Fuerte aumento de ciberataques debido a la pandemia

Los ciberataques no paran, es un hecho que debido a la pandemia se disparó la cifra de ataques a organizaciones, empresas e instituciones de distintas áreas, incluida la salud. El aumento exponencial de tráfico en internet ha hecho que el cibercrimen esté más presente que nunca. De acuerdo a investigadores de seguridad gran parte de […]

Los ciberataques no paran, es un hecho que debido a la pandemia se disparó la cifra de ataques a organizaciones, empresas e instituciones de distintas áreas, incluida la salud. El aumento exponencial de tráfico en internet ha hecho que el cibercrimen esté más presente que nunca.

De acuerdo a investigadores de seguridad gran parte de los ataques se valen del Coronavirus, aumentando a cifras históricas (el número de ataques bajo una misma temática).

En específico, los ciberdelincuentes están creando campañas de phishing sofisticadas enfocadas en el área de la salud, industria, gobierno, y otras empresas. ¿Qué buscan? engañar a los usuarios e instarlos a descargar archivos maliciosos o que ingresen información confidencial para así robar esos datos y cometer estafas.

¿El gancho? Como decíamos, las campañas se han especializado y muchas veces contienen información que puede parecer fidedigna y de ayuda, apoyándose inclusive en landing pages falsos que harán difícil reconocer si es una estafa.

Pero no solo las empresas se ven afectadas, también hay campañas dirigidas a personas naturales. Por ejemplo, se han publicado correos dirigidos a “padres y cuidadores”, que incluyen un malware llamado Ursnif, el cual puede robar información personal, como la de las cuentas bancarias. Los atacantes han utilizado el nombre real del receptor para aumentar la percepción de legitimidad del correo.

¿Cómo han mutado los ataques? ”A medida que se van produciendo actualizaciones sobre la pandemia en distintos países, los temas y ataques también van cambiado. Por ejemplo, en los primeros días de actividad relacionada con el virus, se registraron amenazas centradas en las preocupaciones sobre el impacto de COVID-19 en el transporte y la producción industrial. Ahora, vemos amenazas que se centran en las preocupaciones sobre supuestas curas y personas infectadas”.

Aproximadamente el 70% de los correos que ha descubierto el equipo de amenazas de Proofpoint contiene malware, y casi un 30% tiene como objetivo robar datos de credenciales de las víctimas. La mayoría de estos correos pretenden robar credenciales utilizando falsas webs de acceso a Gmail o a Office 365, pidiendo a las personas que introduzcan su nombre de usuario y su contraseña.

Los desafíos que trae el teletrabajo son mayores. Muchas empresas y personas no estaban preparadas para dar el salto a una comunicación totalmente digital. La modalidad home office presenta un entorno donde los riesgos de un ciberataque son altos, dado que muchas veces se reducen los controles de seguridad corporativo.

Por lo mismo, se insta a que se tomen la mayor cantidad de resguardos. A nivel usuario es fundamental dudar de los mails que recibimos de desconocidos evitando abrirlos, y menos descargar archivos adjuntos; en el caso de los sitios web es importante corroborar que sea el original (hay muchos casos de suplantación de sitios web para robar datos), también tener precaución con los SMS de entidades bancarias, y evitar las cadenas de whatsapp de dudosa procedencia. Además es fundamental usar software originales y no pirateados.

A nivel empresa es necesario establecer medidas de seguridad para los colaboradores que estén en modalidad teletrabajo, como por ejemplo saber si utiliza dispositivos personales, si utiliza apps seguras, establecer conexiones seguras mediante VPN, aplicar medidas de uso de doble factor de autenticación, entre otras. Además, es importante la concientización y el entrenamiento para evitar incidentes de seguridad.