nnn El COVID-19 ha generado "la tormenta perfecta" pues da a los "ciberdelincuentes" nuevas formas de engañar, ha aumentado el número de usuarios de nuevas tecnologías y las empresas no estaban lo bastante preparadas para el teletrabajo, según la firma de ciberseguridad Check Point.
Desde el inicio de la pandemia se "han multiplicado los ataques de todo tipo y más sofisticados", por parte de los "ciberdelincuentes", que mantienen un "cerco constante a los usuarios, que están todo el día conectados, haciéndoles llegar todo tipo de malware (programas maliciosos)". Así lo señaló el director general de Check Point para España y Portugal, Mario García, quien se refirió también a los problemas que plantea el teletrabajo debido al confinamiento, para que el que muchas empresas no estaban preparadas y tampoco los empleados.
Un teletrabajo que "a veces se ha puesto en marcha de forma acelerada dejando la seguridad en un segundo plano" y con dispositivos que no tienen un nivel de seguridad adecuado, en especial los teléfonos móviles, destacó el director técnico de la compañía, Eusebio Nieva. Trabajar desde casa -dice- supone el uso "masivo" de herramientas y aplicaciones, como videoconferencias, que "están en el punto de mira de los ciberdelincuentes" y que los usuarios no conocían y puede hacer un uso no adecuado o emplear algunas que no sean seguras.
Nuevos retos de seguridad
Nieva señaló que el 95% de las empresas a las que dan servicio "perciben que tienen nuevos retos de seguridad", por ejemplo contar con un acceso remoto seguro, pues no habían previsto que todos su trabajadores accedieran en la distancia.
El experto ha alertado de que uno de los ataques que se va a ver y que "posiblemente sea el peor para una compañía" es el llamado "business email compromise", que intenta engañar a sus directivos para que hagan pagos o transferencias que no deben y que en los últimos años ha causado en EEUU pérdidas de 2.100 millones de dólares.
El coronavirus se ha convertido, según Nieva, en un "gancho". Es la "tormenta perfecta para los ciberdelincuentes", porque les da nuevas formas de engañar y "capitalizan el miedo y la necesidad de información de los usuarios" haciendo que sean "más vulnerables".
Entre enero y las últimas semanas de marzo se registraron 51.000 nuevos dominios de internet que tienen entre sus términos palabras relacionadas con el coronavirus.
De ellos, un 9% o son maliciosos o están bajo investigación o son sospechosos de serlo, lo que supone "un número más elevado a lo que estamos acostumbrados a ver" .
En este sentido, señaló Nieva que la mayor parte de los ataques son de "phising", suplantando la identidad de organismos oficiales, sobre todo los relacionados con la salud e incluso de la Casa Blanca.
La forma de trabajar de los "ciberdelincuentes", que "es usar las últimas tendencias no ha cambiado, lo que ha cambiado es que los usuarios están más conectados y la forma de trabajar", lo que influye en el aumento de los ataques.
Sin embargo, "la tecnología tiene métodos para evitar estos problemas aplicando las normas de seguridad", destaca Nieva.
Timos en la red
- Mil y un consejos para "frenar" el coronavirus (WhatsApp): circulan cientos de mensajes con enlace a una gran variedad de webs, donde supuestos "expertos" ofrecen sus recomendaciones y soluciones.
- Manda "Ayuda" al teléfono/email (redes sociales): otro tipo de estafa muy común es aprovecharse de la labor de los profesionales sanitarios, pidiendo que colaboremos para agradecer todo su trabajo.
- Corona-phishing (correo electrónico): en este fraude el "ciberdelincuente" suplanta la identidad de una institución de renombre, como puede ser la OMS para obtener datos personales o bancarios.
- Corona-smishing (SMS): un fraude muy popular es el envío a través de mensajes de texto haciéndose pasar por el Ministerio de Trabajo u otra institución para solicitar información personal.
- Estafas en la venta de material sanitario (compras online): una vez más los estafadores tratan de beneficiarse con los productos "estrella" relacionados con el coronavirus como pueden ser las mascarillas.
- Coronaware (ransomware): otro fraude muy extendido es el basado en un malware llamado "Coronavirus". Se trata de vídeos que supuestamente ofrecen información sobre la pandemia.
- El Gobierno reparte "corona-cheques": muchos usuarios están recibiendo a través de sus aplicaciones un mensaje supuestamente de un Ministerio, en el que se les indica que el Gobierno regala dinero.
- Ofertas de trabajo fraudulentas: circulan falsas ofertas de empleo para elaborar material sanitario. Aprovechándose de la situación tratarán de hacer creer que ofrecen una oferta de trabajo real.
- Soporte técnico fraudulento (teléfono): se han notificado denuncias de usuarios que afirman haber recibido llamadas de un supuesto "soporte técnico" para colaborar mientras dure el teletrabajo.
