No sólo nos enfrentamos actualmente a una delicada situación de salud a nivel mundial que nos está afectando en lo económico, laboral, social y anímico; desafortunadamente, la crisis del coronavirus ha dado pie a un aumento significativo de cibercrimen que podría hacer de este 2020 un año todavía peor para muchos negocios.
Usando al miedo como cebo
Desde febrero que empezaban a hacerse notar la gran cantidad de contagios y fallecidos en algunos países; el cibercrimen relacionado con el coronavirus comenzó a tomar fuerza. Utilizando el tema del COVID-19 como cebo, varios actores maliciosos comenzaron a hacer phishing en todo tipo de empresas, instituciones de salud y gobierno.Explotando el estrés, desconcierto, dolor y miedo de la gente ante esta pandemia; los hackers han mandado millones de correos electrónicos aparentando ser de la Organización Mundial de la Salud (OMS) o de otras instituciones de seguridad y salud pública con noticias de última hora sobre el COVID-19.
Barracuda Networks, empresa de seguridad, redes, almacenamiento y servicios en la nube; asegura que entre febrero y marzo aumentaron los correos electrónicos de spear phishing con temática del coronavirus en un 667%.
Aprovechándose de la vulnerabilidad de los usuarios, incluso se han detectado correos maliciosos supuestamente provenientes de personas fallecidas por coronavirus. Estos correos van dirigidos a sus compañeros de trabajo como si se tratara de un último mensaje que la víctima dejó para colegas y amigos.
Capitalizando eventos trágicos como esta pandemia, los hackers han encontrada una nueva forma de obtener ganancias de forma rápida y sencilla.
Implementando medidas de seguridad desde casa
Debido a las medidas de aislamiento que se están tomando en todo el mundo, muchos equipos de trabajo son nuevos en el tema del home office. Esto a traído un gran descuido en cuanto a los correos y páginas web que se están abriendo. Acostumbrados a la interacción en persona, los empleados no están tomando las medidas de seguridad necesarias cuando trabajan desde casa.
Este caso es especialmente alarmante en aquellas organizaciones con infraestructura local que no han implementado el uso de la nube. Muchas de estas compañías mandaron a sus empleados a trabajar desde casa con puntos finales obsoletos, o pidiéndoles que usaran sus dispositivos personales; haciendo su red poco segura y más vulnerable a amenazas.
Por otro lado, las organizaciones que ya utilizaban la nube y tenían implementado el trabajo remoto en su día a día, probablemente estén mejor posicionadas para mantener la seguridad de su red mediante políticas de cifrado agresivas.
Obligar a los usuarios a ingresar a la red corporativa a través de una VPN u otra herramienta de acceso seguro, es una de las estrategias más utilizadas actualmente. Tener visibilidad completa de lo que está sucediendo en las computadoras de los empleados es otra estrategia que permite que se creen mecanismos de detección y automatización en torno a los metadatos asociados con los correos electrónicos entrantes y salientes.
Además de todas las herramientas que una compañía pueda utilizar para mantener su red segura, es de igual importancia preparar a los usuarios para identificar las posibles amenazas. Algunas empresas incluso implementaron simulaciones de phishing con señuelos del coronavirus para alertar a sus equipos sobre las posibles amenazas emergentes relacionadas con la pandemia.
Hospitales, el blanco en la mira del cibercrimen
Aprovecharse de las personas cuando tienen la guardia baja ha resultado tan efectivo para los hackers. Por esta razón han volcado todos sus esfuerzos a atacar hospitales.
Aprovechando esta crisis por coronavirus en la que las organizaciones de atención médica se encuentran trabajando a su máxima capacidad; los hackers han identificado que es mucho más fácil que se pague un rescate a fin de que los sistemas críticos del hospital vuelvan a estar en línea para salvar la vida de sus pacientes.
De acuerdo a las más recientes cifras obtenidas por la empresa de ciberseguridad VMware Carbon Black, en marzo de 2020 los ataques de ransomware empresarial crecieron un 148% con respecto a febrero del mismo año. Y se augura que estos ataques de ransomware vayan al alza a medida que persista la pandemia de COVID-19.
Con centros de salud abrumados en todo el mundo, agregar a la mezcla una interrupción operativa, sería desastroso y podría resultar en la pérdida de vidas.
Aplicando medidas de seguridad contra el cibercrimen
De la misma forma que millones de personas alrededor del mundo nos hemos visto forzadas a tomar medidas de seguridad como permanecer en casa, lavarnos las manos y utilizar cubrebocas; debemos asegurarnos que nuestros dispositivos móviles y equipos de trabajo cumplan con requerimientos de seguridad básicos.
Si no se hizo antes, las organizaciones deberían de poner especial atención en estos momentos a temas de seguridad en TI. Aplicar parches en etapa temprana, realizar seguimiento de las cuentas, usar cuando sea posible autenticación de dos factores (2FA), verificar los registros del sistema y preparar una defensa en capas son algunas de las actividades que podrán mantener al cibercrimen lejos de tu negocio.
Siempre es necesario capacitar a los empleados sobre las mejores prácticas de seguridad como elegir contraseñas adecuadas e identificar mensajes de dudosa procedencia. Aunque nos encontramos en una situación difícil y angustiante, no debemos caer en la desesperación y desinformación. Utilizar nuestro mejor criterio para informarnos a través de fuentes oficiales y poner en práctica medidas de seguridad, evitarán que seamos víctimas de phishing.