· Los ciber-delincuentes se hacen pasar
incluso por la Organización Mundial de la Salud para que los empleados abran
sus correos.
· Guía para que las empresas blinden sus
conexiones remotas.
La lucha contra la pandemia del coronavirus se está convirtiendo en una
batalla con distintos frentes. Y uno de ellos pasa por la seguridad de
miles de empresas ecuatorianas, que tras las medidas de confinamiento
impuestas por el Gobierno, dependen por completo de la red para mantener su
actividad comercial. Esta dependencia del ciberespacio es el caldo de cultivo
de los piratas informático, que desde el estallido de la enfermedad han
incrementado los ataques contra empresas con la intención de acceder a sus
sistemas por los puertos abiertos
para que sus empleados trabajen de forma remota. ¿su objetivo? Secuestrar
la información de la empresa y pedir un rescate por los datos.
Este sistema, conocido como ramsonware, se
basa en la utilización de un troyano para que tome el control del ordenador y
encripte sin conocimiento del usuario todos los datos del terminal infectado
y suele ser empleado por piratas informáticos. En la actualidad, se detectó
un repunte de este tipo de ataques con la organización de la Cumbre del
Clima en Madrid. Los delincuentes enviaban correos haciéndose pasar por
instituciones oficiales para tratar de infectar los ordenadores de grandes
empresas. Esos correos contenían un virus capaz de infectar la red de la
compañía y secuestrar los datos.
Ahora, el coronavirus es la
excusa perfecta para una alta intensidad de correos y comunicaciones. Otra
oportunidad de oro para los ciber-delincuentes, que se hacen pasar incluso
por organizaciones como la Organización Mundial de la Salud. La
incidencia de esta estafa es tal en todo el mundo que la propia OMS tuvo que lanzar
un comunicado explicando que nunca pide a sus colaboradores, investigadores o
usuarios que validen las contraseñas por la red. En estos días, el riesgo se
duplica ya que la dependencia de las empresas sobre la red es mucho mayor
debido a las medidas de confinamiento. Los expertos informáticos han
identificado ya una decena de virus enviados por los piratas informáticos
ocultos en este tipo de correos: Emotet, AZORult, Qbot, Trickbot,
FormBook y Nanocore RAT, por poner algunos ejemplos.
Un mercado negro de datos
Los expertos en seguridad informática consideran, según fuentes
consultadas por NIUS, que la tendencia puede ir en aumento en los próximos
días, por lo que recomiendan como principal medida de seguridad no abrir cualquier
correo de origen desconocido o que genere desconfianza. Las mismas fuentes alertan sobre las vulnerabilidades de
seguridad que pueden tener algunas pasarelas VPN o sistemas de escritorio
remoto con protocolos RDP. Agujeros por los que los piratas informáticos
intentan colarse para infectar todo el sistema, y que ahora están mucho más
expuestos ante la necesidad de la totalidad de las empresas de teletrabajar en la medida de lo
posible.
Los agentes de seguridad de la información centrados en la lucha contra
el crimen en la red han detectado incluso la existencia de un mercado negro
de credenciales RDP, es decir, de usuarios y contraseñas de escritorios
remotos, que son vendidos entre grupos mafiosos dentro de la red para llevar
a cabo sus campañas de secuestros de información.
Para evitar este tipo de incidentes, se ha creado una guía para que
las empresas puedan blindar sus conexiones remotas frente a este tipo de
prácticas, protegiendo tanto sus datos como sus comunicaciones:
· Se recomienda que el sistema operativo y
las aplicaciones estén correctamente actualizados.
·
Cambiar periódicamente las contraseñas y
no utilizar las mismas para todo.
·
Implementar doble factor de
autentificación a los usuarios que realicen teletrabajo.
·
Disponer de un antivirus y firewall
activos.
·
No olvidar cerrar la sesión al terminar
de trabajar
|
Asesoramiento en temas relacionados a prevención de delitos. Determinación de criterios condición causa y efecto (hallazgos). Matriz de riesgos con software especial aplicando estadares internacionales para toda clase de empresa.
lunes, 23 de marzo de 2020
TELETRABAJO - Alerta por los ataques informáticos
Suscribirse a:
Entradas (Atom)