Los ciberdelincuentes no duermen, aprovechan cualquier momento y situación para lanzar ciberataques con el objetivo de sacar rendimiento económico. El Covid-19 ha generado una situación de confusión general y cambios de hábitos y de estilo de vida repentinos; el teletrabajo se ha incrementado, el uso de plataformas y herramientas de comunicación se ha intensificado (correos electrónicos, videoconferencias, whatsapp…), la navegación a través de sitios webs oficiales del Estado se ha desbordado, etc. Una situación inusual y que sin querer, ha provocado que muchas empresas, entidades, organizaciones, pero también particulares, hayan bajado la guardia a lo que seguridad informática se refiere.
Una situación de descontrol que los ciberdelincuentes han aprovechado para lanzar todo tipo de ataques, como por ejemplo de ransomware a hospitales o phishing a particulares mediante el correo electrónico.
Hace unos días, una usuaria nuestra recibió un correo electrónico en árabe con el logo de Netflix. Adjuntamos imagen:
Sin duda, se trataba de un ataque de phishing en toda regla.
Otro caso lo encontramos con otro usuario, que tras realizar una compra online, le robaron los datos de la tarjeta de crédito. Lo supo, porque tras la compra empezaron a aparecerle anuncios por toda la pantalla y después comenzó a recibir sms del banco de compras que no había realizado.
Frente a esta realidad, en ESED nos han llegado muchas preguntas sobre ciberataques y ciberseguridad que hemos encontrado tan interesantes, que creemos que es importante compartirlas para ayudar a todos aquellos/as que os encontréis en la misma situación o similar.
Para trabajar de forma segura desde casa, los primero que deberás hacer es proteger todos los equipos con un buen endpoint (antivirus) preparado para combatir ransomware.
También recomendamos implantar un sistema antiphishing para evitar ataques de phishing a través del correo electrónico, la principal vía de entrada de este tipo de ataques en el teletrabajo.
Si puedes y tu empresa está preparada para ello, puedes usar conexiones VPN para acceder a la información de la empresa.
Tienes varias opciones para detectar ataques de phishing antes de que éstos infecten tu ordenador.
Fíjate en el dominio y el mail de la persona que lo manda. Hay que diferenciar el mail del nombre ya que se usa mucho la técnica de poner: Esteban Sardanyés (esteban@es3dsl.com) y como normalmente el mail queda oculto y nos fijamos sólo en el nombre, nos la cuelan.
En ESED disponemos de una guía completa sobre phishing.
Verifica la fuente de donde ha venido y si te lo ha mandado alguien que tenga sentido que te mande ese tipo de información.
Por ejemplo, si mañana Ester me envía un mail con un archivo adjunto diciendo que me manda la factura del mes, desconfiaré porque no es algo que normalmente trate con ella (normalmente la manda Núria o David), en cambio, si me manda un mail diciendo que adjunta unos posts a revisar, sí que tiene sentido.
Desconfía de todos los mails con archivos adjuntos que nos envíen usuarios que no conocemos o con los que no hayamos hablado previamente para evitar que la información que recibimos esté infectada.
Desconfía de promociones que parecen demasiado buenas o increíbles para ser verdad.
Un ejemplo: Un año de Netflix gratis clicando aquí. Corre que sólo hay 30 disponibles.
Mira bien el dominio (que no haya trampas del estilo m0vistar.com/netfix.com o spotify.dominioinventado.com (spotify.musicaonline.com).
Que la web tenga un certificado HTTPS y que éste sea legítimo (todas las aplicaciones o webs deberían tenerlo, al menos las reconocidas) y sino, desconfiar o tener muy claro que se trata de una web reputada por su cliente/colaborador.
Aplicar sentido común, si salen banners diciendo que te regalan iphones o smartphones (por decir algo) desconfía.
Siguiendo con el sentido común, en caso de llegar a una web no reputada no clicar en aquellos enlaces que intenten atraer tu atención de manera muy destacada y mucho menos descargar lo que pueda haber en estos enlaces.
En primer lugar reportarlo al personal de IT o Ciberseguridad. Como segundo paso, en caso que el equipo se haya infectado, lo primero que hay que hacer es aislarlo de la red y de Internet para que no se propague a otros equipos conectados en la misma. Además, en caso de que estuviera conectado por VPN tendría acceso a equipos de la empresa que podría infectar, y sino, en caso de trabajar con plataformas cloud, podría infectar archivos.
Las webs que tienen un certificado y funcionan con HTTPS indican que la comunicación es cifrada y con lo cual es segura, y que la entidad que tiene el certificado es quien dice ser, por tanto, no hay suplantación de identidad.
Tienes varias opciones:
Analizarlo con un antivirus antes de abrirlo.
Verificar que la fuente de donde los has recibido o descargado es legítima.
Mirar la extensión del archivo. Desconfiar sobre todo de los .exe a no ser que seas muy consciente que quieres instalar algo en tu equipo.
En caso de duda, abrirlo previamente en una máquina virtual (esto ya es algo más técnico). Tenemos un post explicando cómo funciona en W10 la sandbox (máquina virtual aislada de la nativa) ya que es una funcionalidad relativamente nueva incorporada dentro de Windows.
Sí, no hay problema en conectarse a su propia red WI-FI, siempre que sea la suya y no la del vecino (Bromas a parte). Para que esta WI-FI sea segura, debería tener una contraseña compleja y bajo el estándar WPA2 (normalmente todas las compañías ya lo aplican por defecto).
Es importante también cambiar la contraseña por defecto del router. Existe un famoso ataque que aprovecha una base de datos filtrada de los fabricantes mediante la cual se puede conocer la contraseña de fábrica de muchos routers. Razón por la cual se debería personalizar esta contraseña (y que no incluya partes del nombre de la propia WI-FI).
Para mayor seguridad sería ideal usar una conexión VPN para realizar la salida a Internet y el acceso a plataformas mientras se esté trabajando. Esto ayudará a estar dentro del paraguas de seguridad de la empresa con las medidas de seguridad de red que tenga implementadas.
Lo básico:
Sistema Avanzado Endpoint (anti-ransomware)
Sistema Anti-Phishing
Un poco más allá:
Ahora teletrabajando es un buen momento para realizar simulacros de phishing y hacer que los usuarios deban implicarse en estar más atentos. Para ello, nosotros te ofrecemos ESED Training, entrenamos a tu equipo para que sea capaz de detectar a los ciberdelincuentes a tiempo. Lanzamos ataques controlados contra sus equipos para que aprendan cómo evitarlos a tiempo.”Créenos, es mejor que te “cacemos” nosotros que no un ciberdelincuente”.
La manera más efectiva no es en sí una medida técnica, es la formación a los empleados. Ellos son la mejor defensa para la empresa. Es más eficaz un usuario bien formado y concienciado que un antivirus.
Además, si paralelamente se implantan soluciones que ayuden al usuario a identificar estos problemas o que los protejan en caso de error, mejor. Un poco lo mismo que en el caso anterior. Antiphishing y Endpoint.
Esperamos que estas respuestas te hayan sido de ayuda. ¿Tienes más preguntas o dudas? Envíanoslas y te responderemos encantados. Seguro que servirán para ayudar a muchos más usuarios.