Inicio /El COVID también es un riesgo cibernético ¿Cómo protegerse?

El COVID también es un riesgo cibernético ¿Cómo protegerse?

Enviado por csirtutpl el Lun, 08/10/2020 - 17:19

La propagación del nuevo coronavirus fue decretada pandemia por parte de la OMS y, desde ese momento, la preocupación por la seguridad, higiene y protección aumentó exponencialmente. Como ciberdelincuencia es sinónimo de astucia (por desgracia), esta época es terreno fértil para fraudes, ataques, invasiones y filtraciones de datos.

Con esto en mente, es importante tomar una serie de medidas para mitigar los riesgos:

Coronavirus y home office: Utilizar la VPN

En números, 150% es el aumento del uso de VPNs sólo en los Estados Unidos con la intensificación del home office que se registró desde la primera a la segunda semana de marzo. Virtual Private Networks son canales de conexión remota a sistemas corporativos que realizan la criptografía de toda la comunicación de datos.

Una herramienta de este tipo permite mayor seguridad y funciona como si el usuario se encontrará en la empresa. Sin embargo, la red del hogar puede estar comprometida y convertirse en un blanco para algún atacante que desee explorar la conexión: con un acceso de este tipo, el criminal puede llegar a la VPN utilizada y encontrar una puerta abierta para los datos de la empresa.
 

¿El wi-fi de casa es menos seguro?

Es verdad que los procedimientos de seguridad de una conexión wireless de una empresa debe ser mucho más rígido debido a la complejidad de las configuraciones y la inversión realizada, pero en la conexión que se tiene en el hogar también puede seguir algunos consejos para que no existan vulnerabilidades en el uso de la VPN:

  • Cambiar la contraseña con frecuencia: existen innumerables métodos para que un atacante descubra la contraseña wi-fi, pero una de las principales formas de precaución es modificarla. También ajustar la contraseña de configuración, usando contraseñas más largas y robustas.
  • Verificar los estándares de seguridad del router: así como la contraseña admin, muchas configuraciones de criptografía del wi-fi vienen de fábrica. Es indispensable que de acuerdo al modelo de router se modifique las credenciales que vienen de fábrica por defecto.

Spear phishing y ataques dirigidos

Cuando el ataque está tan bien realizado que consigue engañar hasta a los CEO y ejecutivos vía e-mail, estamos hablando de casos de spear phishing. En el caso del nuevo coronavirus, este problema apareció en la forma de llamados urgentes que piden depósitos o envían una página que captura datos. 

Para evitarlos, preste atención al e-mail siempre. El dominio (@empresa.compuede tener una leve modificación que puede ser imperceptible. Justamente es el dominio lo que puede ser usado en páginas que atacan a clientes: ese es el phishing “común”.

Con la variedad de productos y servicios disponibles gratuitamente (como streaming e e-books) que se ofrecen en este momento para que las personas se queden en casa y eviten la propagación del virus, la ciberdelincuencia está usurpando marcas para robar datos de los consumidores. 

Aumento de la superficie de ataque e intensificación del uso de herramientas de comunicación

Los e-mails tienden a aumentar con la disminución del contacto cara a cara, así como también crece el uso de otras herramientas de trabajo como Slack, Zoom y Trello. Esto implica más datos en el tráfico y mayor probabilidad de que sean expuestos.

Finalmente, es suficiente que se realice un envío de manera incorrecta o que una contraseña sea compartida por mensaje para que este tipo de problemas ocurra. Por este motivo, es indispensable tener una adecuada concientización de usuarios para que lleven a cabo sus acciones con el mayor nivel de confidencialidad y cuidado posible. A fin de cuentas, el cumplimiento y la seguridad digital son responsabilidad de todos los sectores.

Si los delincuentes hubieran logrado el acceso a datos de sus funcionarios o consumidores, ¿qué se puede hacer?

Así como las instrucciones para contener la pandemia son evitar el contacto y “cerrar la puerta”, de la misma manera en este caso es necesario bloquear los datos y modificarlos en el preciso momento en que se detecte una filtración. Si el sistema interno fue invadido, cierre la falla con la ayuda del sector de TI. 

Si los datos robados y los fraudes aparecen en algún lugar, desde la web superficial hasta la deep y dark web, monitoree y reaccione en el menor tiempo posible, para que los daños sean también los menores posibles, tanto para la empresa como para el consumidor.

De la misma manera en que en una época de pandemia el home office se extiende, los peligros de la web también aumentan de forma generalizada con el crecimiento vertiginoso del uso de la internet que se suma al crecimiento constante de los últimos años.

FUENTE: BLOG AXUR

Tags: 
#covid #vpn

Añadir nuevo comentario

Más información sobre los formatos de texto

Filtered HTML

  • Las direcciones de las páginas web y las de correo se convierten en enlaces automáticamente.
  • Etiquetas HTML permitidas: <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • Saltos automáticos de líneas y de párrafos.

Plain text

  • No se permiten etiquetas HTML.
  • Las direcciones de las páginas web y las de correo se convierten en enlaces automáticamente.
  • Saltos automáticos de líneas y de párrafos.
Copyright 2023. Universidad Técnica Particular de Loja
Políticas de Privacidad | Términos y condiciones