En estos momentos excepcionales, debemos extremar las medidas de seguridad para mantener los sistemas que nos unen y nos conectan.

En un corto espacio de tiempo, todo a nuestro alrededor ha dado un giro inesperado. Nadie podría imaginar hace unos meses, que nuestra forma de vivir y relacionarnos fuese a cambiar tanto como lo ha hecho en estas últimas semanas.

Tan sólo basta asomarse a la ventana para darse cuenta de que las calles están vacías, los comercios cerrados pero, sobre todo, algo que era muy difícil de imaginar, las oficinas vacías y los teléfonos apenas suenan.

Medidas excepcionales para adaptarse a esta nueva realidad

La situación actual de contingencia nos ha hecho reflexionar a todos sobre la importancia que en estos días tienen las tecnologías TIC especialmente para el desarrollo de la operativa diaria.

Este repentino cambio ha supuesto que miles de empresas tengan que improvisar planes de contingencia, e implantar tecnologías en un corto espacio de tiempo.

Esto conlleva que, seguramente, esas soluciones implantadas no hayan pasado por un proceso de definición y revisión de la seguridad. Evidentemente, no cabe ninguna duda, que estas prisas para la implantación de medidas suponen un grave riesgo para las organizaciones, más aún si cabe, en momentos en los que los ciberdelicuentes no dan tregua, y se apresuran en crear campañas de desinformación y nuevos ataques para aprovecharse de esa falta de controles de seguridad debidos a la imperiosa necesidad de modificar nuestros hábitos de trabajo.

Cibercriminales usando el miedo al COVID-19 como su mejor arma

Como ya decíamos en el párrafo anterior, los ciberdelincuentes han aprovechado esta situación de crisis sanitaria y alarma social para lanzar campañas contra usuarios y organizaciones. Buena cuenta de ello han dado las fuerzas de seguridad durante las comparecencias públicas; como era de suponer, han detectado un aumento en el registro de dominios maliciosos relacionados con el coronavirus que, según sospechan, tienen un objetivo delictivo.

Pero eso no es lo único que hemos podido ver estos días, muchos organizaciones y profesionales de la ciberseguridad se han esforzado en detectar y neutralizar cualquier actividad delictiva en el ciberespacio.

Veamos ahora, un pequeño repaso de todos los ataques que se están llevando a cabo en los últimos días:

  • Multitud de campañas de phishing: los cibercriminales están agudizando su ingenio alrededor del COVID-19 para lanzar campañas de phishing. Si damos un paseo por internet, veremos campañas de phishing en las que te alertan de que has tenido contacto con una persona infectada y que podrías haberlo contraído obligándote a abrir un documento Excel para ejecutar malware en tu equipo. También se han visto las ya recurrentes campañas de cheques regalos de algunas grandes superficies, así como envíos de SMS con información falsa sobre un ERTE, instando a los usuarios que reciben este mensaje a que faciliten sus datos personales para comprobar su afectación.
  • Difusión de malware bancario: usando como gancho el COVID-19, una campaña de phishing que suplanta la identidad de un supuesto “casero” indicando en el correo, que dada la situación extraordinaria que vivimos se perdona el mes de alquiler. Pero en realidad, lo que trata es de conseguir que el usuario realice una serie de acciones para instalar el malware bancario Zeus Sphinix que se reutiliza después de 3 años tal y como indica un informe de X-Force de IBM.
  • Fake News (noticias falsas): en estos días, es bastante común ver como nuestras redes sociales se inundan de mensajes, audios o incluso correos electrónicos con noticias falsas, consejos “caseros” para mitigar los efectos del coronavirus, etc.

Lo que está claro, es que los ciberdelicuentes van a intentar sacar provecho de la situación convulsa que vivimos. La necesidad que tienen ahora todos los ciudadanos de obtener información sobre el COVID-19 ha motivado a los cibercriminales a crear campañas con difusión mundial, para tratar de alcanzar al mayor número de usuarios y organizaciones.

En la Dark Web también se habla del COVID-19

Aunque hemos visto que los ciberdelicuentes tratan de monetizar esta situación de miedo e incertidumbre que rodea a la pandemia del COVID-19, investigadores de Digital Shadows han observado discusiones en los foros de la Dark Web, cuanto menos curiosas:

  • Algunos usuarios de la Dark Web tratan de disuadir a otros usuarios de sacar provecho de la pandemia
  • Alguno, expresan su solidaridad con los países afectados

La misma empresa, comenta en el informe que las discusiones en los foros de la dark web se desarrollan de forma muy similar a como se están desarrollando en el exterior.

Desafortunadamente todavía hay personas que, a pesar de la situación actual, buscan abiertamente aprovecharse para obtener ganancias. Y, aunque parezca extraño, los mensajes que alientan a los ciberdelicuentes a aprovecharse de la situación no siempre son bien recibidos, y muchas veces reciben críticas de otros usuarios, que incitan a dar una tregua.

A pesar de que haya surgido un razonamiento benévolo en la Dark Web incitando a no aprovecharse de la situación, los hechos demuestran todo lo contrario, tal y como hemos podido ver a lo largo del artículo.

La colaboración y la solidaridad entre los profesionales de la ciberseguridad

Pero no nos centramos en ver sólo el lado negativo de la humanidad como es el caso de los ciberdelincuentes en la DarkWeb. En medio de todo este momento convulso y lleno de amenazas, se ha creado un grupo de profesionales de ciberseguridad de más de 40 países para proteger infraestructuras críticas que pudieran verse atacadas en estos momentos.

Este grupo fue iniciado hace unos días por Ohad Zaidenberg, un investigador de ciberinteligencia de la compañía británica ClearSky, junto a Nate Warfield y Marc Rogers. En estos momentos el grupo tiene más de 600 colaboradores de todo el planeta.

El grupo COVID-19 CTI se trata de un grupo cerrado, al que se van uniendo profesionales por invitación. Todos los miembros son expertos en ciberseguridad que, de forma altruista, colaboran para proteger infraestructuras críticas como hospitales, que pueden sufrir (o en algunos casos están sufriendo ya) ciberataques.

Actualmente están centrando todos sus esfuerzos en proteger frente a ciberataques a las instalaciones médicas y su cadena de suministro, así como a todo el personal que está en primera línea luchando contra esta pandemia. El grupo, también está luchando para controlar y erradicar todas las campañas de phishing que se están desplegando a nivel mundial que, utilizando el miedo al COVID-19, engañan a los usuarios y organizaciones.

La seguridad, en tiempos de teletrabajo, más necesaria que nunca

Indudablemente, y a tenor de todo lo que hemos observado en este artículo, en estos momentos nos damos cuenta de lo necesaria que es la ciberseguridad para la continuidad de nuestros negocios.

Conforme mejore la situación y todo vuelva a un estado de normalidad, las organizaciones deberán empezar a eliminar aquellas excepciones que se hicieron en el momento del despliegue de soluciones técnicas de urgencia destinadas a garantizar la continuidad de negocio.

Será el momento de aprender de todo lo sucedido, y de adoptar nuevas estrategias de ciberseguridad, alineadas con las funciones de negocio y que garanticen en todo momento la continuidad comercial.

Ahora, más que nunca, la ciberseguridad deberá tener un papel protagonista. Habrá que analizar de nuevo los riesgos no contemplados anteriormente; quizás, también sea el momento de hacer ver a la alta dirección la importancia que tiene la ciberseguridad para garantizar la continuidad del negocio y la actividad comercial.

Tenemos la oportunidad de mejorar, y salir reforzados de esta situación, la clave está en establecer nuevas líneas de trabajo que ayuden a hacer que las empresas sean ciberesilientes.

 

Autor

Álex Casanova

Docente del Área de Ciencia y Tecnología de la Universidad Internacional de Valencia (VIU)