in

COVID-19 es usado por hackers para poner en riesgo el trabajo remoto

Piratas informáticos están lanzando campañas de phishing utilizando el COVID 19 como señuelo para infiltrarse mejor en los sistemas de TI.

COVID-19 es usado por hackers para poner en riesgo el trabajo remoto
  • Thales ofrece acceso gratuito a dos de sus soluciones para garantizar la protección de tus datos más sensibles

La crisis sanitaria tiene un fuerte impacto en los riesgos cibernéticos; los piratas informáticos han encontrado que esta crisis puede ser una nueva arma a utilizar para atacar a las empresas y organizaciones. Es por esto que necesitamos generar conciencia a todos los que pueden ser vulnerables a estos ataques. 

Las grandes empresas están comenzando a implementar el teletrabajo como medida alternativa hasta que la situación mejore y el virus esté controlado. Sin embargo, los piratas informáticos se benefician de las fallas de seguridad vinculadas al uso de soluciones de colaboración que no son lo suficientemente seguras como para ingresar al sistema de TI de una empresa. Como lo demostró el último estudio dirigido por el equipo de análisis de amenazas cibernéticas en Thales; los piratas informáticos aprovechan la epidemia del COVID para lanzar ataques cibernéticos que lo utilizan como un señuelo.

El aumento en el número de ataques cibernéticos contra instituciones y organizaciones y el desarrollo de nuevas aplicaciones de Android permiten a los usuarios seguir la propagación del virus en el mundo. La mayoría de estos (como CovidLock) son corruptos y contienen ransomware e incluso solicitan detalles bancarios. Algunos de los piratas informáticos están lanzando campañas de phishing, utilizando el COVID 19 como señuelo para infiltrarse mejor en los sistemas de TI.

Es por esto que el desafío está en no caer en el engaño y mantenerse atentos a muchos nombres de dominio vinculados al COVID-19 que se han creado en las últimas semanas, ya que más del 50% de estos dominios pueden conducir a la infección de sus equipos de cómputo con malware. Por ejemplo, los piratas informáticos duplican sitios web utilizando mapas interactivos sobre el progreso del virus y les agregan malwares.

Trabajo remoto, una muestra de las debilidades de seguridad de TI

La epidemia de COVID 19 y la instalación masiva de trabajo remoto, a veces establecido de manera urgente, extienden los riesgos en términos de ciberseguridad. Los miembros del personal, en su mayoría, son los objetivos principales de los hackers, ya que estos los empiezan a atacar (con frecuencia) para intentar poner en peligro los sistemas informáticos de las empresas.Los niveles de protección en entornos domésticos son inferiores a los entornos profesionales, por lo que los cibercriminales pueden aprovecharse de este tipo de situaciones para lanzar campañas de ciberataques que ponen en riesgo tanto a los usuarios como a las empresas

• El riesgo «Shadow IT» (utilización de herramientas personales para uso profesional) se extiende considerablemente ya que los empleados trabajan desde casa (en su mayoría) con equipos y soluciones (por ejemplo, una computadora personal sin conexión VPN) que no han sido protegidos por su empresa. Estos pueden convertirse fácilmente en una puerta para el sistema de TI o los datos críticos de una empresa.

• La descarga no supervisada de aplicaciones, software o programas en riesgo

• El uso de soluciones basadas en la nube o almacenamiento de datos no está lo suficientemente seguro o instalado de manera demasiado rápida.

Actualmente Thales trabaja en apoyar a sus clientes, socios y a la sociedad en general con el establecimiento de medidas de seguridad de TI reforzadas, con el fin de proteger los datos, las redes y las telecomunicaciones y más ahora en la implementación de teletrabajo en las organizaciones. Esto a través del acceso gratuito a dos de sus soluciones de trabajo remoto seguras Citadel y Cryptobox, que ya son ampliamente utilizados por las principales organizaciones, el gobierno francés y sus administraciones. 

Citadeles una plataforma segura de mensajería instantánea que permite comunicarse y trabajar junto con sus colegas de manera eficiente y segura. Citadel se puede descargar a través de un teléfono inteligente, tableta o computadora, y permite a los usuarios compartir cualquier tipo de información (texto, documentos, imágenes, videos) en una comunicación privada o en un chat grupal. El acceso individual a la aplicación ya es gratuito, Thales ha decidido proponer una oferta “corporativa” gratuita, permitiendo que toda una organización use Citadel (todos los empleados pueden tener acceso a ella simultáneamente).

Además, por un período de 45 días, el acceso a Cryptobox será gratuito. Esta solución, operada por ERCOM, una compañía de Thales admite una colaboración segura al permitir a los usuarios crear espacios de trabajo virtuales, individuales o en grupos, para compartir y almacenar de manera completamente segura todos los documentos necesarios cuando se trabaja de forma remota. 

No olvides seguirnos y comentar en Twitter y Facebook

Por Raúl Ramírez

Tech journalist, diseñador, blogger, marketing digital. Editor en jefe en https://isopixel.net. Colaboro en @Nibble20. Speaker, marketing, gadgeteer & serial geek.