Coronavirus y Covid, palabras claves para ciberataques
Cibercriminales han aprovechado la situación actual para obtener información a través de correos electrónicos maliciosos y sitios web falsos.
Coronavirus y Covid, 2 palabras que las personas han escuchado con mucha frecuencia en las últimas semanas. Cibercriminales han aprovechado esta situación para obtener lo que desean a través de correos electrónicos y ataques web: información clave y sensitiva.
Forcepoint, empresa especializada en ciberseguridad, realizó un análisis del tráfico web y de correo electrónico anónimo con las palabras claves “CORONA” y “COVID” en los últimos 3 meses.
Entre los resultados obtenidos por Forcepoint destacan 3: 1) durante las primeras semanas de marzo se observó un aumento en la creación de sitios web dedicados a compartir datos sobre Covid; 2) a mediados de marzo se registró un incremento en correos electrónicos no deseados (maliciosos, spam o phisihn) que incluían URLs incrustadas con las palabras claves; 3) en la semana del 23 de marzo se observó un incremento del 358% en correos maliciosos con respecto al último día hábil de la semana anterior.
En entrevista con NEO Comunicaciones, Gerardo Flores, Country Manager de Forcepoint para México y Centroamérica, detalló porqué han incrementado los ciberataques durante el entorno actual con la pandemia de Covid-19:
“El aumento de ciberataques se debe a una combinación de factores que han facilitado la operación de ciberdelincuentes. Por un lado, está la masiva migración de negocios al trabajo remoto y no todos tienen las medidas de seguridad de sus datos e información adecuadas o adaptables a esta nueva realidad. Por otro lado, la situación actual de estrés que ha desatado una ansiedad y desesperación por mantenernos informados lo que puede hacernos bajar la guardia fácilmente cuando de amenazas en línea se trata. Los ciberdelincuentes explotan estos momentos vulnerables al jugar con el miedo de las personas buscando que caigan en sus estafas, las cuales están cuidadosamente elaboradas.
“Aunado a esto, no debemos dejar a un lado que, a raíz de este suceso ha incrementado el comercio electrónico, lo que exponencia la vulnerabilidad de los usuarios, pues ante la necesidad de adquirir ciertos productos abren la posibilidad de ser atacados. Los ciberataques no solo están dirigidos a grandes empresas con enormes bases de datos, también suelen aprovecharse de pequeñas y medianas empresas sobre todo en estos momentos en que muchas de ellas están tratando de salir adelante ante el difícil panorama que estamos viviendo”. Gerardo Flores, Country Manager de Forcepoint en México y Centroamérica.
Asimismo, Gerardo Flores explicó cuáles son las formas más comunes a las que recurren los cibercriminales: correo electrónico y sitios falsos, pero también detalló que han extraído información esencial que exponen información confidencial de las empresas.
“Las dos formas de ataque más comunes son vía correos electrónicos con emails falsos que traen mensajes relacionados con COVID-19 y que buscan que el usuario dé click en links maliciosos y la creación de sitios falsos promocionados por las RRSS o email y que a simple vista parecen fuentes oficiales o informativas, pero están cargados con malware. En ambos casos, los ciberdelincuentes pueden solicitar o acceder a información sensible del usuario o la empresa.
“También se ve un aumento de lo que llamamos exfiltración de información sensitiva dada la migración a trabajo remoto y la falta de controles de seguridad propios de los usuarios. En estos casos los atacantes extraen información esencial de empleados y subcontratados que, por desconocimiento, accidente o negligencia, exponen los activos informativos más valiosos de la organización”.
Ante esta situación, Gerardo Flores brindó algunas recomendaciones para evitar que las personas sean víctimas de la ciberdelincuencia, sobre todo en el periodo de confinamiento en el que muchas empresas han optado por el trabajo remoto.
“Es indispensable contar con un nivel apropiado de seguridad en su plataforma de inicio y comprender los flujos de trabajo por departamento para entender mejor qué aplicaciones necesita cada grupo de empleados para realizar adecuadamente su trabajo. Es clave tener niveles adecuados de elasticidad de las aplicaciones en la nube que se utilizan para que puedan escalar fácilmente a cientos o miles de usuarios.
“En el contexto actual de trabajo remoto, es necesario conocer el número total de colaboradores en esta situación para considerar las necesidades que nos permita soportar, planificar una capacidad VPN para ese número de colaboradores multiplicado por 2 y así garantizar las operaciones”.