El coronavirus, la guinda para un trimestre especialmente complicado en ciberseguridad

  • Seguridad

Un reciente estudio de IBM X-Force ha confirmado que los tres primeros meses del año han sido devastadores para la ciberseguridad, con un aumento de los ciberataques del 40% a nivel mundial. En muchos casos, según el documento del área de seguridad de la firma, los delincuentes han aprovechado que gran parte de la población está trabajando en remoto.

 

Recomendados: 

WEBINAR >> Vídeo colaboración y reuniones virtuales para una comunicación efectiva Registro 

WEBINAR >> Automatización Inteligente de Procesos para asegurar la continuidad del negocio Registro

El trabajo en remoto, totalmente nuevo para muchas organizaciones, ha sido aprovechado por los ciberdelincuentes para explotar vulnerabilidades y atacar los sistemas de las empresas. Según datos de IBM X-Force IRIS, durante los tres primeros meses de 2020 se ha detectado un incremento global del 40% en la cantidad de ciberataques en comparación con el mismo período del año anterior. En el caso específico de la zona de de EMEA (Europa, Oriente Próximo y África), que fue una de las primeras áreas en verse impactada por el virus, este aumento ha sido de un 125%.

Los criminales se han servido de la incertidumbre generada por la pandemia y el cambio al teletrabajo para lanzar ataques muy centrados en los usuarios que trabajan desde casa, utilizando malware, campañas de spam, de phishing y ransomware.

Una de las técnicas que más están utilizando los cibercriminales para atacar está siendo el spam. IBM X-Force ha identificado un incremento enorme en las cifras de ataques de spam, en muchos casos centrados en la suplantación de entidades bancarias, ofreciendo ayuda financiera falsa o notificaciones engañosas relacionadas con transferencias y pagos, aprovechando la situación generada por la pandemia. Desde el pasado 1 de marzo, se ha detectado un aumento de más del 5.000% en el spam relacionado con el coronavirus.

Según sus datos, las pequeñas empresas están siendo uno de los objetivos preferidos de este tipo de ataques; los cibercriminales contactan con las organizaciones fingiendo ser entidades gubernamentales para compartir falsas ofertas de ayuda. Al abrir archivos adjuntos, los usuarios ejecutan un malware que, mediante un troyano de acceso remoto, permite al atacante acceder al dispositivo de la víctima.  

Una forma de reconocerlos es que este tipo de emails fraudulentos detectados contenían algunas faltas de ortografía y frases mal construidas, pero “en ocasiones el usuario pasa por alto debido al contexto de preocupación y crisis actual”, reconocen sus expertos.

IBM recomienda utilizar siempre fuentes de información fiables, no abrir archivos adjuntos no solicitados, estar alerta con los mensajes con una ortografía extraña o con errores tipográficos, y ser extremadamente cuidadosos con aquellos correos o mensajes relacionados con el Covid-19 no solicitados, especialmente aquellos relacionados con fondos de ayuda o cheques de desempleo.

También aconseja no utilizar la dirección de correo de la empresa para registrarse en servicios que se utilicen de forma privada, y evitar proporcionar información bancaria o de la tarjeta de crédito por teléfono. Además, para cualquier duda relacionada con el avance de la pandemia, la OMS ha creado una web con información oficial y detalles sobre spam, estafas y ciberseguridad.

Consejos para que el teletrabajo sea seguro
Para paliar la situación de inseguridad fruto de la celeridad con la que muchas empresas han tenido que adoptar el modelo, los expertos de seguridad de la multinacional han reunido una serie de recomendaciones para que empleados y organizaciones puedan actuar y tomar medidas para garantizar un entorno de trabajo más seguro, también cuando se está teletrabajando. 

En el caso de los empleados que trabajan desde casa, es importante tener en cuenta detalles como tener el router actualizado con la última versión de firmware; conectarse únicamente a una red WiFi de confianza y, si es posible, a la VPN de la empresa; asegurar que el antivirus está actualizado, y contar con una autenticación multifactor siempre que sea posible, que nos permita confirmar el inicio de sesión a través de mail o mensaje de texto.

Además, si se trabaja desde un ordenador personal, es necesario que la empresa lo haya puesto a punto para poder trabajar de manera segura, y no descargar archivos corporativos sin la autorización necesaria.

A las empresas les aconsejan utilizar un endpoint seguro e implementar herramientas que lo protejan de dominios maliciosos, malware y phishing; apostar por herramientas de colaboración seguras y verificar que aquellos empleados que trabajan con sus dispositivos personales siguen las políticas de seguridad de la empresa. 

También puede ser muy útil ensayar el plan de respuesta a incidentes que tenga la empresa, y formar constantemente a los empleados para que estén familiarizados con la seguridad en el entorno de trabajo. 

Otra medida recomendable es implementar sistemas para filtrar el correo no deseado o spam que pueda poner en peligro la seguridad de la organización y los empleados.