Los ciber-delincuentes se hacen pasar por la Organización Mundial de la Salud (OMS) para que los empleados abran sus emails.
Además el Centro Criptológico Nacional ha creado una guía para que las empresas protejan sus conexiones.
La lucha contra el coronavirus se está abriendo en varios frentes. Uno de ellos es la ciberseguridad de las empresas, ya que, tras las medidas de confinamientos impuestas por el Gobierno, dependen totalmento de la conexión a internet para poder seguir llevando a cabo su actividad profesional. Esto lo aprovechan los ciberdelincuentes para llevar a cabo acciones delictivas (desde el estallido del COVID-19, han aumentado los ataques contra las empresas españolas con la intención de acceder a la información de acceder dicha empresa y pedir un rescate por los datos que previamente han robado).
Este tipo de acciones se le conoce como ramsonware, consiste en utilizar un troyano para acaparar el control del ordenador y poder robar dicha información. Estos métodos suelen ser muy utiliados por países del Este de Europa como Rusia. En cambio en España se ha detectado un repunte de este tipo de ciberataque con la organización de la Cumbre del Clima en Madrid. Los ciberdelincuentes en este caso enviaban correos haciéndose pasar por instituciones oficiales, infectando los ordenadores de las grandes empresas de España. Estos correos tenían un virus que eran capaces de infectar la red y robar los datos.
El coronavirus es una razón perfecta para enviar de manera frecuente comunicados por email. Esto es una oportunidad perfecta para los ciberdelincuentes, ya que en muchas ocasiones se hacen pasar por grandes empresas como puede ser la Organización Mundial de la Salud (OMS). Fue de tal magnitud este ataque que la propia organización mandó un comunicado explicando que nunca piden a sus colaboradores, usuarios, etc… que nunca pedirían sus contraseñas por la red. En estos días que estamos viviendo los riesgos se incrementan de manera exponencial ya que las empresas dependen aún más de la red debido al confinamiento. Los expertos han detectado ya una decena de virus enviados por los ciberdelincuentes, y son: Emotet, AZORult, Qbot, Trickbot, FormBook y Nanocore RAT, y estos son algunos ejemplos.
Un mercado negro de datos
Los expertos de seguridad informática de la Guardia Civil aseguran que esto va a ir en aumentos en los próximos días, por ello recomiendan como medida principal de seguridad NO ABRIR CORREOS CUYO ORIGEN ES DESCONOCIDO. También se hace hincapié en las vulnerabilidades de seguridad que pueden tener algunas pasarelas VPN o sistemas de escritorio remoto, con protocolos RDP. Estos agujeros lo aprovechan los ciberdelincuentes para infectar el sistema.
Los agentes de la Benemérita, que se ocupan de la lucha contra el crimen informático han detectado además que existe un mercado negro de credenciales RDP, es decir, usuarios y contraseñas de escritorios remotos, y estos son vendidos a grupos de mafiosos para llevar a cabo sus actividades delictivas en la red.
Con el fin de evitar este tipo de ataque, en Centro Criptológico Nacional ha creado una guía para que las empresas españolas blinden sus conexiones remotas frente a este tipo de ataques.
Pequeñas empresas y particulares
Para proteger las empresas pequeñas y a los particulares, la Guardia Civil ha lanzado además unas recomendaciones para proteger tanto sus datos como las comunicaciones:
- – Tener el Sistema Operativo y las Aplicaciones actualizadas.
– Cambiar las contraseñas y no utilizar la misma para todas las plataformas.
– Implementar un sistema de doble factor de autentificación a los usuarios que realicen teletrabajo.
– Contar con un antivirus y firewall activos.
– Cerrar la sesión cuando se termine de trabajar
Legatik
Expertos en Privacidad y Protección de Datos
