Seguridad de TI
El miedo, la incertidumbre y la duda son emociones intensas, y una y otra vez, los hackers intentan aprovecharlas para su propio beneficio. A medida que el coronavirus deviene en una pandemia mundial, los piratas informáticos se aprovechan del miedo que muchos de nosotros sentimos para propagar malware. Estamos viendo una gran cantidad de ataques de phishing, compromiso de correo electrónico comercial (BEC), malware y ransomware relacionados al coronavirus dirigidos a diferentes industrias, especialmente en el sector de la salud.
Por ejemplo, a mediados de Marzo, Insight Crime reportó que tanto personas como empresas en todo Costa Rica han sido atacadas por la app CovidLock, que ofrecía conocer en tiempo real las estadísticas del nuevo coronavirus (COVID-19) y si habia algun contagio en la zona donde uno se encontraba. Lo que en realidad hace CovidLock tras instalarse en el teléfono inteligente de la víctima es solicitar permisos de administrador y de bloqueo de pantalla, presuntamente para avisarle de los casos de COVID-19 lo más rápido posible. Pero si se le otorgan estos permisos, el sistema se bloqueará —incluso tras reinicios— y una nota de rescate aparecerá, revelando la verdadera naturaleza de la aplicación. La situación llegó a tal punto que uno de los bancos nacionales tuvo que alertar al respecto al Ministerio de Seguridad, y Miguel López, fiscal adjunto de fraudes y cibercrimen en Costa Rica, tuvo que advertir a los ciudadanos a través de la radio; prediciendo además que este tipo de estafas aumentarían.
De esta forma han sufrido también estafas relacionadas al coronavirus países como Puerto Rico, Guatemala y otros tantos de LATAM. Y quienes tienen mayor riesgo de convertirse en objetivos de hackers son aquellos que tienen las mayores economías: Brasil, México, Colombia y Argentina.
Incidentes como este son solo el comienzo; los atacantes continuarán aprovechando el miedo y la incertidumbre durante estos tiempos para infligir el mayor daño. En esta serie de blogs, abordaremos los diferentes ataques cibernéticos que se están lanzando durante la pandemia.
Para contener la propagación de COVID-19, muchas organizaciones en todo el mundo han adoptado el teletrabajo. A medida que los empleados comiencen a trabajar desde casa, dependerán de las aplicaciones y el software para realizar sus tareas. Si se viola la red de una organización y sus sistemas críticos en línea caen en las manos equivocadas, entonces podría detenerse todo el negocio.
También ha habido informes de ataques de phishing en los que los hackers se hacen pasar por la Organización Mundial de la Salud (OMS), los Centros para el Control y la Prevención de Enfermedades (CDC) y otras organizaciones legítimas para atraer a los usuarios a hacer clic en los correos electrónicos y obtener información confidencial o difundir malware . Ahora, junto con la lucha contra la pandemia, la OMS también está luchando contra la propagación de ciberataques como estos y emite advertencias y consejos para evitar convertirnos en víctimas.
La cantidad de dominios que contienen la palabra “coronavirus”, “covid”, “vacuna” y otros términos relacionados, han pasado de solo decenas por día a principios de febrero, a miles al día de la fecha. Según el informe de Check Point, publicado el 5 de marzo de 2020, se han registrado alrededor de 4.000 dominios relacionados con el coronavirus, de los cuales el cuatro por ciento son maliciosos y se sospecha que otro cinco por ciento también lo sea. El informe establece que los dominios relacionados con el coronavirus tienen un 50 por ciento más de probabilidades de ser maliciosos que otros dominios.
Además, los ciberdelincuentes están explotando los países que están viendo un aumento en el número de casos confirmados de coronavirus. Recientemente, según el informe de Check Point, el 10 por ciento de las organizaciones italianas fue golpeada por estafas de phishing, lo que simplemente hurgó en la herida luego de que el país declarara el confinamiento total. Con el teletrabajo ya implementado, incluso el empleado cauteloso puede caer en los correos electrónicos de phishing, ya que es difícil consultar a un colega de oficina y verificar si realmente envió ese correo electrónico.
Consejos para estar protegido:
1. Tenga cuidado con los correos electrónicos recibidos de remitentes conocidos y desconocidos. ¿Es inusual que un colega le envíe un correo electrónico? Si es así, no lo abra.
2. No puede comprar una cura para COVID-19 a través del correo electrónico, así que no abra ningún correo electrónico publicitario; probablemente sea un ataque de phishing.
3. No crea historias falsas. No abra correos electrónicos de ofertas de productos o servicios que no sean de confianza aunque sean vistosos.
4. Tenga cuidado con los correos electrónicos que requieren que comparta su información personal.
5. Tenga cuidado con los errores ortográficos y gramaticales. Y sobre todo, con una forma de falsificación donde las direcciones web se parecen mucho a las de compañías conocidas.
Consejos para administradores de seguridad:
1. Implemente la autenticación multifactor para que sea más difícil para los atacantes obtener acceso a las cuentas de usuario.
2. La vigilancia de la red es clave. Ajuste sus sistemas de respuesta a eventos para detectar de manera efectiva los indicadores de compromiso.
3. Asegúrese de que sus sistemas de inteligencia de amenazas se actualicen dinámicamente con la información más reciente sobre fuentes maliciosas, cargas útiles y software.
4. Vuelva a trabajar sus líneas de base de comportamiento de usuario. Dado que sus empleados se conectan desde su hogar, capacite su modelo de análisis de comportamiento para adaptarse al teletrabajo.
Siga estos consejos para mantenerse seguro durante este período donde los casos de piratería se expanden, y esté atento para obtener más información sobre los tipos de ataques que los piratas informáticos están utilizando durante el brote de COVID-19.
Además, ya que está aquí, conozca cómo puede asegurar su red corporativa mientras su personal teletrabaja.