Los virus informáticos infectan tanto como los biológicos

PUBLICIDAD

La confusión generada por el confinamiento de millones de personas en numerosos países, está siendo aprovechada por los delincuentes para agudizar su ingenio y cometer delitos de todo tipo.

Por ejemplo, la Policía Nacional española ha detectado casos de "falsos sanitarios" que van a domicilios de personas mayores que están solas, pidiendo todos los billetes y monedas diciendo que "son contagiosos". Además, realizan llamadas de teléfono para intentar entrar a realizar "falsas inspecciones" en domicilios particulares. En todas estas circunstancias los agentes recomiendan encarecidamente "no abrir la puerta y obviar estas llamadas".

Sin embargo, los delitos que más preocupan estos días a las fuerzas de seguridad son los que se cometen aprovechando la presunta impunidad que ofrecen los tentáculos ocultos de la red. El mundo asiste estos días tan atónito al crecimiento exponencial de los casos de coronavirus como al incremento de la actividad cibercriminal, porque los virus informáticos infectan tanto como los biológicos.

La Guardia Civil española alerta del aumento de estas actividades fraudulentas.

Las agencias públicas encargadas de la seguridad en Internet, advierten de que los ciberdelincuentes "aprovechan la situación de excepcionalidad actual para difundir campañas maliciosas" y obtener el acceso a datos sensibles de los usuarios. Todos instan a "seguir las recomendaciones sobre ciberseguridad en la modalidad de teletrabajo, mantener hábitos cibersaludables y seguir la información sobre la pandemia a través de los canales de confianza", recomiendan desde la Agencia de Ciberseguridad de Cataluña.

Entre las principales amenazas identificadas a nivel mundial en las últimas semanas esta Agencia destaca:

• Distribución de aplicaciones móviles que supuestamente permiten hacer un seguimiento de la evolución de la enfermedad, aunque en realidad "secuestran" el acceso físico al terminal.
• Envío de correos desde falsas direcciones de organismos como la Organización Mundial de la Salud (OMS) que incluyen programas maliciosos para atacar los dispositivos y obtener datos sensibles. (Por ejemplo, GuLoader, FormBook, NanoCore RAT, HawkEye o Emotet).
• Distribución de mapas de seguimiento de infecciones del virus que utilizan los datos descargados en tiempo real, como AZORUlt.
• Campañas falsas para pedir dinero y donaciones.
• Campañas en las que se suplanta a entidades financieras.
• Proliferación de aplicaciones para videoconferencias o acceso a contenido audiovisual.

La Agencia de Ciberseguridad de Cataluña explica que estas amenazas aprovechan diversos elementos para desplegar su actividad cibercriminal:

• Correos o mensajes de texto temáticos en los que se suplanta la identidad emisora para obtener credenciales o el despliegue de programas maliciosos.
• Correos y documentos que supuestamente tienen información sobre cómo actuar ante la enfermedad pero que una vez abiertos ejecutan un programa malicioso.
• Se utiliza la curiosidad del usuario para conseguir que ejecute programas que controlan el dispositivo y que pueden robar datos de los usuarios o instalar programas que pueden llegar a "secuestrar" los archivos y pedir dinero a cambio de su desbloqueo.

El auge del teletrabajo como consecuencia de la propagación del coronavirus, obliga a empresas y trabajadores a mantener una buena higiene en materia de ciberseguridad. Es la única forma para prevenir un ciberataque tanto en casa como en la oficina.

Infosec una empresa estadounidense especializa en la formación para prevenir y evitar los ataques informáticos,ofrece algunas claves para un teletrabajo seguro entre las que destacamos:

• Utilizar contraseñas seguras con autentificación de doble factor.
• Saber qué necesitamos proteger haciendo una lista de todo aquello que no queremos que caiga en las manos equivocadas y establecer un mecanismo de seguridad individual para cada elemento, como son las carpetas, el teléfono de empresa, el ordenador del trabajo, los discos duros portátiles, los contactos personales o los de clientes.
• No utilizar las redes públicas de wifi, por ejemplo en un bar o en una biblioteca, porque se duplica el riesgo de que la información privada de nuestra empresa, que guardamos en nuestro equipo, sea víctima de un ciberataque. Una alternativa es utilizar las conocidas como redes privadas virtuales (Virtual Private Network (VPN), habituales en los centros de trabajo que tienen a sus empleados fuera de las oficinas. Estas redes permiten encriptar la conexión y establecer una comunicación directa entre el dispositivo y el destinatario de la información.

Además de todas estas recomendaciones no hay mayor medida de seguridad que utilizar el sentido común, también trabajando desde casa.