Damián Digital

Cómo defenderse contra el malware, el phishing y las estafas durante la crisis de COVID-19

Como si el aumento exponencial de las estafas de phishing y los ataques de malware en los últimos cinco años no fuera suficiente, la crisis de COVID-19 lo ha empeorado aún más.

El escenario actual ha dado una oportunidad viable a los ciberdelincuentes para encontrar una manera de atacar a los individuos, las pequeñas y grandes empresas, las corporaciones gubernamentales.

Según el Informe de Análisis de Delitos Cibernéticos COVID-19 de la Interpol, basado en los comentarios de 194 países, el phishing/estafa/fraude, el malware/ransomware, los dominios maliciosos y las noticias falsas han surgido como las mayores amenazas digitales en todo el mundo a raíz de la pandemia.

Fuente de la imagen: interpol.int

Hay principalmente dos razones para las nuevas amenazas cibernéticas en 2020:

  • La mayoría de la población está trabajando, aprendiendo, comprando o dirigiendo su negocio desde su casa, donde están usando dispositivos personales de la conexión a Internet doméstica/pública, que suelen ser inseguros y, por lo tanto, muy vulnerables a los ciberdelitos.
  • Los ciberdelincuentes están utilizando el tema COVID-19 para explotar a las personas y las empresas a través de correos electrónicos y dominios maliciosos. Por ejemplo, muchos estafadores han puesto en marcha campañas que ofrecen vacunas COVID-19, pruebas médicas y kits de pruebas gratuitos, reembolsos de impuestos por donaciones a fondos de ayuda para pandemias, información sobre los casos de COVID-19 y nuevas oportunidades de empleo debido a la recesión económica. Algunos incluso han lanzado sitios web de comercio electrónico falsos que venden productos de seguridad, salud e higiene de COVID-19.

Echemos un vistazo a algunos ejemplos de ciberamenazas y violaciones de la seguridad que han tenido lugar en 2020.

Estafas

  • En abril de 2020, los estafadores se hicieron pasar por la Organización Mundial de la Salud (OMS) para enviar correos electrónicos al público en busca de donaciones a un fondo ficticio de COVID-19.
  • En marzo de 2020, el Departamento de Justicia de los Estados Unidos presentó una apelación legal en el tribunal federal para cerrar un sitio web llamado coronavirusmedicalkit[.]com, que afirmaba vender kits de vacunas gratuitos.
LEER  El nuevo problema de seguridad de Intel AMT permite a los hackers obtener el control total de las computadoras portátiles en 30 segundos

Phishing

  • Una campaña de phishingscam envió invitaciones falsas de Zoom a los empleados de RRHH. La idea era eliminar sus contraseñas.
  • Varios ciudadanos del Reino Unido recibieron un e-mail de una falsa identificación del gobierno diciéndoles que reclamaran una devolución de impuestos para protegerse de la crisis de COVID-19.

Malware

  • Los ataques de malware de Powershell en 2020 han experimentado un fuerte aumento del 117% en América del Norte.
  • Ryuk se ha convertido en una de las mayores amenazas de malware para los hospitales y proveedores de salud de EE.UU. en 2020.

Formas de protección contra las amenazas digitales de COVID-19

La gestión del riesgo cibernético exige la adopción de las medidas preventivas y de detección que se enumeran a continuación:

1 – Educar a su personal

La mayoría de los correos electrónicos de phishing parecen tan legítimos que es probable que sus empleados abran el archivo adjunto o el enlace incrustado sin verificar la identificación del correo electrónico del remitente o la información del cuerpo del mensaje.

Cree conciencia de la ciberseguridad entre sus empleados para ayudarles a identificar los correos electrónicos no autenticados. Dígales que verifiquen la dirección de correo electrónico del remitente y busquen errores gramaticales o solicitudes inusuales. Si sospechan algo, deben ponerse en contacto inmediatamente con el equipo de TI en lugar de reenviar el correo electrónico a sus compañeros de trabajo.

2 – Cifrar y respaldar los datos

Debe utilizar un software de cifrado de disco completo para cifrar todos los datos sensibles de su empresa, clientes y empleados.

También es siempre una buena idea hacer una copia de seguridad del sistema de sus bases de datos, archivos y bases de datos a intervalos regulares.

LEER  Así es como los hackers dirigían los ataques a los switches de red de Cisco en Rusia e Irán

La regla general de la copia de seguridad es 3-2-1: crear al menos tres copias, dos de las cuales deben estar en diferentes medios (dispositivos/nube), y una copia debe estar fuera del sitio para la recuperación de desastres.

3 – Fortalecer la política de ciberseguridad para el trabajo a distancia

Es crucial crear un estricto libro de reglas para sus empleados, estableciendo el protocolo para el uso de dispositivos de computación en casa y la conexión a Internet. Deben utilizar una conexión segura a Internet, evitar el uso de dispositivos de oficina para uso personal, y almacenar los archivos oficiales/información sólo en los sistemas de almacenamiento de la empresa.

Además, asegúrese de que su empresa implemente reglas de cortafuegos robustas y autenticación multicapa para VPN, sistemas empresariales críticos y cualquier otra conexión de red remota. Permita que sus empleados conozcan las aplicaciones aprobadas por la empresa y las herramientas de colaboración que tienen que utilizar.

4 – Utilice soluciones antivirus

Esto puede sonar como un protocolo de seguridad básico, pero es extremadamente importante instalar un software antivirus sofisticado y fiable en los servidores y dispositivos de su empresa.

5 – Asegure sus aplicaciones web y móviles

Con COVID-19 empujando al mundo a adoptar lo digital en todos los frentes, sus aplicaciones web y móviles están más expuestas a las ciberamenazas y a las violaciones de la seguridad. Por lo tanto, debe supervisar proactivamente los riesgos de seguridad de las aplicaciones y tomar medidas preventivas para mitigarlos.

Puede hacerlo implementando AppTrana, una solución de seguridad de aplicaciones basada en riesgos y totalmente administrada que ofrece Indusface. AppTrana proporciona protección en tiempo real contra exploits OWASP, ataques DDOS, mitigación de botes y ataques de día cero.

También puede considerar Indusface WAS, que es una completa solución de detección de vulnerabilidades en aplicaciones web. Proporciona un escáner DAST automatizado combinado con una prueba de penetración manual bajo demanda y una eliminación de falsos positivos mediante verificación manual.

LEER  Petya Ransomware se extiende rápidamente en todo el mundo, al igual que WannaCry

Si está buscando soluciones de seguridad móvil, entonces Indusface MAS realiza pruebas de penetración a fondo con cobertura multiplataforma, incluyendo iOS, Android y Windows, para la detección de vulnerabilidades.

Conclusión

COVID-19 ha puesto de manifiesto la necesidad urgente de las organizaciones de reorientar su política de seguridad cibernética para mantener a raya las amenazas digitales.

También es esencial comprender que las amenazas cibernéticas están aquí para quedarse incluso después de la pandemia en curso, porque se espera que el uso digital mundial aumente continuamente en los próximos años.

Por lo tanto, ayudaría si se preparan en todos los frentes para combatir los ciberataques de manera efectiva.

Fuente: https://thehackernews.com/

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

A %d blogueros les gusta esto: