, así que es uno de los factores que más puede influir para dar un paso en falso en este sentido. Pero saber en qué podemos estamos fallando y cuáles son los pasos necesarios sin duda ayudará a realizar una implementación del trabajo remoto más segura.

En este sentido, Albors explica que entre los principales fallos que pueden cometerse se encuentran “las comunicaciones sin cifrar que se realizasen entre los domicilios de los trabajadores y los sistemas de la oficina”. Asimismo, el experto apunta que en el caso de no utilizarse equipos proporcionados y monitorizados por la empresa, existe también “el riesgo de que no estén debidamente protegidos y sin las actualizaciones de seguridad correspondientes”.

Al hilo de los acontecimientos, el Centro Criptológico Nacional (CCN-CERT), entidad que vela por la ciberseguridad del sector público en España, ha publicado el documento “Medidas de seguridad para acceso remoto”.

Se trata de una guía, como explican, para la implementación de un sistema de acceso remoto seguro en función de las capacidades de la organización.

Buenas prácticas en la implementación del teletrabajo con ciberseguridad
Además de seguir las recomendaciones de los organismos oficiales, los expertos señalan que es importante que las empresas valoren cuáles son las tecnologías más recomendadas para evitar los ataques que tienen como objetivo a los empleados fuera de la oficina.

“Existen varias soluciones posibles pero tal vez la más extendida sea conectarse a través de una VPN a la red interna de la empresa. Luego tendríamos otras opciones como el uso de escritorios virtuales a través de navegadores web o clientes específicos”, recomienda el responsable de concienciación de ESET España. Pero advierte: no es oro todo lo que reluce y hay que estar atentos a la tecnología que se utilice. Y es que “otras alternativas como el servicio de escritorio remoto o el acceso directo al equipo en remoto pueden suponer serios problemas de seguridad si no son configuradas y usadas correctamente, por lo que mejor centrarse en las dos primeras opciones”, aconseja Albors. 

Además de instaurar las medidas ya comentadas para garantizar una conexión entre el equipo remoto y la red interna de la empresa, a la hora de llevar a cabo buenas prácticas en este mismo sentido,  el especialistas recomienda, “asegurarnos de que el usuario se conecta desde una máquina actualizada, con soluciones de seguridad adecuadas y, a ser posible, gestionadas remotamente”. 

La concienciación y formación previa y continua de los empleados, como no podía ser de otra manera, se convierte en un elemento fundamental  en este tipo de crisis: “Hay que asegurarse de que se siguen una serie de buenas prácticas tal y como se debería hacer en entornos corporativos (no abrir correos, adjuntos y enlaces sospechosos, informar de cualquier incidencia, etc.)”. 

 

Referencia :

Por Mónica Valle:

https://bitlifemedia.com/2020/03/coronavirus-digital-cebo-para-ciberataques-hasta-amenaza-del-teletrabajo-ciberseguridad/