Aunque parezca asombroso o de ficción, la actual pandemia de Covid-19 además de un confinamiento mundial, también trajo consigo una gigantesca oleada de ciberataques, principalmente contra empresas y gobiernos, pero usando como puerta de entrada a los socios y trabajadores.
Los delincuentes cibernéticos están aprovechando que debido al confinamiento, todos dependemos mucho más de las redes para comunicarnos. Las empresas tuvieron muy poco tiempo de respuesta y se implementaron nuevos sistemas de trabajo prácticamente sin entrenar al personal. Mucha gente está trabajando desde sus hogares, utilizando sus redes y equipos particulares, los cuales son obviamente mucho más vulnerables que los utilizados dentro de las empresas. Un número sin precedentes de usuarios y dispositivos desprotegidos ahora están en línea al mismo tiempo.
De acuerdo con los datos de Fortinet Threat Intelligence Insider Latin America, tan solo en Marzo, se produjeron 600 campañas por día de Phishing a nivel mundial y durante el primer trimestre del año América Latina y el Caribe sufrieron casi 3 millones de intentos de ciberataques.
Un ejemplo reciente es que la compañía Honda Motors tuvo que detener su producción en todo el mundo, el pasado 7 de Junio, a causa de un ataque de Ransomware. Este tipo de virus, encriptan la información y luego piden un pago como “rescate” para poder desencriptarla y recuperarla.
Métodos utilizados
En nuestro actual contexto, con una pandemia que nos obligó a permanecer en casa, la inevitable necesidad de seguir laborando para generar ingresos y nuestra necesidad de mantenernos informados en todo momento, se crea el panorama perfecto para ser blanco de los ciber delincuentes.
Los atacantes, se aprovechan de la poca experiencia y la ingenuidad de las personas para por ejemplo crear mapas falsos sobre el avance de la pandemia, donde se les solicita instalar alguna aplicación o proporcionar datos para el registro.
Otro método es hacerse pasar por organizaciones legítimas, ofreciendo actualizaciones informativas falsas e incluso ofreciendo un pre-registro para obtener una vacuna o tratamiento en cuanto esté disponible, intentando atraer a las víctimas a sitios maliciosos por medio de un emails muy elaborados.
Y no solo los trabajadores, también puede haber niños y jóvenes tomando clases desde casa, con acceso a alguna plataforma de la institución educativa. En estos casos los pequeños son fácilmente atraídos con invitaciones gratuitas a videojuegos exclusivos y aplicaciones que ofrecen maravillas en las redes sociales.
El Covid-19 también ocasionó que el comercio electrónico se disparara, una manera de mantener a las empresas a flote ha sido mediante un sistema de ventas que permita mantener la distancia entre clientes y proveedores de servicios. La venta de productos por internet creció en los rubros de comida a domicilio en un 40%, moda 30%, supermercado 28% y productos de aseo del hogar en 26%. Pero la adopción de esta práctica se hizo tan rápido que se dejaron importantes brechas de seguridad en el camino.
Incluso se han dado casos en los que, aunque los comercios cuenten con plataformas robustas, los usuarios son atraídos a sitios apócrifos, muy parecidos al original, con ofertas increíbles y tiempos limitados. Esto lleva a los clientes a hacer compras compulsivas y apresuradas, y sin darse cuenta entregan sus datos bancarios a los delincuentes.
Estas y varias otras técnicas llevan a los usuarios a caer en trampas, instalar aplicaciones maliciosas y ceder datos sin siquiera notarlo. Estos ciberataques pueden desde controlar y secuestrar dispositivos, extraer información personal y corporativa, como nombres, direcciones y accesos, hasta robar información bancaria y/o financiera. No es necesario explicarlo demasiado para saber las desastrosas implicaciones que esto llevaría.
Consejos
Es difícil estar completamente a salvo de todos las posibles formas de ciberataque, pero es importante tener en cuenta que el arma principal de un ciber delincuente es la ingenuidad de las víctimas. El error humano está relacionado con el 95% de los problemas de seguridad informáticos hoy en día. Es de vital importancia que los usuarios cuiden de sus hábitos para no caer en trampas que podrían lamentar mucho tiempo.
Te dejamos unos consejos que podrían ayudarte a reducir la posibilidad de ser una victima de ciberataque.
Usuarios
- Respalda continuamente tu información valiosa, puedes consultar con tu empresa, probablemente tengan plataformas y/o procedimientos especificos para esto.
- Utiliza contraseñas fuertes, evita usar contraseñas comunes y de ser posible utiliza metodos multifactor de autenticación.
- Siempre confirma el remitente de un correo electrónico, especialmente si te piden enviar información, instalar algo o responder información valiosa. No importa si tiene el nombre de el dueño de la empresa donde laboras, de la NASA o de el presidente mismo.
- Si un correo o mensaje tiene algún link que debes abrir, la mayoría de navegadores te permiten ver el verdadero destino antes de abrirlo, de cualquier manera, verifica con el remitente si es un enlace seguro.
- Ten mucho cuidado con las ofertas increíbles o promesas de acceso a vacunas o tratamientos para Covid-19, es muy probable que sean una estafa.
- Utiliza solo las herramientas autorizadas por tu empresa, es muy común encontrar aplicaciones que prometen resolver tu trabajo, sin embargo envian tus datos a terceros o toman control de tus dispositivos.
- Mantén tu sistema y aplicaciones actualizadas, las nuevas versiones corrigen fallas o brechas identificadas.
Empresas
- Respalda continuamente toda tu información, te evitará posibles dolores de cabeza y pérdidas ante posibles ciberataques.
- No dudes en entrenar a tu equipo, recuerda que ellos protegen a tu empresa.
- Invierte en herramientas potentes y seguras para que tu equipo pueda trabajar sin preocuparse por la seguridad.
- Medidas de seguridad como 2FA, DKIM, DMARK y SPF pueden ayudar a proteger el correo electrónico de tu empresa.
- Si tu equipo necesita conectarse a servicios locales, la manera más segura de hacerlo es implementando una buena VPN o SDP.
- Puedes usar reglas como IPTABLES, Security Groups, Network ACL, IP Binding y otras para filtrar las conexiones a tus servicios.
- Si tienes o planeas implementar una plataforma e-commerce, puedes usar los muy conocidos WooComerce, Magento, etc. pero debes tener en cuenta que una plataforma hecha a medida, siempre será mucho mas segura y eficiente que una plataforma comercial.
- Responde rápido y de la mejor manera posible cualquier duda o sugerencia de tu equipo.
El error humano o el simple descuido están relacionados con el 95% de las brechas de seguridad, por lo que es fundamental conocer las tácticas utilizadas y sospechar de todo lo que nos llega.
La crisis sanitaria impone nuevos desafíos, es verdad que los criminales están aprovechando esta situación para atacar, pero tambien es una oportunidad para innovar y prepararnos para cualquier situación. Recuerda que la información es el bien más preciado, tenemos que protegerlo.
