Covid-19: una nueva arma para los ciberatacantes
En medio de una crisis de salud mundial sin precedentes, los ciberdelincuentes se están aprovechando de la situación para atacar los sistemas de información de empresas, organizaciones y personas.
Para minimizar los riesgos de estas ciberamenazas, todos debemos ser especialmente cuidadosos. Thales ofrece acceso gratuito a un nuevo estudio realizado por su Centro de Inteligencia de ciberamenazas para ayudar a las organizaciones a comprender y prevenir riesgos en este difícil momento.
Los casos del Covid-19 y los ciberataques siguen una curva similar
Este estudio realizado por nuestros expertos muestra que el patrón de las ciberactividades maliciosas tiene una relación con la expansión mundial del Covid-19, con un mayor número de ataques declarados en Asia, luego en Europa Central, del Este y del Oeste.
Los ciberdelincuentes están usando esta pandemia como una oportunidad para desplegar ciberataques contra objetivos concretos. Algunas de las nuevas aplicaciones en Android que informan sobre la propagación del virus por ejemplo, están infectando los dispositivos con malware como troyanos o ransomware.
También se ha detectado un incremento exponencial en actividades fraudulentas o abusivas en la red:
• Se han registrado un importante número de dominios cuyo nombre refiere al Covid-19 en las últimas semanas, más del 50% se considera tienen finalidades maliciosa.
• Las campañas de Spam que utilizan el Covid-19 como cebo intentan propagar ransomware, robar datos o instalar malware bancario.
• Campañas de phising por correo electrónico intentan conectar a los usuarios con sitios web fraudulentos ofreciendo descargar documentos sobre Covid-19.
• Otras campañas de e-mail solicitan a los usuarios transferir dinero hacia sitios que realizan donaciones solidarias o a sitios de e-commerce falsos que ofrecen equipos de protección, por ejemplo. Inicialmente, estos ataques oportunistas están siendo realizados por cibercriminales, pero un número creciente de ellos provienen de grupos patrocinados por estados que utilizan el Covid-19 para lanzar diferentes tipos de espionaje.
Trabajar desde casa: aumento de los riesgos para empresas y organizaciones
La introducción urgente del teletrabajo o el teletrabajo a gran escala está aumentando los riesgos cibernéticos, sobre todo porque los ciberatacantes a menudo intentan comprender el sistema de información de una organización explotando las siguientes vulnerabilidades:
• El uso de dispositivos personales para fines profesionales (Shadow IT): los empleados que trabajan en casa pueden usar equipos o soluciones que no hayan sido aprobados por los especialistas en seguridad de sus compañías y que no estén bajo su control. Este equipo puede ser un punto de entrada a datos críticos o al sistema de información empresarial.
• Instalación no autorizada de aplicaciones, software o herramientas que podrían ser un riesgo para la seguridad.
• Uso de soluciones de almacenamiento de datos que ofrecen seguridad inadecuada o que se han implantado demasiado rápido.
Para ayudar a cumplir con los requisitos de seguridad IT de las empresas, organizaciones y sus empleados, Thales ahora ofrece acceso gratuito a dos soluciones de colaboración remota: la aplicación de chat y llamada profesional Citadel y las soluciones de teletrabajo seguras Cryptobox, que son utilizadas ampliamente por agencias gubernamentales y grandes clientes empresariales franceses.
Los riesgos son significativamente más altos de lo habitual en estos tiempos difíciles, por lo que es más importante que nunca proteger los datos, redes y sistemas de información para evitar crear una cibercrisis además de la propia crisis de salud que ya estamos afrontando.