Los ciberdelincuentes aprovechan el teletrabajo por el coronavirus para lanzar webs y apps maliciosas
Es muy posible que el teletrabajo haya llegado para quedarse a pesar de que estemos en un país donde hasta ahora se premie el presencialismo. El nuevo coronavirus Covid-19 ha impuesto otra mirada, ha obligado a empresarios y informáticos a ponerse las pilas y a trasladar despachos y ordenadores a los domicilios… y de momento no parece que sea por poco tiempo.
La cuarentena ha disparado el tráfico web y el consumo de contenido en streaming de un día para otro pero…¿estamos preparados para el trabajar en remoto y mantener las medidas de ciberseguridad?
Algunos quieren aprovecharse de las circunstancias. No escapa a los ojos de nadie que el Covid-19 está siendo utilizado para desinformar, para robar nuestros datos con fines comerciales o para llenar los bolsillos de los ciberdelincuentes a nuestra costa.
El Centro Criptológico Nacional, que vela por el sector público, ofrece una serie de recomendaciones ante las campañas de malware y de desinformación que se están generando a raíz de la pandemia. Las tres principales son prestar especial atención a los correos electrónicos que recibimos, evitar abrir archivos adjuntos sobre el coronavirus y no descargar aplicaciones no oficiales son las principales .
Consejos que parecen obvios pero que no siempre tenemos en cuenta. Esta misma semana, la presión de los usuarios en Twitter forzaron el cierre de una web de iniciativa dudosa. La página “coronavirus stop” utilizaba el nombre del Ministerio de Sanidad y con el pretexto de ayudar en la enfermedad nos pedía datos personales. Carlos Seisdedos, experto en ciberseguridad de la empresa “Security Auditors” nos explica que detrás había una empresa privada.
“En este caso nos encontramos que detrás de esta iniciativa hay una empresa que se dedica al Big data o tratamiento de datos a nivel macro. Crearon una web bajo el dominio .org para dar intentar dar apariencia de Organización No Gubernamental, cuando realmente hay una empresa privada que se dedica a la recolección de datos con fines comerciales. En concreto, en este caso tenía acceso a nuestra IP, nuestra fecha de nacimiento, nuestra ubicación…”, explica Carlos Seisdedos, que es también colaborador de la serie sobre ciberseguridad Back Up del Lab de RTVE.es.
Uno de los recursos más habituales de los ciberdelincuentes es adaptar los ataques a lo que está pasando en cada momento. Y no lo han desaprovechado.
Las PYMES están más desprotegidas en el teletrabajo
Las grandes empresas suelen estar más blindadas en ciberseguridad pero las PYMES están más desprotegidas porque no cuentan con tantos recursos. Los cibercriminales saben que acceder a internet desde casa, en muchos casos, no es tan seguro. Para ellos nuestros datos siguen siendo el petróleo del Siglo XXI y a eso le añaden el cebo perfecto: el coronavirus.
Por eso crean aplicaciones como 'CovidLock', para Android, que promete informarnos de toda la actualidad sobre la enfermedad: países, número de infectados, fallecidos, etc. pero lo que quiere es secuestrar nuestra información y cobrar un rescate. Manolo Estévez, especialista en secuestro de datos de la empresa Controlip, explica qué pasa cuando descargamos y ejecutamos la aplicación.
“Se trata de un Ransomware, lo normal es instalar una aplicación en el móvil a través de página de internet, no a través de Google Play o App Store. Al descargarlo desde ese entorno no oficial no hay ningún tipo de control y no podemos saber qué es lo que va a contener dentro de esa aplicación”, argumenta Estévez, alertando que ese procedimiento es una de las primeras cosas que debería hacernos saltar las alarmas.
“Lo primero que hace esa aplicación es deshabilitar el código que tenemos para desbloquear nuestro móvil o código pin o el código patrón que tengamos. A partir de ese momento, nos han secuestrado el móvil y ya no lo podemos usar”, explica Estévez.
El secuestro de tu móvil
El fraude continúa con la inserción de una pantalla de bloqueo donde los ciberdelincuentes nos indican que paguemos para volver a obtener el control del móvil. Los estafadores están solicitando en torno a 90 euros en moneda bitcoins para recuperar la información y en caso de que no pagar en plazo de 48 horas amenazan con borrar toda la información que tenemos en ese dispositivo. Otra amenaza habitual, explica el experto, es revelar información que contiene ese móvil, pero Estévez explica que la prevención pasa por tener un buen sistema de copia de seguridad en el móvil, especialmente las fotos, para poder recuperarlo de forma rápida y sencilla.
Organismos oficiales alertan de que los ciberdelincuentes crean cuentas de correo electrónico y páginas web muy parecidas a las oficiales, para conseguir nuestros datos de forma fraudulenta. Crean campañas adjuntando ficheros para que clickemos con recomendaciones sobre el coronavirus aprovechándose de la angustia de los empleados por la situación actual.
Algunos consejos y el sentido común de cada uno de nosotros puede ayudar a reducir el impacto de los ciberataques. Por eso hoy más que nunca hay que escuchar a los especialistas y aprender a protegernos. Carlos Fragoso, experto en ciberseguridad en One eSecurity, nos da algunas ideas de cómo hacerlo.
“En la medida de lo posible, los trabajadores deberían conectarse al ordenador de la empresa con una herramienta de acceso remoto segura, que se conoce como VPN. Además, es prudente actualizar todas las contraseñas de acceso a plataformas de correo electrónico y la nube, para que sean diferentes entre ellas y suficientemente robustas”, razona Fragoso, quien también defiende la necesidad de “securizar nuestra red doméstica ocultando al acceso público nuestro wifi y cambiando las contraseñas”.
Este experto también considera muy importante extremar las precauciones a la hora de abrir correos sospechosos, especialmente aquellos que contengan ficheros adjuntos.
Los expertos creen que el teletrabajo es posible y eficaz en nuestro país. Quizá sea de las únicas cosas buenas que hemos aprendido del coronavirus. Pero aún hace falta mucha concienciación por parte de todos contra este otro tipo de virus.