La aparición de la pandemia de la covid-19 ha afectado a muchos aspectos de nuestra vida cotidiana. Muchos negocios han recurrido al trabajo inteligente para seguir llevando a cabo sus operaciones diarias. La gente pasa más tiempo en casa y estamos empleando la tecnología para comunicarnos más a menudo. Y, en medio de todo esto, las vidas de los profesionales de TI siguen estando tan ocupadas como siempre: tienen que seguir gestionando sus infraestructuras de TI y sus datos. Y los ciberataques están complicando aún más las cosas.
A comienzos de año, escribimos sobre las 5 amenazas de la seguridad de TI que debería conocer en 2020. Desafortunadamente, estas amenazas siguen teniendo importancia durante grandes acontecimientos mundiales, como en el caso de la pandemia. Todavía siguen rondando cibervillanos que quieren aprovecharse de una situación que ya era adversa de por sí.
Esto también quiere decir que los profesionales de TI tienen que conseguir que los datos pertenecientes a su organización sigan estando protegidos. Por un lado, durante esta crisis, una empresa no puede permitirse perder dinero (a la vez que paga un rescate, por ejemplo) y, por otro lado, los datos siguen siendo el activo más valioso de una empresa, tanto durante esta pandemia como después de que termine.
En Syneto, hablamos mucho acerca de la protección de datos, ya que consideramos que es un asunto importante para las empresas modernas. Los datos son el nuevo petróleo, después de todo, y estamos intentando centrarnos en nuestra misión incluso en estos momentos tan difíciles.
Hasta ahora, se sabe que se han producido varias vulnerabilidades de seguridad aprovechando los problemas actuales en materia de salud pública. En Italia, estas amenazas informáticas han sido tan frecuentes que la policía italiana ha emitido alertas públicas con el fin de ayudar tanto a personas como a negocios.
Los dos mecanismos principales que intervienen en estas vulnerabilidades son el despliegue de malware (y de ransomware) y el phishing (robo de información de los usuarios). Ofrecimos una descripción detallada de estas amenazas aquí, en nuestra anterior entrada de blog.
¿Cómo realizan los hacker estos ataques?
1. Correo electrónico
Por lo general, esto implica la recepción de un correo electrónico que parece provenir de las autoridades sanitarias y que contiene información sobre la covid-19. Estos correos electrónicos, que a menudo contienen errores gramaticales, tendrán algún tipo de archivo que se supone que tiene que abrir el receptor. Este archivo abre entonces un ransomware que infectará el ordenador del usuario.
Hace poco se descubrió un malware denominado Trickbot. Ha habido muchos casos en los que se ha dirigido este malware a usuarios italianos, aprovechándose de sus miedos en relación con la covid-19. Hay malware parecidos como Lokibot y Emotet, por nombrar algunos.
2. Sitios web
Un ejemplo famoso ha sido un sitio web que contenía un mapa del mundo en el que se resaltaban los países en los que se había propagado el virus, junto con diversas estadísticas. Para añadir credibilidad, el mapa se había diseñado con el fin de imitar un mapa de amenazas auténtico de la covid-19 que creó la Universidad Johns Hopkins. Las víctimas que pulsaron los enlaces activaron un software malicioso que robaba información que pertenecía a una familia de malware llamada AZORult.
Aunque ya se descubrió este sitio web, esto no se consiguió hasta que hubo unas cuantas víctimas. Desafortunadamente, no se puede garantizar que no aparezcan pronto otros sitios web parecidos.
Estamos viviendo unos tiempos difíciles y puede que la protección de datos no esté en su lista de prioridades. No obstante, debe tener en cuenta que, cuando todo esto termine, va a necesitar sus datos más que nunca. Mientras tanto, aquí le ofrecemos algunas medidas fáciles que puede tomar.
Nuestros negocios están siendo testigos de numerosos cambios, pero podemos superar esto juntos. En Syneto, estamos haciendo todo lo posible para ayudar a nuestros clientes en lo que podamos. Estamos trabajando en el desarrollo de nuevas funciones que se adapten a la situación actual. Mientras tanto, si necesita ayuda para gestionar su TI, no dude en ponerse en contacto con nosotros.