Estos son los ciberataques m¨¢s habituales durante la cuarentena

La pandemia del coronavirus ha obligado a millones de trabajadores de todo el mundo a trabajar desde casa, la cuarentena ha disparado el tr¨¢fico web y el consumo de contenido en streaming y la informaci¨®n consultada por los usuarios tiene al virus como protagonista. Conscientes de ello, los ciberdelincuentes est¨¢n aprovechando esta situaci¨®n para adaptar sus ataques y sacar partido al temor de los ciudadanos y a las debilidades de las compa?¨ªas. Una bater¨ªa de medidas de seguridad y el sentido com¨²n de los usuarios puede ayudar a reducir el impacto de los ataques.

Uno de los recursos m¨¢s habituales de los ciberdelincuentes es adaptar los ataques a lo que est¨¢ pasando en cada momento. ¡°Ahora, los ataques est¨¢n orientados al coronavirus¡±, explica Pedro Pablo P¨¦rez, CEO de la unidad de negocio de ciberseguridad de Telef¨®nica. ¡°Cuanto m¨¢s acercan los mensajes al contexto actual, m¨¢s ¨¦xito tienen¡±, a?ade. ¡°Siempre se adaptan a cualquier tipo de crisis¡±, se muestra de acuerdo Marco Lozano, responsable de Servicios de Ciberseguridad para Empresas y Profesionales de INCIBE. ¡°Por ejemplo, cuando llega la campa?a de la declaraci¨®n de la renta empiezan a llegar correos haci¨¦ndose pasar por la Agencia Tributaria¡±.

En esta ocasi¨®n, tambi¨¦n se aprovechan de que las empresas han tenido que enviar a sus empleados a trabajar desde casa de un d¨ªa para otro. ¡°Normalmente, prepararse para poner a toda la plantilla a teletrabajar puede ser un proceso de d¨ªas, semanas e incluso meses, pero lo han tenido que hacer en horas¡±, explica P¨¦rez. ¡°Esto hace que las vulnerabilidades sean mayores¡±. Tambi¨¦n depende de c¨®mo sea la empresa. Las grandes suelen estar m¨¢s blindadas porque tienen a equipos al completo encarg¨¢ndose de tener unas medidas de ciberseguridad adecuadas. En cuanto a las pymes, est¨¢n m¨¢s desprotegidas porque no cuentan con tantos recursos.

Ingenier¨ªa social

Los ciberdelincuentes est¨¢n al d¨ªa de las empresas que han mandado a sus empleados a trabajar desde casa y aprovechan esta informaci¨®n para ponerse en contacto con estos empleados. ¡°A d¨ªa de hoy, todos estamos en una situaci¨®n inusual. Los ciberdelincuentes se aprovechan de esto y se hacen pasar por el servicio t¨¦cnico, solicitando datos personales y contrase?as. Aducen que tienen que hacer un mantenimiento. En situaciones como la que estamos viviendo ahora es m¨¢s f¨¢cil caer¡±, explica P¨¦rez. ¡°Utilizan t¨¦cnicas de ingenier¨ªa social. Se est¨¢n recibiendo llamadas de ciberdelincuentes que se hacen pasar por t¨¦cnicos de las empresas para intentar acceder al equipo¡±, detalla Lozano.

¡®Phishing¡¯

Es el ataque estrella estos d¨ªas. Los ciberdelincuentes crean cuentas de correo electr¨®nico y p¨¢ginas web que se mimetizan con las oficiales, lo que dificulta que los usuarios distingan entre la p¨¢gina segura y la creada para conseguir datos de forma fraudulenta. Se hacen pasar por el Ministerio de Sanidad e incitan a los destinatarios de los correos a clicar en un link con la excusa de acceder a las nuevas indicaciones de salud. Tambi¨¦n aparentan ser de la Organizaci¨®n Mundial de la Salud y piden una donaci¨®n, para robar dinero o informaci¨®n personal. O incluso env¨ªan enlaces de la DGT informando sobre una supuesta "multa de tr¨¢nsito no pagada¡±.

Tambi¨¦n crean campa?as adjuntando ficheros con recomendaciones sobre el coronavirus que, aprovechando la angustia de los empleados por la situaci¨®n actual, son abiertos sin precauci¨®n e infectan el equipo del usuario. El INCIBE tambi¨¦n ha detectado que existe una recopilaci¨®n ileg¨ªtima de datos sanitarios. ¡°Los ciberdelincuentes crean p¨¢ginas tipo comprueba si tienes coronavirus o verifica que tu zona est¨¢ libre del virus para quedarse con los datos¡±, explica Lozano.

Desde enero se han registrado m¨¢s de 4.000 dominios relacionados con el coronavirus en todo el mundo, seg¨²n Check Point Threat Intelligence. De ellos, se descubri¨® que el 3% era malicioso. Los relacionados con el coronavirus tienen un 50% m¨¢s de probabilidades de ser maliciosos que otros dominios registrados en el mismo per¨ªodo, seg¨²n la misma fuente.

Desinformaci¨®n

El riesgo a?adido es que en muchos casos ¡°la difusi¨®n de estas p¨¢ginas se lleva a cabo a trav¨¦s de los servicios de mensajer¨ªa por los propios usuarios¡±, a?ade Lozano. ¡°Queremos ser los primeros que informen en el grupo de Whatsapp sobre las ¨²ltimas novedades y no nos detenemos a pensar en si la informaci¨®n es segura¡±. La informaci¨®n sobre el virus cambia de un d¨ªa para otro y es f¨¢cil que la gente acceda a enlaces que les env¨ªan sus conocidos sin saber si son fiables o no.

Lozano explica que los ciberdelincuentes tambi¨¦n crean noticias alarmistas que llevan a p¨¢ginas fraudulentas. Por ejemplo, diciendo que los supermercados se han quedado sin comida. Debido al temor actual, es una informaci¨®n a la que los usuarios acceder¨ªan y caer¨ªan en la trampa con m¨¢s facilidad que en otras ocasiones.

¡®Ransomware¡¯

La semana pasada, el Hospital Universitario de Brno, de la Rep¨²blica Checa, fue atacado por un grupo de cibercriminales: secuestraron los sistemas inform¨¢ticos y pidieron dinero a cambio de liberarlos. Aprovecharon la crisis del coronavirus para forzar el pago del rescate: este centro es uno de los laboratorios de pruebas de la COVID-19 m¨¢s grandes del pa¨ªs. El incidente se consider¨® lo suficientemente grave como para posponer intervenciones quir¨²rgicas urgentes y redirigir a nuevos pacientes agudos a otros centros. En la situaci¨®n en la que nos encontramos actualmente, los ataques de tipo ransomware son m¨¢s peligrosos para las infraestructuras cr¨ªticas que para los usuarios.

Por qu¨¦ somos vulnerables

El hecho de que haya m¨¢s tr¨¢fico web del habitual no afecta directamente a la ciberseguridad. Lo que s¨ª puede afectar es que hay a m¨¢s usuarios que se conectan desde sus casas para trabajar. Esta es al menos la opini¨®n de Pedro Pablo P¨¦rez, CEO de la unidad de negocio de ciberseguridad de Telef¨®nica. ¡°El tr¨¢fico hace que los usuarios est¨¦n m¨¢s expuestos si se conectan desde casa porque en ocasiones no cuentan con las medidas de seguridad tan controladas que tienen en la oficina¡±, explica P¨¦rez. ¡°Cuando las grandes compa?¨ªas que est¨¢n habituadas al teletrabajo tienen a sus trabajadores en remoto, lo m¨¢s habitual es que les faciliten conexiones VPN, actualicen los dispositivos y mantengan los equipos con unas medidas de seguridad adecuadas. Pero las pymes que no est¨¢n habituadas se encuentran con que no tienen las medidas suficientes¡±.

¡°En todas las organizaciones que estamos consultando est¨¢n implementando las medidas de seguridad m¨¢s adecuadas¡±, asegura Marco Lozano, responsable de Servicios de Ciberseguridad para Empresas y Profesionales de INCIBE. La parte m¨¢s vulnerable ahora mismo es la falta de formaci¨®n o de concienciaci¨®n de los usuarios. ¡°Si no tienen toda la informaci¨®n de c¨®mo se debe trabajar o las precauciones que deben tener, pueden poner en riesgo a la organizaci¨®n¡±, explica Lozano. ¡°El comportamiento de los usuarios es un factor de los m¨¢s relevantes¡±, se muestra de acuerdo P¨¦rez. ¡°Tener una contrase?a resistente, no apuntarla en sitios p¨²blicos, cambiarla con regularidad y tener sentido com¨²n para no caer en las trampas de los ciberdelincuentes son instrucciones sencillas y ¨²tiles¡±, a?ade.