Los ciberdelincuentes están utilizando el tema COVID-19 para explotar a personas y empresas
Como si no fuera suficiente el aumento exponencial de las estafas de phishing y los ataques de malware en los últimos cinco años, la crisis de COVID-19 lo ha empeorado aún más.
El escenario actual ha brindado una oportunidad viable a los ciberdelincuentes para encontrar una manera de apuntar a individuos, pequeñas y grandes empresas, corporaciones gubernamentales.
Según el Informe de análisis de delitos informáticos COVID-19 de Interpol, basado en los comentarios de 194 países, el phishing/estafa/fraude, malware/ransomware, dominios maliciosos y noticias falsas se han convertido en las mayores amenazas digitales en todo el mundo a raíz de la pandemia.
Hay principalmente dos razones para las amenazas cibernéticas emergentes en 2020:
• La mayoría de la población trabaja, aprende, compra o dirige su negocio desde casa, donde utiliza dispositivos personales desde la conexión a Internet doméstica/pública, que generalmente son inseguras y, por lo tanto, altamente vulnerables a los delitos cibernéticos.
• Los ciberdelincuentes están utilizando el tema COVID-19 para explotar a personas y empresas a través de correos electrónicos y dominios maliciosos. Por ejemplo, muchos estafadores han lanzado campañas que ofrecen vacunas COVID-19, pruebas médicas y kits de prueba gratuitos, devoluciones de impuestos por donaciones a fondos de ayuda pandémica, información sobre casos de COVID-19, y nuevas oportunidades laborales debido a la recesión económica. Algunos incluso han lanzado falsos sitios web de comercio electrónico que venden productos de seguridad, salud y desinfección COVID-19.
Echemos un vistazo a algunos ejemplos de amenazas cibernéticas y brechas de seguridad que han tenido lugar en 2020.
Estafas
• En abril de 2020, los estafadores se hicieron pasar por la Organización Mundial de la Salud (OMS) para enviar correos electrónicos al público en busca de donaciones a un fondo ficticio de COVID-19.
• En marzo de 2020, el Departamento de Justicia de Estados Unidos presentó una apelación legal en el tribunal federal para cerrar un sitio web llamado coronavirusmedicalkit [.] Com, que afirmaba vender kits de vacunas gratuitos.
Suplantación de identidad (Phishing)
• Una campaña de phishingscam envió falsas invitaciones de Zoom a los empleados de RR.HH. La idea era robar sus contraseñas.
• Varios ciudadanos del Reino Unido recibieron un correo electrónico de una identificación gubernamental falsa que les decía que solicitaran un reembolso de impuestos para protegerse contra la crisis de la COVID-19.
Software malicioso
• Los ataques de malware Powershell en 2020 han sido testigos en América del Norte de un fuerte aumento del 117%.
• Ryuk se ha convertido en 2020 en una de las mayores amenazas de malware para los hospitales y proveedores de atención médica de EE. UU..
Formas de protegerse contra las amenazas digitales COVID-19
La gestión del riesgo cibernético requiere medidas preventivas y de detección que se enumeran a continuación:
1 - Educar al personal
La mayoría de los correos electrónicos de phishing parecen tan legítimos que es probable que los empleados abran el archivo adjunto o el enlace incrustado sin verificar la identificación del correo electrónico del remitente o la información en el cuerpo del mensaje.
Crea conciencia de ciberseguridad entre tus empleados para ayudarlos a identificar correos electrónicos no autenticados. Diles que verifiquen la dirección de correo electrónico del remitente y busquen errores gramaticales o solicitudes inusuales. Si sospechan algo, deben ponerse en contacto de inmediato con el equipo de TI en lugar de reenviar el correo electrónico a sus compañeros de trabajo.
2 - Cifrar y respaldar datos
Debes utilizar un software de cifrado de disco completo para cifrar todos los datos confidenciales de su empresa, clientes y empleados.
También es siempre una buena idea realizar una copia de seguridad del sistema de tus bases de datos, archivos y bases de datos a intervalos regulares.
La regla general de la copia de seguridad es 3-2-1: crea al menos tres copias, dos de las cuales deben estar en diferentes medios (dispositivos/nube) y una copia debe estar fuera del sitio para la recuperación de desastres.
3 - Fortalecer la política de ciberseguridad para el trabajo remoto
Es crucial crear un reglamento estricto para tus empleados, estableciendo el protocolo para el uso de dispositivos informáticos domésticos y conexión a Internet. Deben utilizar una conexión a Internet segura, evitar el uso de dispositivos de oficina para uso personal y almacenar archivos/información oficiales solo en los sistemas de almacenamiento de la empresa.
Además, asegúrate de que tu empresa implemente reglas de firewall sólidas y autenticación de múltiples capas para VPN, sistemas comerciales críticos y cualquier otra conexión de red remota. Informa a tus empleados sobre las aplicaciones aprobadas por la empresa y las herramientas de colaboración que deben utilizar.
4 - Utilizar soluciones antivirus
Esto puede parecer un protocolo de seguridad básico, pero es extremadamente importante instalar un software antivirus sofisticado y confiable en los servidores y dispositivos de su empresa.
5 - Proteger tus aplicaciones web y móviles
Con la COVID-19 impulsando al mundo a adoptar lo digital en todos los frentes, tus aplicaciones web y móviles corren un mayor riesgo de sufrir amenazas cibernéticas y violaciones de seguridad. Por lo tanto, debes monitorear proactivamente los riesgos de seguridad de las aplicaciones y tomar medidas preventivas para mitigarlos.
Puedes hacerlo implementando AppTrana, una solución de seguridad de aplicaciones totalmente administrada y basada en riesgos que ofrece Indusface. AppTrana proporciona protección en tiempo real contra vulnerabilidades de OWASP, ataques DDOS, mitigación de bots y ataques de día cero.
También puede considerar Indusface WAS, que es una solución integral de detección de vulnerabilidades de aplicaciones web. Proporciona un escáner DAST automatizado combinado con pruebas de penetración manual bajo demanda y eliminación de falsos positivos mediante verificación manual.
Si estás buscando soluciones de seguridad móvil, Indusface MAS ejecuta pruebas exhaustivas de Pen con cobertura multiplataforma, incluidos iOS, Android y Windows, para la detección de vulnerabilidades.
Conclusión
COVID-19 ha puesto la urgente necesidad de que las organizaciones replanteen su política de ciberseguridad para mantener a raya las amenazas digitales.
También es esencial comprender que las amenazas cibernéticas están aquí para quedarse incluso después de la pandemia en curso, porque se espera que el uso digital global aumente continuamente en los próximos años.
Por lo tanto, sería útil estar preparado en todos los frentes para combatir los ciberataques de manera efectiva.
