Además de las amenazas durante el home office, los ciberdelincuentes están aprovechando los términos relacionados con la pandemia para engañar a través de cadenas de WhatsApp, correos electrónicos o SMS, alertan
Ciudad de México, 14 de abril de 2020. Sencillas acciones te ayudarán a proteger tus datos y videoconferencias durante esta época en la que aumentó el trabajo desde casa y con ello, las amenazas de ataque.
Una de las acciones más recurridas para frenar la propagación de Covid-19 ha sido el home office.
Algunas empresas optaron por enviar a sus colaboradores a trabajar desde casa y, aunque muchas de ellas han recurrido anteriormente al home office, es probable que otras tantas estén instaurando este sistema por primera vez y no son conscientes de los riesgos.
Normalmente, cuando se presentan ese tipo de escenarios es caldo de cultivo y se incrementan riesgos”, asegura Roberto Martínez, analista senior de seguridad en Kaspersky.
Sectores más atacados durante esta época:
– Sistemas financieros
– Gobierno
– Sistemas de salud
– Usuarios finales
De acuerdo con el experto, durante el home office, la responsabilidad de cuidar la información y herramientas de trabajo es, tanto de la empresa, como del colaborador.
Estos son algunos consejos que Martínez da a ambas partes para que, entre los dos, reduzcan los riesgos de ataque durante estos días de home office.
Como empresa
Debido a que la situación tomó a las compañías por sorpresa, éstas comenzaron a utilizar plataformas sin considerar un varias amenazas, por lo que, si en algún momento hay información más sensible, no tienen el nivel de confidencialidad que se requiere.
Consejos del experto
1. Analizar las políticas de uso de cada herramienta
Antes de decidir cuál será la herramienta que se utilizará, se recomienda evaluar diferentes opciones, pues no se trata sólo de tener videoconferencias, también hay que analizar las características técnicas, revisar las políticas de uso, qué tan confidencial es la información e incluso determinar qué tan sensible será la información que vamos a tratar por ese medio.
Y si es necesario, también se pueden utilizar diferentes herramientas para distintas cosas (las que requieran mayor seguridad, por ejemplo, pueden tratarse en una plataforma más robusta).
2. Trasladar las políticas de uso y los requerimientos de seguridad para que cada persona en lo individual pueda estar segura como si estuviera en la oficina
Esto se traduce en instalar parches, tener solamente software legal, evitar descargar aplicaciones pirata o de dudosa procedencia e incluso educar a los empleados para que tengan cuidado con los sitios en los que navegan.
3. Tener instaladas herramientas de monitoreo y protección que nos permitan estar más seguros
A través de agregar o configurar una VPN se aumentará drásticamente el cuidado de la información, pues esta herramienta es una conexión segura que se establece entre la computadora del colaborador y la infraestructura de la empresa.
4. Reforzar las medidas de uso de información
Establecer las medidas que se tomarán para que alguien extraiga algún archivo y bajo qué condiciones se hará.
Además se aconseja identificar la información sensible para que no esté en alguna plataforma insegura.
Como colaborador en casa
De acuerdo con el experto, normalmente en casa se tienen protocolos más relajados con la ciberseguridad, sin embargo, éste no es un escenario común y hay más y mayores riesgos que los habituales, por lo que los cibercriminales están, hoy más que nunca, buscando comprometer la información de los usuarios, tanto personal como financiera.
Consejos del experto
1.Tener instalado un antivirus
La mayoría de los antivirus modernos incluyen más características que la de sólo un antivirus, pues monitorean a qué página te conectas y hasta elementos adicionales que como usuario se pueden pasar y accidentalmente con un clic, entrar ahí.
Además, hoy ya no excusas para no instalar un antivirus, pues hay versiones gratuitas.
2.Ten una VPN para garantizar que la comunicación con tu empresa sea segura
Existen también VPNs personales de diferentes proveedores de servicios y no se requiere personal de soporte técnico, por lo que son sencillas de instalar. Incluso, los antivirus de Kasperky dan la opción de activar una VPN al descargarlos.
3.Mantén actualizada tu computadora
Esto ayudará a que los servicios y plataformas que utilizas o tengas instalados actualicen los parches de seguridad que te mantendrán protegido.
4.No creas en cuentos de hadas
Kaspersky detectó una campaña maliciosa que aprovechó el nombre de Netflix, ofreciendo una supuesta oferta de servicio de transmisión gratuita debido a la pandemia de Covid-19.
El mensaje contiene un enlace que redirige a una página con un cuestionario y que pide compartir el enlace con 10 contactos. El objetivo de la estafa es dirigir el tráfico a una página web con muchos anuncios. Este golpe se identificó en portugués (Brasil) y español (México).
“Nada que sea demasiado bueno puede ser cierto”, dijo Martínez.
5.Date el tiempo de evaluar, verifica fuentes
Los temas populares siempre son aprovechados por los hackers para realizar ataques y con la pandemia de Covid-19 no ha sido diferente.
De acuerdo con una investigación realizada por Kaspersky en América Latina, más de 300 dominios de phishing relacionados a la pandemia han sido detectados y otros 35 sitios han sido utilizados para propagar malware entre el 1 de febrero y hasta la primera quincena de marzo.
Por ello, el especialista aconseja verificar cualquier fuente si se recibe algún mensaje, (¿quién te mandó ese link?, ¿quién generó la información?).
¿Qué hago si ya me infecté?
Si sospechas de estar infectado por algún tipo de malware, Martínez recomienda mantener la calma y seguir estos pasos:
Validar el nivel de sanitización de mi equipo, es decir, si no tiene antivirus instalar uno para después hacer un escaneo que verifique que el equipo no está comprometido.
Si se detecta algo, puede ser porque hay programas pirata, el antivirus te lo dirá.
La herramienta pro activa te va a ayudar a proteger lo que venga después.
No por tener antivirus eres inmune, las amenazas evolucionan constantemente.
Es muy importante combinar sistemas de protección con buenos hábitos de navegación”, señala Roberto Martínez.
Además de las amenazas durante el home office, los ciberdelincuentes están aprovechando los términos relacionados con coronavirus y Covid-19 para engañar a través de cadenas de WhatsApp, correos electrónicos o SMS.
Desde que comenzó la crisis, en México hubo un incremento del 30 por ciento en phishing (ataque en el que se engaña y consigue información personal como contraseñas o datos de tarjetas de crédito desde un sitio web falso) a través de WhatsApp y mensajes de texto, de acuerdo con datos de Kaspersky.
Y, debido a que todo mundo está atento a las redes sociales y servicios de mensajería, los ataques que han causado más daño son los que ofrecen apoyos sociales y los que aseguran tener información relacionada con la pandemia.
Los ciberdelincuentes están aprovechando una situación en la que la gente esta particularmente sensible y expuesta y por eso está teniendo un impacto mayor”.
Tipos de malware que infectan los teléfonos móviles a través de aplicaciones que utilizan la Covid-19 como gancho
Debido a la situación actual en torno a la Covid-19, el teléfono móvil es uno de los dispositivos que más riesgos entrañan para la salud, no sólo por estar en contacto físico con él de forma permanente, sino también porque puede suponer una amenaza para la privacidad de los datos de los usuarios debido a programas maliciosos como los troyanos bancarios, los marcadores premium o los adware móviles.
Los investigadores de Check Point han descubierto 16 aplicaciones que aparentaban ser de confianza, pero que en realidad contenían una serie de programas maliciosos destinados a robar información sensible de los usuarios o generar ingresos fraudulentos a partir de servicios de pago, como informa la compañía en un comunicado.
Los expertos aclaran que ninguna de las 16 aplicaciones descubiertas se encontraba disponible en alguna tienda oficial, sino que todas provenían de nuevos dominios relacionados con la Covid-19 que fueron específicamente diseñados para engañar a los usuarios ofreciendo ayuda e información sobre el virus.
En las últimas semanas, la compañía de ciberseguridad ha detectado más de 30 mil dominios relacionados con el nuevo coronavirus, “muchos de los cuáles son maliciosos”, apunta el director técnico de Check Point para España y Portugal, Eusebio Nieva, y esto se debe a que “los cibercriminales son expertos en sacar provecho de los temas que copan la actualidad informativa para camuflar sus ataques bajo esta temática”, añade.
En este contexto, los troyanos bancarios son uno de los tipos de malware móvil más empleados por los cibercriminales, como señalan desde la compañía. Esta amenaza se presenta generalmente como un programa legítimo, pero que una vez descargado ofrece al cibercriminal acceso remoto y control total del equipo y la información que la víctima almacena en él.
Los expertos de Check Point detectaron que algunas aplicaciones estaban infectadas con Cerberus, un troyano que permite registrar todas las pulsaciones de teclas (credenciales incluidas), robar datos del autenticación en Google y cualquier SMS recibido (los de factor de doble autenticación incluidos), y controlar el dispositivo en remoto a través de TeamViewer.
Los troyanos de acceso remoto son otro tipo de virus informático que, este caso, permite a los cibercriminales obtener y realizar un control y seguimiento completo de un dispositivo móvil en el que se ha instalado. Por lo general, señalan desde Check Point, este tipo de amenazas se instalan en un dispositivo con el fin de robar datos o para actividades de vigilancia.
Texto: Staff / Agencia Reforma / Europa Press / Foto: Europa Press
