La excepcionalidad de estos días no evita que los ataques de ransomware, phishing u otras modalidades de ciberataque disminuyan; todo lo contrario, la situación ha provocado un aumento de estos ataques.

Los efectos sociales y económicos del Covid-19 han llevado a un aumento exponencial del teletrabajo que, en muchas ocasiones, se realiza desde el ordenador personal de los trabajadores y trabajadoras con los inconvenientes que esto comporta a los responsables informáticos de las empresas, puesto que se trata de ordenadores de fuera de la organización donde no existe un control de actualizaciones del sistema, antivirus, seguridad perimetral o control de contenidos en la navegación. Esto hace que estemos mucho más expuestos que en condiciones normales y hay que extremar las precauciones en el uso de los recursos y en las condiciones de trabajo aplicando medidas preventivas.

Las modalidades de los ataques son diversas:

  • Phishing/Smishing: Suplantaciones de identidad para simular organismos oficiales como la OMS, ONG como UNICEF o entidades bancarias para obtener datos y cuentas bancarias o enviar enlaces fraudulentos.
  • Fraude económico: Solicitud de donaciones simulando entidades como las mencionadas anteriormente para hacer frente al COVID-19.
  • Aplicaciones y sitios de internet: Aprovechando el volumen de información que recibimos estos días siempre hay aplicaciones o sitios en internet que dicen hacer seguimiento en tiempo real de la situación mediante una aplicación de móvil o visitando un enlace. Aprovechan la instalación para introducirnos códigos maliciosos en nuestro ordenador o móvil. Y no solo información sobre el COVID-19 sino aplicaciones para hacer ejercicio, juegos, etc. Muy atentos sobre todo con las aplicaciones de Android donde proliferan más las aplicaciones con código malicioso que en iOS.

Los canales también pueden ser diversos:

  • Correo electrónico: El sistema más utilizado para enviar este tipo de ataques, la manera más fácil de llegar a mucha más gente.
  • SMS: Reclaman una donación mediante el envío de un SMS, enlaces fraudulentos, etc.
  • Whatsapp: Envío de enlaces en forma de noticia que provoca la instalación de código malicioso en nuestro teléfono móvil o, como en el caso “Amazon”, videos con código malicioso.

    Navegación: Hay que minimizar los riesgos en las webs que visitamos puesto que son una fuente muy importante de entrada de código malicioso en nuestro ordenador.

Medidas que hay que tomar:

Seguir los canales oficiales o de confianza para la información del COVID-19 y otras informaciones que os puedan interesar.

Comprobar siempre que el correo que llega es de personas que conocemos, información que estamos esperando, documentos adjuntos conocidos, etc. Aun así, sabemos que todos los casos mencionados anteriormente se pueden simular y pueden intentar engañarnos, por eso es importante seguir pequeños pasos para confirmar la validez del correo:

– No abrir ningún documento que no esperéis o estar seguros de que es correcto (no abrir facturas que nunca recibimos, nombres extraños, información de paquetes de correos que no hemos pedido, consejos sobre el COVID-19, etc.).

– Comprobad el campo De: de vuestro correo. Se pueden enviar correos con los nombres más insospechados; ahora bien, el correo electrónico normalmente delata al atacante. Ex: Gerard Ávila geraravila@pymecatalunya.ru se trata de un usuario conocido, pero es un correo electrónico falso.

– No cliquéis nunca un enlace sospechoso dentro de un correo electrónico, os puede llevar a lugares webs fraudulentos.

Intentad seleccionar muy bien cuáles son los mensajes que distribuís a vuestros contactos dentro de la aplicación Whatsapp, evitaremos la propagación de estas acciones fraudulentas.

Nunca deis vuestros datos de recordatorios de contraseñas, datos bancarios u otros datos privados si previamente vosotros no habéis solicitado esta acción.

Practicad navegación responsable, no accedáis a webs que no dispongan de seguridad (https://). Evitad webs de descarga ilegal, son un nido de código malicioso, etc.

No guardéis vuestras contraseñas en vuestro ordenador, ya sea en el navegador o en documentos del mismo ordenador. Lo único que esto puede provocar es que en caso de que se apropien de vuestro ordenador el atacante tenga más facilidad de movimientos para realizar el ciberataque, accediendo al correo, al banco, a la web del seguro médico, etc.

Tened copia de seguridad. Hoy en día son muchos los sistemas para poder realizar copias de seguridad de vuestro contenido ya sea de trabajo, fotografías, trabajos, etc. Podéis tener una copia en la nube, un disco externo en red o un lápiz de memoria. Si no lo hacéis diariamente de manera automática en la nube, marcaros una rutina para hacerlo, existen muchos programas que lo permiten de manera muy sencilla.

Haced uso de sistemas de seguridad activa como pueden ser antivirus o firewalls incorporados en vuestro sistema operativo.

Utilizad cifrado en vuestra navegación. En la medida en que sea posible, de manera particular o si vuestra empresa os lo puede proporcionar, haced uso de las conexiones VPN (Redes Privadas Virtuales). Esto os permitirá crear comunicaciones seguras para conectar con los servidores y aplicaciones de la empresa desde cualquier conexión pública o desde casa.

Mantened actualizado vuestro sistema operativo. Aseguraos de que vuestro sistema operativo está actualizado para evitar posibles agujeros de seguridad en las aplicaciones o en el propio sistema.

Por último, recordad que la mejor herramienta para luchar contra estos ataques sois vosotros mismos aplicando el sentido común en la recepción del correo y la navegación por internet. Las estadísticas nos dicen que el 90% de los casos de fuga de información en las empresas son debidos a los propios usuarios.

Enlaces relacionados:

Agència catalana de seguretat

Instituto nacional de ciberseguridad

Oficina de Seguridad del Internauta

Más consejos de PIMEC en relación con la ciberseguridad