Saber cuáles están siendo los hackeos de ciberseguridad más frecuentes desde que se ha declarado la pandemia por coronavirus, Covid-19, se está convirtiendo en algo esencial para que empresas y usuarios estén preparados ante la que se avecina.

Ataques por correo electrónico y campañas de phishing, ataques a infraestructuras corporativas, robo de información personal y datos bancarios, sabotaje y espionaje, son algunas de las acciones más frecuentes que los hackers están enviando.

Problemas de ciberseguridad asociados al Coronavirus

El coronavirus está azotando a una gran mayoría de países de todo el mundo y haciendo estragos en la salud de las personas especialmente en los colectivos más vulnerables. Pero de este virus tampoco se escapa la seguridad informática, hackers y maleantes están aprovechando la situación y el pánico de la gente para realizar acciones delictivas y sacar provecho del momento.

Empresas están siendo atacadas, campañas de correo malicioso o phishing para robar contraseñas e información bancaria, espionaje y sabotaje, ataque a infraestructuras de empresas y a redes de usuarios… Un cúmulo de acciones sofisticadas que utilizan especialmente el miedo y la esperanza de la gente para también propagar el virus informático.

EFEYCE Integrales ha hecho un breve resumen sobre los ataques más frecuentes que están teniendo lugar a consecuencia del Coronavirus, Covid-19.

Campañas de phishing Covid-19

Una de las estrategias de los hackers ha sido la de hacerse pasar por organizaciones confiables de la salud, por ejemplo, la Organización Mundial de la Salud – OMS para enviar correos electrónicos falsos. De esto alertó hace unos días uno de los países más afectados por el coronavirus, Italia, donde algunos de sus ciudadanos recibían un troyano con el fin de robar información confidencial.

Para ello, los hackers utilizan asuntos de correo que generan esperanzas o miedos para enganchar a la persona y llevarle a caer en la trampa. Como ejemplo, “OMS: este consejo puede salvarte” o “Haz clic aquí para la cura del coronavirus”.

  • “OMS: este consejo puede salvarte”

En este caso el modus operandi era hacer creer a las víctimas que se dispone de la vacuna contra el coronavirus, para ampliar información había que abrir un documento adjunto incluido en el correo. Cuando se daba clic en el documento el usuario era redirigido a una supuesta página confiable de Docusign pero que había sido creada por los hackers para que éste dejase sus datos de inicio de sesión. Una vez introducidos el usuario y contraseña, se robaban los documentos del computador y podían acceder a todos aquellos sitios que el usuario utilizara las mismas credenciales.

  • “Haz clic aquí para la cura del coronavirus”

El ataque consistió en que los usuarios recibían una serie de correos en los que había que descargar unos archivos adjuntos con supuestos consejos para curarse del virus, pero en vez de esto se les instalaba en su computador un malware. Este registraba todas las pulsaciones de teclas de los usuarios que eran enviadas a los hackers, que luego lo utilizaban para tener acceso a cuentas bancarias online.

  • Otras campañas

Al igual que estas campañas también han sido creadas muchas otras como por ejemplo la de pedir donaciones para la cura del coronavirus y poder crear una vacuna. También se han hecho pasar por organismos y ministerios de salud de gobiernos nacionales. Ha habido un caso en que los hackers se hicieron pasar por funcionarios del Centro de Control y Prevención de Enfermedades de EEUU. De esta alerta, publicó un artículo reciente Kaspersky donde comentaba la campaña de phishing diseñada para convencer a las víctimas de ingresar sus credenciales e incluso que donaran Bitcoin para ayudar en la búsqueda de la vacuna.

Los hackers aprovechan estas “debilidades” del ser humano en situaciones catastróficas como la de esta pandemia para hacerle caer en trampas. Por eso hay que tener mucho cuidado con los correos que nos llegan sobre el COVID-19, ya que pueden proceder inclusive de destinatarios y dominios reales y no ser así.

Teletrabajo y Covid-19

El teletrabajo también está suponiendo una brecha de seguridad para muchas empresas y usuarios. Hay muchos países que aún no están preparados para esto pues aún es muy bajo el porcentaje de personas que trabajan desde sus casas.

Los hackers están aprovechando el teletrabajo para robar datos e información a los usuarios y empresas ya que al trabajar desde redes domésticas e inseguras no cumplen con los protocolos de protección. Los dispositivos personales en los hogares suelen ser más vulnerables a los ciberataques pues disponen de niveles de seguridad más débiles que los que existen en las redes corporativas o bien, ni siquiera existan.

El mayor atractivo de esto para los hackers es aprovechar para robar información relativa a cuentas bancarias o datos financieros. Están aprovechando que muchos administrativos están teletrabajando, un ejemplo, son el personal de Bruselas, la Cámara de los Comunes en Londres o El Congreso de los Diputados en España.

Ataques a infraestructuras corporativas

Acciones de sabotaje contra empresas también se están intentando realizar aprovechando la crisis del Coronavirus. Un ejemplo lo encontramos hace unos días cuando hubo un intento de ataque al Departamento de Salud y Servicios Humanos de Estados Unidos según indicó Bloomberg.

Unos hackers habrían intentado sabotear los sistemas de la compañía, pero la acción fue fallida. Posteriormente por redes sociales corrió el rumor sobre que se habían robado información con respecto al hackeo, pero la organización salió al paso para desmentir el robo de datos y el hecho de que no se produjese el intento de hackeo.

Espionaje

Las acciones de espionaje a empresas para vigilar sus sistemas, obtener información sobre sus estrategias y planes de actuación presentes y futuros también están siendo blancos como consecuencia del coronavirus.

Recientemente el Ministerio de Asuntos Exteriores de Mongolia sufrió un intento de hackeo originario de hackers chinos. La acción delictiva consistió en enviar a funcionarios de Mongolia una serie de correos electrónicos haciéndose pasar por trabajadores del ministerio con información sobre el coronavirus. Esos documentos estaban infectados con un tipo de malware que pretendía robar información confidencial de sus equipos y sistemas.

Consejos de Ciberseguridad

Si es un usuario y no puede salir de su casa y precisa de realizar compras online, desde EFEYCE Integrales le aconsejamos que las haga, pero desde una conexión segura a Internet. Compruebe la confiabilidad de la página del comercio o tienda, verificar los métodos de pago, no realizar transferencias bancarias y consultar opiniones de otros usuarios.

En general aconsejamos a los usuarios y empresas que traten de reforzar el perímetro de ciberseguridad cuando estén en sus casas conectados.

Si tiene que teletrabajar es primordial disponer de una Conexión VPN/SSL con acceso seguro a Internet y a los sistemas de la organización. Contar con una plataforma integrada con acceso único a las aplicaciones de la empresa que se vayan a utilizar para trabajar.

Instruir al empleado en comportamientos correctos y seguros ante correos falsos y campañas de phishing para estar en alerta. Y, por último, que la empresa intente monitorear el comportamiento de los usuarios para implementar políticas correctas de securización.

Más información

¿Y en tu empresa ya se sumaron a estas acciones preventivas? Recuerda que podemos apoyarte para que promuevas el TELETRABAJO con nuestras soluciones de tecnología. Si tiene alguna duda al respecto, por favor no dudes en ponerte en contacto con nosotros.