Coronavirus: el ciberdelito crece en igual medida que el teletrabajo

Puede parecer un correo electrónico enviado por un supervisor con un archivo adjunto con la nueva "guía para trabajar desde casa". Pero en realidad podría ser una iniciativa muy astutamente diseñada para piratear tu sistema.

"Nunca habíamos visto algo parecido", dijo Sherrod DeGrippo, jefa de investigación de amenazas para la firma de seguridad Proofpoint. "Estamos viendo campañas con volúmenes de hasta cientos de miles de mensajes que se están aprovechando del coronavirus".

La pandemia ha creado la tormenta perfecta para los ciberataques, con millones de personas trabajando en circunstancias poco conocidas y menos seguras, que a la vez están ansiosas por información sobre el virus y las nuevas políticas organizacionales que están siendo implementadas.

Esto abre una nueva vía para actores maliciosos que usan correos electrónicos fraudulentos (phishing) u otras estrategias para obtener acceso a información sensible.

"Cuando alguien está trabajando desde casa tiene un perfil de amenaza similar a si lo hace desde un aeropuerto o un Starbucks, simplemente no tienes la misma protección que podrías tener en el lugar de trabajo", dijo DeGrippo.

También explicó que lo ideal es que los ordenadores desde los que se trabaja sean solo para los adultos, ya que otros miembros de la familia "podrían no comprender los controles de seguridad".

Ataques por miedo y empatía

Tom Pendergast, de la firma de seguridad y privacidad MediaPRO, dijo que muchos de los millones de personas que se adaptan al nuevo escenario están poco preparadas para el teletrabajo.

"Una cosa es que la gente esté trabajando remotamente con equipo que no ha sido configurado apropiadamente", dijo Pendergast. "Es diferente para la gente que no ha tenido esa experiencia" anteriormente.

Los atacantes se están aprovechando de los miedos de las personas en torno a la COVID-19 con estrategias que promueven los temores para lograr que hagan click en enlaces maliciosos o descarguen contenidos peligrosos, pero también están aprovechando la empatía que se ha generado con páginas falsas para recoger fondos para los enfermos, añadió.

Pendergast explicó que las organizaciones sanitarias son especialmente vulnerables a esquemas como el "ransomware" --un tipo de malware que bloquea archivos o dispositivos y luego reclama un pago online para desbloquearlos-- porque "es menos probable que opten por negarse a pagar y dejar caer sus sistemas".

Este fue el caso de un gran hospital en República Checa que sufrió un caso de "ransomware" después de una campaña por correo electrónico que contenía un mensaje de "sensibilización" sobre el coronavirus, según reportes de medios.

"El miedo por el coronavirus ha demostrado ser lucrativo para cibercriminales en las últimas semanas, mientras las instituciones sanitarias luchan por hacer pruebas a pacientes, atienden a los infectados y protegen a su propio personal del contagio", dijo en una publicación de blog Filip Truta, de la firma de seguridad BitDefender.

"La infraestructura de salud es altamente susceptible a los ataques de hackers por los laxos protocolos de ciberseguridad".

Amenazas crecientes

El potencial de que ocurran costosos ciberataques ha multiplicado las advertencias a reforzar la vigilancia.

La alianza público-privada de ciberseguridad francesa advirtió esta semana a los negocios que estén alerta ante falsos correos electrónicos relacionados con presuntas órdenes o transferencias bancarias, o a llamadas que busquen obtener información sobre cuentas financieras.

El Departamento de Seguridad Nacional de Estados Unidos (DHS) también emitió una alerta este mes advirtiendo que la pandemia de coronavirus ha incrementado las amenazas y que los atacantes "podrían enviar correos electrónicos con mensajes adjuntos maliciosos o enlaces a páginas web fraudulentas para hacer que sus víctimas revelen información sensible".

La fiscal general de Hawái, Clare Connors, recomendó a los residentes estar atentos a posibles mensajes fraudulentos que digan ser de los Centros para el Control de Enfermedades (CDC) o de expertos con supuesta información sobre el virus.

"Los estafadores podrían ofrecer también vacunas falsas u otros supuestos productos médicos con 'curas' para el virus", según un comunicado de la oficina de Connors.

DeGrippo dijo de su lado que la mayoría de ataques tienen fines financieros y advirtió además que las amenazas pueden evolucionar a medida que los atacantes diseñen nuevas estrategias: "Puedo pensar en que algunos enviarán mensajes como 'Estoy en cuarentena y necesito que compres algo para mí' o 'Necesito que recibas esta transferencia de fondos'".