Retos y Consejos de Ciberseguridad Relacionados con el Covid-19
marzo 26, 2020Queridos míos, tal parece que el distanciamiento social a causa del Covid-19 está sacando de sus casillas a muchas personas y creo que yo estoy perdiendo el tiempo leyendo opiniones alarmistas y visiones apocalípticas que no hace más que elevar el nivel de histeria de una porción importante de la población.
Por eso, para mi participación con Eduardo Ruiz-Healy en Grupo Fórmula, este jueves 26 de marzo preparé información que consideró útil para los lectores y no solo alarmar a la bandita porque los ciberdelincuentes andan muy activos ahora que todo mundo anda vuelto loco buscando información o remedios para atacar la pandemia.
En ese sentido, me dediqué a recopilar informes que las empresas especialistas en ciberseguridad me envían y que se concentran en advertir de las lacras cibernéticas que rondan nuestras comunicaciones ahora que muchos estamos trabajando en línea, pero dejando también algunas recomendaciones para no caer en la trampa por que desafortunadamente, están usando esto como una oportunidad para tratar de robar dinero e información personal generando estafas de ingeniería social por correo electrónico (Phishing/Spearphishing), mensajes de texto (Smishing) y llamadas telefónicas (Vishing).
De acuerdo con la firma de investigación eslava ESET, se han registrado ciberataques a instituciones de salud que tienen un rol principal en la lucha contra el avance de la pandemia, como el que sufrió el Hospital Universitario de Brno, en República Checa, donde funciona uno de los 18 centros de pruebas para coronavirus de ese país; o el ataque de DDoS al Departamento de Salud de Estados Unidos. Muchos de esos ataques pudieron haber caído luego de lanzar estafas como estas y de las cuales debemos tener cuidado
Un falso correo que incluye un adjunto donde se encuentra la supuesta lista de ingredientes para preparar la falsa vacuna casera y donde también se esconde un troyano.
Otro correo que refiere a la urgencia en el pago de facturas debido al brote de COVID-19. El correo incluye un archivo adjunto malicioso que esconde un troyano.
Una campaña distribuida a través del correo que contiene un enlace mediante el cual se invita a obtener más información sobre el coronavirus y cómo prevenir la enfermedad.
Una campaña de ingeniería social que se distribuye a través de WhatsApp y que utiliza como excusa el coronavirus para ofrecer 100 GB de Internet gratis en cualquier red móvil durante 60 días. Aunque ya también salió la versión que te ofrece servicio de Netflix gratis.
Campaña de phishing que pide donaciones para combatir al COVID-19
Pero el que más mello me da es que se descubrió un ransomware oculto en una falsa aplicación para el monitoreo del coronavirus. Denominado CovidLock, esta aplicación, ofrece un mapa de calor con datos estadísticos sobre el avance del virus en el mundo. Sin embargo, tras analizar el dominio, se identificó que la app ocultaba un ransomware para Android que bloquea a la víctima el acceso al dispositivo.
Los cibercriminales aprovechan este caudal de comunicaciones para difundir fake news y generar así mayor confusión e incertidumbre, así como acceder a una gran cantidad de datos. Por este motivo, los expertos de la compañía Check Point señalan las 5 preguntas clave que hay que hacerse para distinguir las fake news:
¿Quién me envía esto y por qué?
¿Tienes faltas de ortografía o gramaticales?
¿El link que incluyen para pinchar es el verdadero?
¿Utilizan fuentes contrastadas?
¿De verdad es una información exclusiva?
Una encuesta de Avast a escala global, revela que 81% de las personas dijeron que no reciben de su empleador el apoyo tecnológico o la asistencia técnica
Realizando un símil con la misma pandemia, podríamos decir que estamos en FASE 1, es decir, en la contención de posibles amenazas, pero a diferencia de los virus reales, los códigos maliciosos si pueden frenarse a tiempo llevando a cabo algunas recomendaciones:
EN PERSONAS
Sospecha de cualquier correo electrónico o mensaje de texto no solicitado.
Desplaza el cursor y revise todos los hipervínculos antes de hacer clic.
Contacta por otra vía para confirmar que el mensaje fue enviado por personas conocidas, incluyendo el jefe.
EN EMPRESAS
Utilizar la autenticación multifactor para obtener acceso seguro a sistemas y bases de datos.
Asegúrate de que los empleados usen portátiles y teléfonos inteligentes pre-autorizados para acceder a los materiales corporativos.
Informa a los empleados cuál es el hardware, el software y los servicios que pueden utilizar
Establecer reglas básicas para los empleados cuando utilicen hardware personal mientras trabajan desde casa, como impresoras.
Proveer a los empleados con conexiones VPN para proteger sus comunicaciones
Aplicar derechos de acceso limitados.
AMBOS
Asegúrate de que tu navegador, dispositivos móviles y sistemas estén actualizados.
Nunca reutilices las contraseñas en múltiples cuentas y dispositivos.
SIGAMOS CON EL ESFUERZO, NO LLEGEMOS A LA FASE 2 DE LA INFECCIÓN CIBERNÉTICA, NO PERMITAMOS QUE AHORA LA BATALLA CONTRA EL VIRUS INFORMÁTICO SE NOS CONVIERTA EN PANDEMIA.
Y cómo te lo dije al principio, no lo digo yo, lo dicenlos expertos, yo solo soy el escribano.
