El ataque llegó a mediados de marzo de 2020, justó cuando explotó la pandemia del COVID-19 en EE. UU. Los piratas informáticos atacaron el Departamento de Salud y Servicios Sociales de los EE. UU., infiltrándose en sus sistemas, desatando una campaña de confusión y desinformación diseñada para quebrantar la respuesta de los EE. UU. a la pandemia.
Mientras la atención del país se centraba en la salud y el bienestar de ciudadanos y trabajadores sanitarios, los ciberdelincuentes movilizaban sus recursos para aumentar el número de ataques. La aplicación para conferencias Zoom, que muchos usan ahora para mantener el contacto con sus amigos, familiares y compañeros de trabajo, se convirtió en un objetivo principal para repetidos eventos de «secuestro» o «Zoom-bombing», en los que los piratas informáticos accedían a los chats privados y difundían material inadecuado a todos los participantes.
Al mismo tiempo, se incrementaron también los ataques con ransomware Maze. Los atacantes de Maze utilizan distintos métodos de intrusión para infiltrarse en los sistemas y cifrar los datos, de modo que las empresas no puedan acceder a sus sistemas y cesen las operaciones empresariales. No obstante, existe un peligro aún mayor en un ataque de Maze: los delincuentes amenazan también con publicar información confidencial y exclusiva de la empresa, y la extorsionan exigiendo un pago por rescate.
Por desgracia, cuando una situación grave acapara la atención y la energía de todo el mundo, los ciberdelincuentes encuentran un campo abonado para causar estragos. Casi con la misma rapidez que se extendía el virus por los Estados Unidos, los piratas informáticos aprovechaban la pandemia del COVID-19 para lanzar ataques de suplantación de identidad (phishing), con el objetivo de aprovecharse del aumento de la demanda de información y recomendaciones.
Se espera que esos ataques sigan aumentando, en especial dado que muchas empresas están animando a sus empleados a que trabajen de forma remota durante la pandemia. A día 17 de marzo de 2020, el 88 por ciento de las empresas ya animaba o pedía a sus empleados que trabajasen desde casa. Eso significa que las medidas de seguridad informáticas y de la red, incluidas las directrices de seguridad, son mucho más importantes que nunca.
Con un número mayor de empleados trabajando de forma remota, las empresas deben prever más intentos de phishing y una mayor exposición a infiltraciones en sus sistemas. Aunque los métodos de phishing no han cambiado, los mensajes a los que recurren los piratas informáticos para infiltrarse en los sistemas se hacen eco de los eventos actuales.
En algunos casos, la comunidad dedicada a proteger la seguridad responde a estos ataques. Varios expertos en seguridad de empresas líderes de TI han formado la Liga COVID-19 CTI (Inteligencia contra la amenaza cibernética, por sus siglas en inglés), que busca contrarrestar los intentos de los piratas informáticos de beneficiarse de la pandemia actual. El grupo anunció que en solo unas pocas semanas se habían registrado más de 100 000 dominios que incluían los términos «covid», «virus» o «corona». Aunque muchos de esos dominios pueden ser lícitos, el equipo sugiere que todos ellos deberían tratarse como sospechosos hasta ser verificados.
Se trata de un aspecto esencial, ya que los piratas informáticos están multiplicando sus esfuerzos para acceder a través de correos electrónicos de phishing. Un estudio del volumen de correos electrónicos de phishing y amenazas relacionadas con el COVID-19 revela que la pandemia actual representa probablemente la «mayor concentración de tipos de ciberataques en torno a un mismo tema» de la historia.
Es el momento de que las empresas comuniquen el crecimiento de esta amenaza y la necesidad de una vigilancia adicional por parte de los empleados.
Entre los intentos de phishing a los que hay que estar atentos se incluyen:
Correos electrónicos de apariencia oficial supuestamente remitidos por los centros de control de enfermedades o por la Organización Mundial de la Salud.
Ofertas online que ofrecen tratamientos contra el COVID-19 o consejos y productos para la prevención.
Correos electrónicos que piden donaciones para organizaciones benéficas locales o nacionales.
Un estudio del volumen de correos electrónicos de phishing y amenazas relacionadas con el COVID-19 revela que la pandemia actual representa probablemente la «mayor concentración de tipos de ciberataques en torno a un mismo tema» de la historia.
Evitar filtraciones
Por suerte, los mismos métodos habituales para prevenir las filtraciones son los que puede aplicar ahora también tu empresa para hacer frente al aumento de los riesgos.
Planificación de la continuidad empresarial: La respuesta más eficaz a un ataque de phishing debe darse antes de que ocurra cualquier ataque. Crea un plan de continuidad empresarial que permita a tu empresa prevenir y responder a ciberataques o filtraciones.
Designa un equipo de personal clave con roles específicos asignados para la respuesta y lleva a cabo simulacros. El equipo puede ensayar una situación de ataque y aprender a trabajar bajo presión en un evento de este tipo. La planificación de la respuesta ante incidentes, incluidos los simulacros, ayudarán al equipo a comprender los fallos más comunes y a identificar aspectos importantes en un evento real; por ejemplo, a identificar quién tiene que formar parte del equipo de respuesta.
Formación de los empleados: La mejor línea de defensa ante cualquier intento de phishing la constituyen sus empleados. Toma medidas para mejorar la formación de tus empleados a la hora de detectar y notificar correos electrónicos de phishing. Recomendamos realizar el siguiente análisis:
¿Quién es el remitente? Revisa las direcciones de correo electrónico. ¿Es una dirección reconocible? ¿Existe alguna posibilidad de que hayan falsificado la dirección de correo electrónico?
¿Esperabas un correo electrónico de esa persona? En caso de duda, llámala. Comprueba que la persona que se indica fue la que de hecho envió el correo electrónico.
Piensa antes de hacer clic. En caso de duda, no hagas clic en ningún enlace ni documento adjunto. Al hacerlo, podrías activar un programa malicioso o malware.
No descargues nunca nada sin antes verificar que proceda de una fuente lícita. Si no puedes verificarlo, notifícalo al departamento correspondiente.
Nunca compartas tus datos de acceso, inicios de sesión, información financiera o datos personales.
Implementa un sistema de verificación de dos o tres partes. Se sabe que algunos piratas informáticos piratean las direcciones de correo de los directivos y, a continuación, solicitan transferencias bancarias. Implementa un proceso que requiera que dos personas de la empresa verifiquen por voz la solicitud, y pide a tu institución financiera que haga lo mismo.
Evita en la medida de lo posible el envío de enlaces por correo electrónico. Las solicitudes de donaciones, en particular, representan una oportunidad para que los piratas informáticos obtengan información financiera haciéndose pasar por una entidad benéfica. En lugar de eso, accede directamente al sitio web de la entidad benéfica y realiza tu donación desde allí.
Software actualizado
Incluso una práctica tan básica como instalar los parches y actualizaciones periódicos puede proteger tus sistemas frente a filtraciones. Las actualizaciones suelen contener correcciones de vulnerabilidades y fallos que podrían abrir la puerta a los piratas informáticos. Puedes reforzar la seguridad con solo actualizar estos programas periódicamente.
Evita ser un blanco fácil
Cuanto más vulnerable sea tu sistema, menos preparados estarán tus empleados frente a los fraudes mediante phishing y más probable será que los piratas aprovechen estas lagunas en la seguridad. Dificultar el acceso a los piratas informáticos hará que estos se decanten con mayor probabilidad por objetivos más sencillos.
Mantén tu plan de seguridad activo. Exige que las contraseñas se cambien periódicamente. Implica a toda tu organización y convierte la seguridad en una parte esencial de la cultura empresarial.
Seguridad continua
Incluso en mitad de una crisis global, los delincuentes cibernéticos siguen actuando e incluso aumentan su actividad. Tu empresa debe ser consciente de que los piratas han cambiado sus mensajes para aprovecharse de la pandemia y de nuestra necesidad de información y asesoramiento.
Aunque sus métodos hayan cambiado, los consejos para hacer frente a los delincuentes siguen siendo los mismos y las prácticas recomendadas previas pueden ayudarte a proteger los sistemas de tu empresa.
No importa cuál sea la crisis: los piratas siempre estarán dispuestos a sacar partido de ella. Al reforzar tanto la formación de tus empleados así como la preparación de tu sistema, tu empresa puede reforzar su posición de seguridad y reducir la posibilidad de que se produzca una filtración.