Además de los impactos obvios en la salud y la economía, el coronavirus también presenta una gran oportunidad para los ciberdelincuentes.
A medida que el personal de todos los sectores y los estudiantes universitarios pasan a trabajar y estudiar desde casa, las grandes organizaciones corren un mayor riesgo de ser atacadas. Con las defensas bajas, las empresas deben hacer un esfuerzo adicional para proteger sus redes comerciales y empleados en un momento tan precario.
Los informes sugieren que los piratas informáticos ya están explotando a los trabajadores remotos, atrayéndolos a estafas en línea que se hacen pasar por información importante relacionada con la pandemia.
El viernes, Scamwatch de la Comisión Australiana de Competencia y Consumidores informó que desde el 1 de enero había recibido 94 informes de estafas relacionadas con el coronavirus, y esta cifra podría aumentar.
Como COVID-19 provoca un aumento en el teletrabajo, la teleheath y la educación en línea, los ciberdelincuentes tienen menos obstáculos que superar para obtener acceso a las redes.
Robo de acceso de alta velocidad
La infraestructura de la Red Nacional de Banda Ancha ha proporcionado a muchos australianos acceso a Internet de mayor velocidad, en comparación con las conexiones DSL. Desafortunadamente, esto también les da a los ciberdelincuentes acceso de alta velocidad a los hogares australianos, lo que les permite extraer rápidamente datos personales y financieros de las víctimas.
El cambio a trabajar desde casa significa que muchas personas están usando computadoras en casa, en lugar de dispositivos más seguros proporcionados por la empresa. Esto proporciona a los delincuentes un acceso relativamente fácil a documentos corporativos, secretos comerciales e información financiera.
En lugar de atacar la red de una corporación, que probablemente estaría protegida con contramedidas y seguimiento de ciberseguridad avanzados, ahora simplemente tienen que localizar y atacar la red doméstica del empleado. Esto significa menos posibilidades de descubrimiento.
Cuidado con los ataques de cryptolocker
Los ataques basados en Cryptolocker son un ciberataque avanzado que puede eludir muchas contramedidas tradicionales, incluido el software antivirus. Esto se debe a que están diseñados y construidos por ciberdelincuentes avanzados.
La mayoría de las infecciones de un virus cryptolocker ocurren cuando las personas abren archivos adjuntos desconocidos, enviados en correos electrónicos maliciosos.
En algunos casos, el ataque se puede atribuir a los actores del estado nación. Un ejemplo es el infame ciberataque WannaCry, que implementó malware (software diseñado para causar daño) que encripta computadoras en más de 150 países. Los piratas informáticos, supuestamente de Corea del Norte, exigieron criptomonedas a cambio de desbloquearlas.
Si un empleado que trabaja desde casa activa accidentalmente el malware cryptolocker mientras navega por Internet o lee un correo electrónico, esto primero podría eliminar la red doméstica, luego extenderse a la red corporativa y a otras redes domésticas conectadas.
Esto puede suceder si su dispositivo está conectado a la red del lugar de trabajo a través de una red privada virtual (VPN). Esto hace que el dispositivo doméstico sea una extensión de la red corporativa y el virus puede eludir cualquier barrera avanzada que pueda tener la red corporativa.
Si los dispositivos están conectados a una red que ha sido infectada y no se ha limpiado por completo, el contaminante puede propagarse rápidamente una y otra vez. De hecho, un solo dispositivo que no se limpia adecuadamente puede causar daños por valor de millones de dólares. Esto sucedió durante el ataque de malware Petya y NotPetya de 2016.
Cifrado: no es un concepto críptico
En el lado positivo, hay algunos pasos que las organizaciones y los empleados pueden tomar para proteger sus activos digitales de la actividad criminal oportunista.
El cifrado es un arma clave en esta lucha. Este método de seguridad protege los archivos y las comunicaciones de red al “codificar” metódicamente el contenido mediante un algoritmo. La parte receptora recibe una clave para descifrar o “descifrar” la información.
Con el trabajo remoto en auge, se debe habilitar el cifrado para archivos en discos duros y memorias USB que contienen información confidencial.
Habilitar el cifrado en un dispositivo Windows o Apple también es sencillo. Y no olvide hacer una copia de seguridad de sus claves de cifrado cuando se le solicite en una unidad USB y guárdelas en un lugar seguro, como un armario cerrado con llave, o fuera del sitio.
Las VPN ayudan a cerrar el círculo
Se debe usar una VPN en todo momento cuando esté conectado a WiFi, incluso en casa. Esta herramienta ayuda a enmascarar su ubicación y actividad en línea, al enrutar los datos entrantes y salientes a través de un “túnel virtual” seguro entre su computadora y el servidor VPN.
Los protocolos de acceso WiFi existentes (WEP, WPA, WPA2) son inseguros cuando se utilizan para transmitir datos confidenciales. Sin una VPN, los ciberdelincuentes pueden interceptar y recuperar datos más fácilmente.
VPN ya es funcional en dispositivos Windows y Apple. La mayoría de las suites de protección antivirus en Internet las incorporan.
También es importante que las empresas y las organizaciones alienten a los empleados remotos a utilizar las mejores protecciones antivirales y contra malware en sus sistemas domésticos, incluso si esto se hace a expensas de la organización.
Copia de seguridad, copia de seguridad, copia de seguridad
Las personas a menudo hacen copias de seguridad de sus archivos en una computadora doméstica, un teléfono personal o una tableta. Existe un riesgo significativo al hacer esto con documentos corporativos y archivos digitales confidenciales.
Cuando se trabaja desde casa, el material sensible se puede almacenar en un lugar desconocido para la organización. Esta podría ser una ubicación en la nube (como iCloud, Google Cloud o Dropbox) o mediante el software de respaldo que el usuario posee o usa. Es posible que los archivos almacenados en estas ubicaciones no estén protegidos por las leyes australianas.
Las empresas que eligen guardar archivos en la nube, en un disco duro externo o en una computadora doméstica necesitan identificar regímenes de respaldo que se ajusten al perfil de riesgo de su negocio. Básicamente, si no permite que los archivos se guarden en el disco duro de una computadora en el trabajo y usa la nube exclusivamente, se debe aplicar el mismo nivel de protección cuando se trabaja desde casa.
Todos los trabajadores remotos deben observar las copias de seguridad adecuadas, junto con las medidas estándar de ciberseguridad, como firewall, cifrado, VPN y software antivirus. Solo entonces podremos confiar en algún nivel de protección en un momento en que los ciberdelincuentes están desesperados por obtener ganancias.
