El Centro Vasco de Cibersguridad- Basque Cybersecurity Centre (BCSC) ha detectado estas últimas semanas un aumento significativo de ciberamenazas que están utilizando la pandemia del Covid-19 como pretexto. Por ese motivo, desde la pasada semana el centro referencia de la ciberseguridad en Euskadi está difundiendo una serie de consejos y buenas prácticas para hacer frente a esta situación.
Concretamente, BCSC destaca el uso del phishing, del fraude en todas sus facetas, del incremento de los registros de dominios relacionados con el coronavirus y de la aparición de un buen número de programas maliciosos, que utilizan como pretexto el Covid-19.
A quién puedo acudir
En cualquier caso, con el objetivo de ayudar a la protección de todos, desde el Basque Cybersecurity Centre se ha creado una sección específica sobre el coronavirus, y un kit de sensibilización con consejos, infografías específicas y una serie de documentos que contribuyan a prevenir la exposición frente a las ciberamenazas.
Además, ante la situación actual, BCSC se ha adaptado a las necesidades de las empresas vascas para continuar impartiendo todas las jornadas de sensibilización, pero en formato online y se ha añadido una nueva sesión “Ciberseguridad en el teletrabajo” de la que se puede solicitar más información enviando un email a sensibilización@bcsc.eus.
Y por supuesto, ante cualquier sospecha de haber sido víctima de un ciberataque, se debe realizar el contacto a través del servicio de asesoramiento frente a incidentes de ciberseguridad, disponible a cualquier hora, a través del número de teléfono gratuito 900 104 891 o enviando un e-mail a incidencias@bcsc.eus / arazoak@bcsc.eus.
Este servicio está en comunicación directa y permanente con la Sección de Delitos Informáticos de la Ertzaintza que forma parte integrante del Centro.
El Gobierno Vasco ha puesto en marcha un paquete muy completo de instrumentos para ayudar en la situación actual, pero el comportamiento personal responsable es sin duda la llave para evitar la propagación de todo tipo de infecciones, tanto las físicas como las del mundo digital.
La concienciación y la cautela, los mejores consejos de seguridad
Las empresas deben garantizar la seguridad de sus empleados y de los datos que estos manejan a la hora de teletrabajar. Se deben establecer políticas que contribuyan a que la actividad se pueda realizar de una manera segura: utilización de VPN, contraseñas robustas, actualización de software, copias de seguridad, cifrado de dispositivos, etc.
Se debe reforzar la seguridad de las reuniones virtualesreuniones virtuales, usando únicamente la plataforma de conferencia web aprobada previamente por la organización, limitando la reutilización de las credenciales de acceso, utilizando PIN únicos, con una sala de espera en la que el administrador tenga control de quién accede a la misma y compartiendo únicamente información sensible si todos los participantes están en dispositivos aprobados por su organización y con las correspondientes medidas de protección.
En la situación actual, cobra especial relevancia que nuestros hogares sean ciberseguros. Para ello tenemos que asegurar nuestros dispositivos con contraseñas, PIN o información biométrica como puede ser el FaceID; es un buen momento para establecer nuevas contraseñas robustas (con número, letras y signos) y diferentes entre sí para cada cuenta; cambiar de forma periódica la contraseña WI-FI; instalar un antivirus en todos los dispositivos conectados a Internet y realizar periódicamente copias de seguridad de los mismos; por último, establecer una apropiada política de privacidad en las cuentas de redes sociales y desinstalar aquellas aplicaciones que no se usen.
Hay que tener especial cuidado de a quién le cedemos la información personal propia. Conviene tomarnos nuestro tiempo para comprobar lo que estamos leyendo, lo que nos piden y dónde vamos a acceder. La mejor receta es aplicar sentido común, evitando seguir las instrucciones de cualquier desconocido y contrastando la veracidad de la información antes de difundirla limitando así la difusión de bulos.
Por último, pero no menos importante, la mejor forma de actuar pasa por mirar todo con lupa y confiar sólo en aquellas empresas, personas o instituciones de credibilidad solvente, así como en las agencias gubernamentales nacionales o locales. Es imprescindible concienciarse de que un correo electrónico que provenga supuestamente de una fuente legítima puede contener algún programa malicioso (malware), y pensárselo mucho antes de abrir archivos adjuntos.
Diferentes modos de acción de los ciberdelincuentes
Ya en enero, con la crisis de China, empezaron los casos de phishing y distribución de malware desde emails que suplantaban al Ministerio de Salud chino. O la campaña de suplantación a la Organización Mundial de la Salud (OMS) en la que se solicitaba una donación que debía realizarse en forma de Bitcoins, para contribuir a la investigación de una cura contra el COVID-19.
Las amenazas para teléfonos móviles, en especial dispositivos Android, están siendo muy explotadas, haciéndose pasar por aplicaciones para rastrear información sobre el COVID-19, pero su función es bloquear los teléfonos hasta el pago de un rescate.
Incluso la necesidad del teletrabajo en muchos países debido al confinamiento está siendo utilizado para generar VPNs falsas con el objetivo de robar datos personales y empresariales.
Las estafas vía web proliferan, sobre la compra de kits de prueba de virus, páginas fraudulentas orientadas a la recogida de donaciones para la investigación en una vacuna, etc. Los casos de extorsión afectan incluso a los hospitales, con la constancia de un ataque a un hospital de la República Checa, así como mensajes dirigidos a personas de edad avanzada con amenazas de contagio si no se transfiere una cantidad de dinero determinada.
Así mismo, hay una alta proliferación de noticias falsas (fake news) principalmente a través de las redes sociales y correo electrónico.
La ciberseguridad, ahora más importante que nunca
La sociedad ha incrementado sura dependencia de las estructuras digitales, las empresas, tanto del sector privado como público, continúan como pueden su labor incentivando el teletrabajo, y las comunicaciones entre personas prácticamente se reducen a las llamadas y videoconferencias, chats y los mensajes en las redes sociales. Una buena parte de la información que ofrecen las diferentes organizaciones gubernamentales se realizan por medios online.
En este contexto tan novedoso como poco común, un ataque por parte de ciberdelincuentes que limitara a los usuarios y empresas el acceso a sus dispositivos, sus datos o simplemente a Internet, sería devastador porque supondría la paralización de las operaciones.
Por otro lado, no es algo consciente, pero estar más tiempo conectados online, nos lleva a comportarnos de forma más arriesgada. Por ejemplo, no es raro buscar accesos gratuitos a páginas web poco recomendables con lo que se abre una puerta a posibles ataques y a la instalación de malware. También puede haber riesgos ocultos en las tareas habituales relacionadas con la tarjeta de crédito o en la instalación de aplicaciones especializadas.
Normalmente es peligroso pulsar en enlaces de poca confianza, pero durante la pandemia esta acción puede ser realmente destructiva y tener un coste económico muy alto para quien la realice o para la organización en la que trabaje.
0