Top

Ciberseguridad frente al coronavirus

Ciberseguridad frente al coronavirus

Son momentos complicados y se trata de algo que nos afecta a todos en mayor o menor medida. Mientras nuestros sanitarios y personal hospitalario llevan a cabo su lucha heroica contra la enfermedad, y otros sectores como el de los transportistas, trabajadores de almacenes, trabajadores de limpieza y supermercados, fuerzas y cuerpos de seguridad y muchos otros intentan que la vida sea lo más normal posible para la población, no falta, por desgracia, quien intenta aprovecharse de la situación.

El coronavirus se ha convertido en el último cebo que los ciberdelincuentes han arrojado a Internet. En las últimas semanas lo han usado para introducir software malicioso en los equipos de los usuarios o robar sus contraseñas.

Por ese motivo, vamos a resumir cuáles son las amenazas que están siendo propagadas por los delincuentes durante los últimos días aprovechándose de la situación generada por el coronavirus para que los usuarios sepan reconocerlas y no caigan en la trampa. Antes que nada, decir que estas amenazas se tratan de malwares, un malware es cualquier tipo de programa malicioso que trata de infectar un dispositivo móvil u ordenador, hay de diferentes tipos, cada uno de ellos con una finalidad distinta.

-Phishing

No es nuevo que las campañas de phishing echen mano de la actualidad, pero los expertos en seguridad de la información dicen que el aumento en los ataques relacionados con el covid-19, la enfermedad que provoca el nuevo coronavirus es el peor visto en años.

Los correos aparentemente informan sobre las zonas donde se está propagando la Covid-19 u ofrecen supuestamente datos adicionales sobre la afección, supuestas medidas de prevención y preparación frente al coronavirus e incluso noticias fraudulentas publicadas por portales web que se hacen pasar por medios prestigiosos como el Wall Street Journal. Pero, además, también se han visto falsas campañas de donaciones para, supuestamente, financiar la investigación de una vacuna.

Junto con estos mensajes se han visto otros que incluso prometían una cura frente al virus, una devolución de impuestos por la situación excepcional que estamos viviendo o la propagación de noticias alarmistas. Como vemos, nada detiene a los delincuentes de aprovecharse de la situación.

Un ejemplo claro es el virus informático denominado Remcos RAT está infectando los equipos mediante un PDF llamado “Medidas de seguridad ante el coronavirus”, es el cebo perfecto para atraer a las víctimas. Este tipo de malware, por lo general, crea puertas traseras en los equipos a través de las que pueden colarse los ciberdelincuentes.

-Ransomware

Y es que, a medida que aumenta el número de empleados que trabajan desde casa, crecen también las complicaciones a la hora de proporcionar un acceso seguro a los sistemas, aplicaciones y datos desde fuera de la red corporativa. Los expertos en ciberseguridad están alertando de los peligros que puede suponer implantar soluciones de trabajo en remoto sin pensar previamente en la seguridad o sin tener en cuenta este aspecto en todo el proceso.

De hecho, ya se están produciendo casos en este sentido. Dada la precipitación en la toma de medidas ha provocado los últimos días, se ha presenciado un incremento del ransomware vía RDP (escritorio remoto), debido a que “se han abierto puertos en el router”.

Esto significa que, según los expertos, con el aumento de este tipo de conexiones y la exposición de un mayor número de equipos con puertos accesibles, el número de víctimas potenciales a ataques de ransomware y de otra índole aumentará en los próximos días. Por lo que nos podríamos encontrar ante un aumento considerable de casos de empresas infectadas por no tomar las medidas adecuadas y esto, en una situación como la actual, puede suponer un grave problema.

Es más, se da el caso de que ya se han empezado a observar ataques contra centros hospitalarios, como el sufrido por el hospital universitario de Brno en la República Checa. Además, este hospital es uno de los mayores laboratorios de realización de pruebas del Covid-19 que hay en el país, y este incidente podría afectar a la realización de dichas pruebas.

Tampoco han faltado los que han querido bautizar a su ransomware como CoronaVirus y están propagándolo, haciéndolo pasar por una herramienta legítima de Windows. Además de cifrar varios formatos de archivos del sistema, este ransomware también intenta robar las cookies y credenciales de acceso desde los navegadores, programas de mensajería, VPNs, FTP, cuentas de correo y servicios de distribución digital de juegos como Steam y Battle.Net, entre otros.

-Fake news

Por WhatsApp se están difundiendo todo tipo de bulos, como por ejemplo testimonios de supuestos profesionales del sector sanitario que informan de noticias que los medios no se atreven a contar. No debemos convertirnos en amplificadores de este tipo de mentiras. Cautela, y mucho ojo con los mensajes malintencionados que intentan sacar provecho de la inquietud de los usuarios ante la crisis del coronavirus.

-Cómo mejorar la ciberseguridad en nuestro hogar

Aquí disponemos de algunos consejos para hacer nuestro hogar más seguro:

-Cómo realizar compras seguras online

Los estafadores tratan de beneficiarse con los productos “estrella” relacionados con el coronavirus. Se han identificado varias estafas principalmente relacionadas con la venta online de mascarillas. En principio las premisas que debemos cumplir en esta cuarentena al comprar productos online son las mismas que siempre, además de plantearnos que si un producto se encuentra agotado, ¿porqué de repente un vendedor va a disponer de ello a un precio asequible?

-Herramientas gratuitas

La recomendación de los expertos es mantenerse alerta, pero manteniendo la calma, y no dejarse llevar por el pánico. Ante situaciones difíciles como la que nos está tocando vivir es el momento de aunar esfuerzos y apoyarnos entre todos. Eso es lo que están haciendo varias empresas del sector tecnológico que, ante el aumento del teletrabajo y las necesidades de estar conectados más que nunca, ofrecen sus soluciones de forma gratuita .

Estos son solo algunos ejemplos de las estafas y fraudes que existen actualmente, pero puede haber más y aparecer nuevos, por lo que una manera de mantenernos al día e informados es seguir el perfil de la policía nacional (@policia) en Twitter, acudir siempre a fuentes oficiales para verificar la noticia y no compartir mensajes sin contrastarlos. Aquí tenemos algunos ejemplos de las estafas que ha detectado la policía:

  • Phishing en SMS:
  • 100GB de datos para el móvil GRATIS:

  • Transferencia de millones de libras:

  • Cobro de factura por duplicado:

  • Cuenta bloqueada:

  • Enlaces sospechosos:

  • Regalos por contestar preguntas:

  • Suplantación identidad:

  • Sorteos:

 

Vienen semanas difíciles, un escenario nuevo para casi todos nosotros con la necesidad de afrontar grandes retos durante y después de la pandemia. El mundo de la ciberseguridad está alerta para que las cosas no se compliquen más de lo que ya están. Como usuarios, lo único que se debemos hacer es seguir las recomendaciones que tanto se han repetido durante los últimos años: sistemas y aplicaciones actualizados, copias de seguridad bien realizadas y preparadas para cuando hagan falta, implementación y uso de sistemas de autenticación efectivas, segmentación de redes, uso de VPNs y soluciones de seguridad son solo algunos ejemplos y esperamos que, con el esfuerzo de todos, sean más que suficientes para capear todo lo que nos queda por pasar.

Share

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información

ACEPTAR
Aviso de cookies