Durante la pandemia del Covid-19 el uso de plataformas digitales como el correo electrónico, o herramientas de comunicación tipo Zoom se han masificado, siendo el blanco perfecto para los ciberataques.
Los ciberdelincuentes aprovechan cualquier vulnerabilidad para lanzar sus ataques con el fin de conseguir información sensible o credenciales para fines ilícitos. Durante esta crisis, en la cual las plataformas digitales se han convertido en nuestra puerta al exterior, los ciberataques se han intensificado.
Queremos que estés preparado y te sientas protegido mientras navegas por la red, por eso, vamos a hacer un repaso de los ataques más comunes que se están lanzando durante la pandemia y te explicaremos qué puedes hacer para detectarlos a tiempo, minimizando el riesgo de ser atacado.
Los ataques de phishing, es decir, ataques mediante el envío de correos electrónicos con intenciones maliciosas, es una de las prácticas más comunes por los ciberdelincuentes. Estos, al ser difíciles de detectar por sus errores casi imperceptibles a simple vista (tienes que fijarte muy bien y saber lo que buscas para darte cuenta), consiguen que muchos usuarios piquen (de aquí lo de phishing), convirtiéndose así en víctima del ciberdelincuente.
Al intensificarse el teletrabajo a partir de marzo, las comunicaciones vía mail también han aumentado, convirtiéndose en el medio perfecto para el lanzamiento de programas maliciosos.
Un primer ejemplo lo encontramos con la utilización del nombre de Netflix. El fin de los atacantes es que caigas en su trampa, por esto, normalmente, utilizan nombres de marcas reconocidas. Con este caso se han utilizado diferentes tipos de mails maliciosos.
¿Has recibido este email? ¡No restablezcas tus datos! ¡Es una trampa! Con el objetivo de conseguir tus datos bancarios, los ciberdelincuentes de phishing aprovechan el incremento de uso que se hace de Netflix estos días, para enviar mails anunciando problemas con tu cuenta. Saben que no dudarás en restablecer tus datos, para poder seguir disfrutando de tu plataforma de entretenimiento favorita.
Vale, tenemos que reconocerlo, este es muy evidente porque está en otro idioma diferente al que sueles recibir tus comunicaciones. Pero OJO, podría haber sido en español y la pista nos la daría una pésima traducción, señal inequívoca de que estamos frente a un ataque de phishing. Fíjate si en el mensaje hay letras mal puestas o caracteres que no deberían estar, será una pista muy evidente de un mail malicioso.
Un segundo ejemplo podemos verlo en los ataques que se suplanta el Webmaster de la empresa.
Los ciberdelincuentes suplantan el Webmaster para lanzar un mail con el asunto: “Errores en el hosting”. Cuando recibes este correo, tu primera reacción es abrirlo para saber qué pasa. En el contenido del mail te explican que tu cuenta de hosting ha sido suspendida y que tienes que reactivarla. Tu primer instinto es lanzarte de cabeza a solventar este problema antes de que se genere una situación de alarma en la empresa. ¿Lo has hecho? Lamentamos decirte que te acaban de robar todos tus datos. A tu hosting no le pasaba nada.
Disponer de soluciones antiphishing te ayudará a detectar y eliminar este tipo de correos electrónicos antes de que puedan infectarte. Sin embargo, el factor humano es una de las causas principales de este tipo de ataques, por eso es importante que tus empleados estén preparados y sepan cómo detectarlos.
Ponemos a tu disposición el siguiente ebook con información muy completa de cómo protegerte y evitar el phishing.
A mediados de marzo se comenzaron a detectar virus informáticos, ransomware, contra hospitales de otros países. Uno de los primeros afectados fue el Hospital Universitario de Brno en la República Checa, que se vio obligado a suspender las cirugías y el internamiento de nuevos pacientes tras quedar paralizados todos sus sistemas informáticos.
A finales de marzo, conocimos la llegada del ransomware conocido como NetWalker con amenazas a los hospitales españoles. Se trata de un ransomware que bloquea los sistemas y pide un rescate para liberar las claves de recuperación.
Para la prevención de este tipo de amenazas las soluciones antiransomware como antivirus o endpoint son las más eficaces. No obstante, no todas son iguales ni ofrecen la misma protección. Dependiendo del tipo de sistema, deberás escoger aquella que te ayude a solventar tus brechas de seguridad o vulnerabilidades. Además, no dejes de implementar firewalls o cortafuegos en tu sistema para una mayor capa de seguridad. Cuanto más difícil sea el acceso a tu sistema, menos ganas tendrán los ciberdelincuentes de atacarte.
Nos encontramos en un momento de gran incertidumbre a nivel laboral y como ya hemos dicho anteriormente, los ciberdelincuentes aprovechan cualquier situación de vulnerabilidad para lanzar sus ataques. Un ejemplo lo vemos en los anuncios que han empezado a publicar en plataformas como Facebook o Instagram con frases tipo: “Gana dinero de forma fácil”. Y juntar “dinero” y “fácil” en una misma frase, no puede augurar nada bueno.
Desconfía de ofertas demasiado atractivas como por ejemplo "1 año de Netlix gratis" y sobre todo, ¡no cliques el anuncio! Estarás a un paso de que roben tus datos bancarios
Los ciberdelincuentes aprovechan la empatía de personas sensibles para generar páginas falsas que supuestamente recogen fondos para la crisis económica derivada del Covid-19.
Pedimos, por favor, que sigas siendo solidario pero que lo hagas mediante páginas y sitios web oficiales y seguros. Por ejemplo, fíjate antes de entrar en un sitio que el inicio de la URL sea “HTTPS://” en vez de “HTTP://”, de esta manera sabrás que el sitio es seguro para su navegación.
Y hasta aquí el repaso de los ciberataques más comunes estos días. Recuerda, las soluciones anti phishing, ransomware y firewalls, junto con una buena estrategia de ciberseguridad, serán tu escudo protector perfecto contra ataques de malware.