El mundo convulsionado de la pandemia, en el que gran parte de la sociedad aún acomoda su rutina a la del teletrabajo, generó una situación que se acerca a la ideal para el «inframundo digital» del cibercrimen, que «puede aislarse físicamente pero de ninguna manera está de vacaciones», según caracterizó Eugene Kaspersky, CEO de Kaspersky Lab.
«Los cibercriminales no sufren el impacto de esta crisis biológica mundial. Ellos están trabajando desde casa, robando online», afirmó el experto ruso, entrevistado por Télam, y subrayó que «el hecho de que mucha gente haya comenzado a trabajar desde casa también genera un aumento de los ataques a la red: los cibercriminales se están centrando principalmente en atacar a los trabajadores remotos».
Por eso «es importante que las empresas proporcionen medidas de seguridad de IT para su personal en home office (teletrabajo). Para aquellos que tienen los medios para hacerlo, les recomiendo trabajar a través de un servidor VPN corporativo, implementar políticas de seguridad corporativas y dar seguimiento a que estas sean aplicadas», señaló.
«En este caso, tendrá empleados que trabajan desde su casa, pero que permanecen dentro del ‘perímetro de seguridad'», continuó Kaspersky, uno de los líderes mundiales de la industria de la ciberseguridad.
Más allá de los teletrabajadores, desde que el mundo entró en cuarentena la gente se comenzó a usar Internet como nunca antes, en simultáneo. El tráfico web experimentó picos inéditos, con más familias conectadas para hacer videollamadas, clases virtuales o simplemente para pasar el tiempo, a merced del creciente cibercrimen.
«Obviamente vemos actividad cibercriminal que explota temas relacionados con Covid-19», señaló el matemático y criptógrafo ruso, y detalló que «los estafadores están explotando el tema del brote de coronavirus en sus correos electrónicos corporativos de phishing, a menudo citando problemas de entrega de paquetes relacionados con la pandemia, lo que hace que los destinatarios se pregunten a qué entrega se refieren y abran su correo electrónico».
Los estafadores están explotando el tema del brote de coronavirus en sus correos electrónicos corporativos de phishing”
«Del mismo modo, los atacantes están utilizando la pandemia para capitalizar la necesidad actual de procesar solicitudes con urgencia. Todo significa un fin para lograr que las personas abran archivos adjuntos maliciosos», ejemplificó.
En el futuro cercano «los métodos de ataque y las herramientas y técnicas utilizadas solo seguirán creciendo en número, tipo y sofisticación. ¡Es una batalla constante!», afirmó el empresario.
Fuera de los robos de credenciales (como datos de cuentas bancarias o accesos a redes sociales) que apuntan a personas de a pie, Kaspersky dio cuenta de un aumento en ataques a sectores empresariales y estratégicos.
«Estamos viendo más ataques a dispositivos IoT, a infraestructura crítica y a sistemas industriales, así como a la cadena de suministro y servicios financieros. También estamos viendo más ataques directos contra usuarios y servicios en la nube, junto con malware capaz de evadir el sandbox y nuevas implementaciones de técnicas de autenticación multifactor», enumeró
En particular, señaló, «los ataques a la cadena de suministro son crecientes y peligrosos, ya que son difíciles de detectar y, por lo tanto, es difícil mitigar esta amenaza».
Los ataques a la cadena de suministro son crecientes y peligrosos, ya que son difíciles de detectar”
Mientras que en el área de los servicios financieros, «el malware sigue siendo una amenaza de máxima prioridad», y coincide con «un crecimiento en doppelgangers digitales: técnicas de ataque recientemente descubiertas para evitar los mecanismos antifraude».
Según Kaspersky, «los cibercriminales siempre han sido buenos para sacar partido de las debilidades humanas, como el miedo o la curiosidad, y aprovecharlas a su favor. La situación de pandemia es un momento fructífero para ellos en este sentido».
