Son muchas las noticias que obtenemos minuto a minuto del Coronavirus Covid -19, que han afectado más de 500 mil personas en el mundo (dato al 27 de marzo de 2.020), la economía de los países, la respuesta de los gobiernos, los sistemas de salud, pero aún más la seguridad informática de las empresas y los hogares colombianos.
Por tal motivo, los ciberataques han aumentado en las últimas dos semanas aprovechándose del temor que genera esta nueva pandemia con técnicas ya conocidas como el Phishing.
“Se ha visto un aumento significativo de varias campañas de malware. En el mundo usualmente se despliegan varias campañas de phishing o de aplicaciones, que contienen malware y esta pandemia ha sido una excusa ideal para generar engaños que permitan desplegar malware por todo el mundo”,
– Diego Espitia, Chief Security Ambassador de ElevenPaths – Cybersecurity Unit of Telefonica.
Por ejemplo, el pasado 15 de marzo, el Departamento de Salud de Estados Unidos sufrió un ataque de DDoS en sus sistemas informáticos el cual afortunadamente no logró ralentizar significativamente sus sistemas. Dos días antes, el pasado 13 de marzo, el Hospital Universitario de Brno en la Republica Checa, sufrió un ataque que ocasionó el apagado de los sistemas informáticos, demorando los resultados de pruebas sobre casos del COVID 19.
Aunque la mayoría de afectados se encuentran en Estados Unidos y España, Latinoamérica no ha estado exenta en países como México Brasil, Perú y Colombia.
“La principal amenaza es el Phihsing, donde a través de múltiples estrategias hacen que las personas caigan en trampas y se vean afectados. Las principales son a través de aplicaciones móviles maliciosas, enlaces a sitios maliciosos o suplantados que son enviados a través de servicios de mensajería instantánea y por último suplantación de entidades gubernamentales del ambiente de la salud, como el caso de la OMS (Organización Mundial de la Salud)”, agregó.
Lo que sí queda claro es que muchas empresas en Colombia no estaban preparadas ciberneticamente para que todos sus empleados realizaran teletrabajo. Esto ha generado un aumento significativo de servicios inseguros expuestos en Internet.
“Los empleados tampoco estaban preparados para realizar su trabajo desde casa y al falta de conocimiento los vuelve vulnerables para engaños y trampas que se montan en internet, donde el principal riesgo es la suplantación de identidad, manifestó.
Aunque no existe un dispositivo más o menos vulnerable, todo depende de la configuración de seguridad que manejemos en nuestra empresa o en nuestro equipos.
“Todos los dispositivps tienen vulnerabilidades y la facilidad del ataque depende de las configuraciones y controles de seguridad que tengan sus usuarios. por ejemplo la instalación de antivirus en dispositivos móviles y mantener actualizados los sistemas operativos y aplicaciones, tanto en PC como en móviles”, finalizó.
Recomendaciones de seguridad
Para evitar caer en campañas de phishing de esta naturaleza, el blog de ESET Latinoamérica hace las siguientes recomendaciones:
- Sospechar de promociones y premios demasiado buenos que llegan a través de servicios de mensajería y no por canales oficiales.
- Verificar la dirección URL a la cual se invita a acceder al usuario.
- Revisar en los sitios oficiales de las empresas si dicha campaña existe o no.
- Hacer una búsqueda en Internet para corroborar si algún otro usuario reportó alguna queja o alerta sobre el mensaje.
- Contar con una solución antivirus confiable que alerte al usuario cuando quiera acceder a un sitio de dudosa reputación.
- Tener presente que con solo acceder a una página de Internet se puede estar entregando información personal, como el modelo del dispositivo, email asociado a la cuenta, geolocalización, entre otros datos sensibles.
Autor: Diego Guevara