Ciberataques en cuarentena

Ciberataques en cuarentena: ¿cómo prevenirlos?

Como consecuencia de la cuarentena debido al coronavirus, hay muchas más personas conectadas trabajando desde sus casas y con acceso a mayor información desde la web, de esto saca provecho el ciberdelincuente y se las arregla para adaptar sus ciberataques a la ocasión. Evitemos dentro de lo posible estos ataques, ya que la ocasión hace al ladrón.

¿Cómo evitar los ciberataques?

Los ciberdelincuentes adaptaron sus ataques a la contingencia del día de hoy, el coronavirus. Siempre se adaptan a lo que está ocurriendo en el momento, ahora hacen uso incluso del sufrimiento y temores de las personas para cometer sus ciberataques. Se adaptan a cualquier tipo de crisis.

También se han aprovechado que las empresas han tenido que mandar a sus empleados a trabajar desde casa, de un día para otro, sin tener tiempo de preparar todas las medidas de seguridad necesarias. Esto hace que las vulnerabilidades sean mayores.

Utilizan todo tipo de técnicas para lograr sus objetivos y es más fácil caer en estos momentos por la situación de crisis que se está viviendo.

A pesar de todos los inconvenientes que puedan surgir para trabajar seguros, debemos tratar de proteger nuestros equipos y nuestra información de los ciberataques: actualizando el sistema operativo, teniendo antivirus, no abriendo correos sospechosos, no entrando a páginas poco seguras o desconocidas y desde los hogares usar conexiones VPN. Más vale prevenir que lamentar.

Técnicas utilizadas por los ciberdelincuentes

Ingeniería social:

Las empresas grandes están más protegidas que las pymes, que no cuentan con tantos recursos. Los ciberdelincuentes saben qué empresas están trabajando desde casa y se comunican con dichos empleados haciéndose pasar por el servicio técnico, solicitando datos personales y contraseñas, diciendo que tienen que hacer un mantenimiento. Se hacen pasar por técnicos de la empresa.

Pishing:

Es la técnica preferida en estos momentos, se hacen pasar por cuentas oficiales del Ministerio de Sanidad y crean cuentas de correo y páginas web que se confunden con las oficiales, lo que hace que el usuario también se confunda y así pueden cometer sus fraudes.

Se hacen pasar por el Ministerio de Sanidad y el propósito es que los destinatarios hagan click en un enlace para acceder a las nuevas indicaciones de salud. De esta manera les roban los datos personales.

Lo mismo hacen con la OMS, pidiendo donaciones, para robar dinero o datos personales. También crean campañas adjuntando ficheros con recomendaciones sobre el coronavirus, aprovechándose de la angustia de los empleados por el momento que se está viviendo, y son abiertos sin precaución e infectan el equipo del usuario.

El INCIBE advierte que se ha detectado que existe una recopilación ilegítima de datos sanitarios.“Los ciberdelincuentes crean páginas tipo comprueba si tienes coronavirus o verifica que tu zona está libre del virus para quedarse con los datos”

Según Check Point Threat Intelligence, desde enero se han registrado más de 4.000 dominios relacionados con el coronavirus en todo el mundo. De ellos el 3% es malicioso. Los relacionados con el coronavirus tienen un 50% más de probabilidades de ser maliciosos, que otros registrados en el mismo periodo.

Desinformación:

En muchos casos, la difusión de estas paginas se hace por el propio usuario a través de mensajes, queriendo ser el primero en informarle al grupo de WhatsApp y no se detiene a pensar si es información falsa. Como hay tanta información a cada rato y cambia de un momento a otro, es fácil acceder a enlaces que mandan conocidos sin saber si son fiables o no.

Ciberataques en cuarentena

Los ciberdelincuentes crean noticias alarmistas que llevan a páginas fraudulentas, por ejemplo, que los supermercados se han quedado sin comida, los usuarios reaccionan a esta información debido a la situación que se está viviendo y caen en la trampa con más facilidad.

Ransomware:

Los ataques de ransomware, en esta ocasión, están dirigidos más hacia las infraestructuras críticas, que a los usuarios.

Un hospital de la República Checa fue atacado por ciberdelincuentes, secuestraron los sistemas informáticos y pidieron dinero a cambio de liberarlos. Presionaron el pago utilizando la situación del coronavirus.

Este centro hospitalario es uno de los laboratorios de pruebas de la Covid-19, más grande del país.Debido al incidente, que no fue menor, se pospusieron intervenciones quirúrgicas urgentes y tuvieron que redirigirse a pacientes a otros centros de salud.

La vulnerabilidad en este momento no pasa por la cantidad de personas conectadas, sino, porque hay muchas personas trabajando desde casa sin las medidas de seguridad apropiadas.

Para realizar un teletrabajo seguro, las grandes empresas les facilitan a sus empleados conexiones VPN, actualizan los dispositivos y mantienen los equipos con medidas de seguridad adecuadas. Esto no lo pueden hacer algunas Pymes, por no tener los recursos necesarios.

En este momento, la mayor vulnerabilidad pasa por la desinformación de los usuarios y la poca prevención y concienciación acerca de la ciberseguridad.

¿Es segura la comunicación virtual?

Muchas veces nos conectamos a través de videollamadas o mandamos fotos al grupo y no nos fijamos si estamos mostrando nuestra casa o detalles de nuestra intimidad, como fotos de la familia o desde el balcón de nuestro departamento, entregando datos personales, etc…que para un ciberdelincuente es información que puede usar en nuestra contra mediante un ciberataque.

El consejo de los expertos, es que antes de publicar algo en las redes, hay que pensar en qué voy a publicar y quién lo verá. Por ejemplo, si sube una foto de su balcón será muy fácil saber donde vive o si está grabando un vídeo en el salón y aparece una foto de la familia, se podrá saber su estado civil y si tiene hijos y mascotas.

La pregunta clave que hay que hacerse antes de subir algo a las redes es ¿quiero que la gente sepa esa información de mi? Como consejo de los expertos, hay que elegir un lugar de la casa que no exponga aspectos de su intimidad y tener presente los ajustes de privacidad.

Mientras más información entreguemos de nosotros, más sencillo es para los ciberdelincuentes atacar.

No significa con todo esto que no debamos comunicarnos virtualmente, todo lo contrario, es bueno hacerlo por nuestro estado de ánimo y por el estrés generado por la crisis. Solo hay que tener precaución y mantener la privacidad.

Seguridad en línea de los niños

No nos olvidemos de los más pequeños del hogar, los niños. También están en cuarentena, debido a la crisis del coronavirus, lo que significa que en algún momento se conectarán a internet a través de los diferentes equipos.

¿Qué cuidados debemos tener para garantizar la seguridad en línea de los niños?

  • Navegar juntos: saber por dónde navega nos permite mantenerlo a salvo.
  • Mantener los dispositivos siempre a la vista: mantener los equipos en áreas comunes de la casa.
  • Limitar el tiempo en línea: los niños necesitan límites, por eso es bueno poner horarios y cumplirlos. Así puede hacer otras actividades también.
  • Compartir la responsabilidad: enseñarle que si algo no lo compartiría en su vida diaria, tampoco debe hacerlo en línea.
  • Ser sincero con los hijos: contarles que la información que pone en línea, queda ahí por el resto de su vida.
  • Hablar con él a diario: dedicar algunos minutos para charlar sobre cómo estuvo su día, incluyendo su actividad en línea y que cuente lo positivo y negativo que haya encontrado al navegar en internet.

Tener extremo cuidado con las aplicaciones que usen los niños, los especialistas de Check Point han detectado 56 aplicaciones que tuvieron un virus que robaba click del teléfono para ganar beneficios fraudulentos por publicidad. De estas aplicaciones 24 eran juegos infantiles.

La mayoría de las aplicaciones detectadas estaban destinadas a un público infantil. Ya está en conocimientos Google y la amenaza ha sido erradicada, pero la seguridad en la tienda de aplicaciones de Google ha vuelto a ser vulnerable.

Los expertos señalan que hay que tomar todas las medidas de seguridad en los móviles, no basta con las que proveen los sistemas operativos.

No les hagamos fácil el trabajo a los ciberdelincuentes, tomemos todas las precauciones posibles y aún más.


Fuentes utilizadas en este artículo:

https://gabrielapatron.com/ciberseguridad-en-casa-protege-a-tus-hijos-durante-la-cuarentena/

https://www.businessinsider.es/56-apps-google-play-tenian-virus-roba-clicks-movil-607605

https://www.eldiariomontanes.es/vivir/tecnologia/ventajas-desventajas-comunicarse-virtualmente-cuarentena-20200324143557-ntrc.html?ref=https:%2F%2Fwww.google.com%2F

https://elpais.com/tecnologia/2020-03-17/estos-son-los-ciberataques-mas-habituales-durante-la-cuarentena.html


Oferta Formativa

Te recomendamos nuestro Máster en Ciberseguridad, Análisis e Ingeniería

El Máster en Ciberseguridad, Análisis e Ingeniería es una titulación oficial de II livello (segundo nivel) de la universidad Pegaso de Italia, que da acceso al doctorado debido a su adaptación y acogida al plan Bolonia y al Espacio Europeo de Educación Superior (EEES).

Este Máster de Ingeniería en Ciberseguridad tiene como objetivo principal, la formación de expertos en el sector de la seguridad informática desde un punto de vista teórico-práctico. En especial, gracias a una focalización principalmente basada en la ingeniería informática y en las prácticas de ciberseguridad.

El Máster busca difundir una cultura adecuada sobre el uso de sistemas informáticos, en modo correcto y seguro, con el fin, de mejorar las capacidades personales de contrarrestar las amenazas provenientes del ciberespacio.

Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedInEmail this to someonePrint this page