Ciberseguridad en tiempos de Coronavirus

Al igual que las personas que son víctimas del “cuento del tío”, los cibercriminales están aprovechándose de la incertidumbre alrededor del coronavirus. Es un momento especial para prestar mayor atención a los emails recibidos: se están detectando muchos casos de phishing, links maliciosos y potenciales estafas.

En este artículo, nuestros expertos Fabián Bogado, Gerente de Consultoría en Sistemas, y Eduardo Diego, Gerente de Sistemas, nos muestran la situación y nos ayudan a protegernos.

Una oportunidad perfecta para la ingeniería social

Desafortunadamente, los cibercriminales siempre están esperando oportunidades como esta y usan la ingeniería social para explotar la debilidad humana, como cualquier otra vulnerabilidad. La ingeniería social es esencialmente una forma de manipulación de las personas y una forma fácil para los criminales de obtener ingresos con resultados altamente efectivos.

Las campañas de phishing de alto perfil relacionadas al coronavirus incluyen mails que parecen provenientes de los Centros de Prevención y Control de Enfermedades y la OMS – quienes emitieron guías sobre este tema. Los hackers también han atacado direcciones de email italianas, enviando documentos falsos que contienen el malware Trickbot.

A medida que esto progresa y las medidas gubernamentales son aplicadas, los ciberdelincuentes emplean estrategias más sofisticadas y específicas como ser phishing específico relacionado a la continuidad del negocio.

Las empresas y los empleados deberían tener cuidados especiales con las casillas corporativas dado que es posible que una dirección de email legitima se use en forma fraudulenta. Según algunos estudios realizados por el FBI publicados recientemente, durante el 2019 este tipo de delitos les costó a las empresas e individuos americanos 1,7 mil millones de dólares.

Más allá del phishing, los cibercriminales pueden realizar ataques mediante el uso de distintas técnicas, ya sea a través de links maliciosos o páginas falsas o mediante malware del tipo ransomware; por ejemplo, en las últimas semanas se ha detectado el uso de NetWalker, un ransomware empleado por los atacantes para atacar hospitales de Estados Unidos, España y Francia afectando los equipos de alta tecnología ubicados en los nosocomios.

Si bien por el momento no se han detectado ciberataques masivos dentro de la República Argentina relacionados con la pandemia, se incluyen a continuación algunas recomendaciones, entre las que se encuentran las efectuadas por el Gobierno de la Ciudad de Buenos Aires:

• Es recomendable nunca responder a una solicitud de información personal a través de correo electrónico o mensaje de texto (SMS). Las entidades y organismos jamás solicitan contraseñas, tarjetas de crédito o cualquier otra información sensible por estos medios.
• Es preferible entrar a sitios web tecleando la dirección antes que entrar cliqueando enlaces sospechosos. Siempre conviene asegurarse de haber escrito bien la dirección del sitio web, ya que muchas se aprovechan de una o dos letras fuera de lugar.
• Muchas compañías se dirigen a sus usuarios por su nombre de usuario o nombre completo, así correos genéricos (que comiencen con cosas como "querido miembro de red social") pueden ser una señal de alerta.
• El uso de los servicios bancarios a través de Internet (Home Banking) es seguro siempre que se tomen medidas adecuadas. Es fundamental revisar periódicamente las cuentas para detectar si hay transacciones que no haya hecho el titular.
• Ante cualquier duda, el usuario debería contactarse con la empresa de confianza a través de los números de teléfono conocidos de antemano.
• Ayuda contar con un filtro de spam en la casilla de correo.
• Es aconsejable comprobar que la página web a la que se accede tiene un protocolo de seguridad. En la barra del navegador debe comenzar con https:// y tener un pequeño candado, por lo general de color verde.
• Es conveniente no usar la misma clave de acceso para todos los servicios.
• Definir claves que no sean fáciles de adivinar o deducir, como fechas o nombres, es preferible utilizar frases que sean fáciles de recordar.
• En el caso que la entidad lo ofrezca, utilizar un segundo factor de autenticación tales como token, códigos enviados al teléfono móvil o aplicaciones específicas con esta finalidad.
• Al terminar de operar en una página, utilizar las opciones de cierre de sesión que tenga la misma, más aún en el caso de una computadora que sea compartida.
• Si el usuario sospecha que es víctima de un ataque de Phishing, debería cambiar inmediatamente todas las contraseñas y ponerse en contacto con la empresa de su confianza para avisarles.
• Conviene analizar archivos adjuntos incluso cuando se esté esperando recibirlos y/o provengan de personas conocidas. Algunos servicios de correo  lo hacen de forma automática, pero si no lo hiciera puede recurrirse a un antivirus.