Trabajando o estudiando en casa: Los desafíos en ciberseguridad del COVID-19
Miles de empresas en todo el mundo están mandado a casa a sus empleados para frenar la pandemia del nuevo coronavirus. Y millones de estudiantes están en casa con el mismo motivo, apoyándose en las clases on-line para intentar no perder el curso. La estrategia de teletrabajo es interesante para mantener la actividad, pero los dolores de cabeza para los departamentos TI están siendo igual de importantes ante los desafíos en ciberseguridad del COVID-19.
Trabajar desde casa o estudiar con los programas en línea no son nuevos. Sin embargo, la migración casi instantánea de millones de usuarios desde redes empresariales y universitarias que se monitorean y protegen de cerca, a redes Wi-Fi domésticas en gran parte no supervisadas y a menudo inseguras, crea una oportunidad inmensa para los cibercriminales«, explica Chris Hazelton, director de soluciones de seguridad de Lookout.
Desafíos en ciberseguridad del COVID-19
Estos usuarios están fuera del alcance de las herramientas de seguridad perimetrales y es probable que tengan una mayor exposición al phishing y a los ataques a la red. Como preveíamos, los investigadores creen que los desafíos en ciberseguridad del COVID-19 son formidables y que las primeras campañas de malware dirigidas a estos nuevos estudiantes y trabajadores remotos ya están en marcha.
La preocupación es más que teórica. Los atacantes ya han realizado ataques cibernéticos explotan la incertidumbre, el miedo o la búsqueda de información en su propio beneficio. Un APT, por ejemplo, fue visto recientemente difundiendo un troyano de acceso remoto (RAT) personalizado y único que toma capturas de pantalla, descarga archivos y más, en una campaña con el COVID-19 como telón de fondo. Los mapas falsos del Coronavirus con el software malicioso AZORult como «premio» está siendo otro de los más extendidos. Otro fue el ataque de emotet y malware descubierto por IBM X-Force y Kaspersky, mientras que la OMS lleva semanas emitiendo advertencias sobre los estafadores que fingen pertenecer a la organización.
En general, los atacantes buscan una vulnerabilidad para realizar su ataque. En estos casos, el miedo de la gente al coronavirus es la vulnerabilidad que los atacantes buscarán aprovechar. Si una persona está preocupada o estresada por el virus, es menos probable que recuerde su entrenamiento de seguridad y es más probable que, por ejemplo, haga clic en un enlace en un correo electrónico de phishing o entregue sus credenciales a un sitio web malicioso», explica Chris Rothe, director de productos y cofundador de Red Canary.
Las personas que trabajan desde casa se distraen fácilmente, especialmente si normalmente están acostumbradas a trabajar en la oficina, y mezclarán el trabajo con correo electrónico personal y navegación web aumentando los riesgos en ciberseguridad. Así que ahora es un buen momento para advertir a la gente que sea extremadamente cautelosa», dice Colin Bastable, CEO de la compañía de capacitación de seguridad Lucy Security,
Otra gran amenaza llega de la esfera del móvil. «Estudiantes y trabajadores que permanecen en casa, o posiblemente varados en lugares remotos, dependerán en gran medida de sus dispositivos móviles. Los ataques móviles son particularmente efectivos porque a menudo provocan respuestas inmediatas de los destinatarios en plataformas de comunicación instantánea como SMS, iMessage, WhatsApp, WeChat y otros», explica el director de Lookout.