¿Cómo afecta el Coronavirus a la ciberseguridad?

La pandemia ha llevado a que numerosas empresas adopten el teletrabajo, situación que puede propiciar vulnerabilidades en su seguridad de la información.

También se han detectado ciberataques mediante documentos y correos electrónicos que aluden a recomendaciones para enfrentar el Covid-19.

El coronavirus se ha convertido en una pandemia a nivel mundial, desestabilizando las bolsas e interfiriendo en la vida cotidiana de las personas. La situación ha hecho que las empresas adapten su funcionamiento para proteger a sus colaboradores y ayudar a que la curva de contagios sea más suave.

Entre las principales medidas tomadas destaca la rápida adopción del teletrabajo, que se ha empezado a aplicar entre quienes tienen la posibilidad de realizar sus labores de manera remota.

Si bien esta modalidad incorpora numerosas ventajas, puede afectar y propiciar vulnerabilidades en las empresas. Esto, porque no todas las personas, ni compañías toman los resguardos pertinentes, tales como contar con una red privada (conexión VPN) o tener establecidos ciertos protocolos de conexión.

Sebastian Yoma, Gerente de Ciberseguridad de Arkavia Networks, cuenta que situaciones como la actual son propicias para el proceder de los hackers. “Ellos intentarán explotar distintos vectores enfocados al engaño, además de técnicas y tácticas asociadas al Phishing y la Ingeniería Social. Se trata de medios directos de infección de campañas de malwares dirigidas a las empresas y personas, que buscan impactar en la continuidad de los servicios y la sustracción de información confidencial.”

Explica que los ciberdelincuentes aprovechan estas situaciones para atacar, porque las empresas no se encuentran concentradas en la ciberseguridad, sino en temas más contingentes, como en este caso, evitar el aumento de contagios de la enfermedad.

De acuerdo a algunas investigaciones realizadas desde que comenzó la expansión del coronavirus, se han detectado varios ciberataques dirigidos al eslabón más débil (los usuarios) en una red, donde los hackers realizan campañas de distribución de documentos con malwares, los cuales están supuestamente relacionados a investigaciones del covid-19. Los archivos tienen la apariencia de pdf, mp4 y docx, pero contienen troyanos y gusanos capaces de capturar, destruir y bloquear datos de los usuarios. Las victimas suelen abrirlos sin percatarse que es un archivo ejecutable (.exe), debido a que por defecto Windows oculta el nombre de las extensiones de los archivos.

Otra forma de ciberataque es mediante los correos electrónicos, supuestamente enviados por compañías o instituciones de confianza, con recomendaciones para evitar la transmisión del virus. Sin embargo el enlace re direccionará a un sitio malicioso que contiene y descarga un troyano, como por ejemplo Emotet. “El troyano no discrimina entre personas, pequeñas o grandes empresas, su único foco es obtener información financiera sensible”, explica Yoma.

Agrega que durante estos días han crecido las famosas fake news, que además de buscar generar pánico y desinformar a las personas – en algunos casos se trata de trampas digitales utilizadas para robar información o ingresar de manera ilegal a los dispositivos móviles de las personas.