Autor/a: Santiago Lagóstena, Business Development Manager de Ingecom
Desde que trabajadores de todo el mundo se vieron obligados a cambiar la oficina como lugar de trabajo por su casa, el número de ciberataques se ha incrementado. En concreto, el 40% de las empresas con empleados teletrabajando han experimentado un aumento de ciberataques, según una encuesta publicada recientemente por Threatpost. Además, este estudio señala que uno de los principales desafíos para los empleados a la hora de asegurar sus equipos es la aplicación de parches y actualizaciones.
Incluso las principales compañías de tecnología del mundo no son inmunes a estos cibercriminales. Microsoft advirtió a los usuarios de Windows 10 que se estaban produciendo ataques dirigidos limitados que podrían infiltrarse en sus sistemas operativos a través de un malware –y peor aún, no existe ningún parche para arreglarlo–. “Los atacantes están aprovechando el cambio del trabajo en la oficina al teletrabajo para infiltrar malware haciéndose pasar por instaladores de VPN”, explica Michael Assraf, cofundador de Vicarius.
Estos ciberataques se están dando principalmente en los países más afectados por el coronavirus como es el caso de Italia. A finales de febrero de 2020, se rastrearon campañas de Trickbot, dirigidas principalmente a entidades italianas, según SentinelLabs. Del mismo modo, se han identificado campañas de phishing que llegaron a más del 10% de las organizaciones en Italia, con el objetivo de aprovechar las preocupaciones sobre el creciente número de casos confirmados.
Además, se han incrementado el número de aplicaciones, anuncios y emails falsos utilizando como gancho el tema del COVID-19. Y, desde principios de enero, coincidiendo con la notificación de los primeros brotes, se han registrado más de 16.000 nuevos dominios relacionados con el coronavirus.
Otro epicentro es España, donde los cibercriminales están usando un troyano bancario relacionado con el coronavirus, denominado Ginp, para jugar con el miedo al contagio de la gente. El procedimiento es el siguiente: a través de una página web, llamada Coronavirus Finder, este troyano busca que las personas dejen la información de su tarjeta de crédito a cambio de datos sobre las víctimas del COVID-19 que hay en su entorno.
Internet se ha convertido en un entorno hostil. La amenaza de sufrir un ataque está siempre presente y no hacer nada ya no es una opción. Es importante proteger a las organizaciones y su reputación estableciendo ciberdefensas básicas para asegurar que su nombre no se añade a la creciente lista de víctimas de estos ciberataques.
Algunas recomendaciones para reducir la exposición a los ciberataques son utilizar firewalls y puertas de acceso a Internet, establecer defensas en el perímetro de la red, particularmente web proxy, filtrado web, análisis de contenido y políticas de firewall para detectar y bloquear descargas ejecutables, acceso a dominios maliciosos y evitar que los equipos de los usuarios se comuniquen directamente con Internet. Sin embargo, debido a la naturaleza del teletrabajo y al hecho de que las organizaciones ya no tienen perímetro, algunas de estas técnicas ya no son eficaces, por ello es necesario añadir:
Para hacer frente a este incremento de los ciberataques, algunas empresas de ciberseguridad como Vicarius ofrecen asistencia gratuita. “Las soluciones para resolver tales problemas están en el mercado. Sólo tienes que encontrar una empresa que te ayude a resolver el problema por ti”, comenta Michael Assraf, cofundador de Vicarius.