Red Seguridad 089

red seguridad segundo trimestre 2020 39 amenazas opinión Por ejemplo, el Ministerio de Ciencia de Corea del Sur informó hace unas semanas de que se habían identifi- cado casi 10.000 casos de smishing que entregaban información falsa sobre la COVID-19 para atraer a las víctimas a hacer ‘clic’ en los enlaces, lo que facilitaba a los atacantes el acceso a información confidencial y a credenciales de cuentas. La COVID-19 ha llevado a empre- sas y administraciones públicas a habilitar el teletrabajo para sus empleados. Esto se ha producido en muy poco tiempo y de forma apre- surada y para nada planificada. En estos escenarios, los responsables de ciberseguridad pierden el control del entorno en el que trabajan los usuarios (accesos WiFi o si el tele- trabajador está utilizando el ordena- dor profesional o el personal, donde no hay limitaciones para descargar cualquier aplicación). Esta circuns- tancia supone un riesgo muy elevado para la empresa u organización, al aumentar la superficie de exposición y perderse la visión y el control del perímetro a defender. Actores-estado El ciberespionaje dirigido a ciuda- danos o a estados también se ha visto incrementado. Por ejemplo, bitcoins para contribuir a la investiga- ción de una cura contra la COVID-19. Por otro lado, se han detectado numerosos ataques que emplean como señuelo información nueva o confidencial vinculada con la pande- mia. Promesas financieras de devo- lución de impuestos, actualizaciones sobre la transmisión del virus, medi- das de seguridad para evitar el con- tagio, vacunas falsas, ofertas o des- cuentos a determinados colectivos… Los destinatarios que hacen ‘clic’ en el enlace pueden ser reconducidos a lo que parece una página legítima, aunque en realidad es una web crea- da por los propios delincuentes para obtener sus datos de inicio de sesión o, mucho más grave, activar el inicio de un ataque de ransomware . Otra técnica que han experimen- tado un alza notable con el COVID -19 es la distribución de malware a través de aplicaciones. De repente, como setas en el bosque tras la lluvia, han aparecido en los markets infinidad de apps asociadas a la pandemia, en su mayoría maliciosas. Esto ha llevado a los principales mer- cados de apps a rechazar y eliminar las aplicaciones relacionadas con el coronavirus. Y también el smishing , es decir, phishing que emplea mensajes SMS. forma purista, no es un problema de ciberseguridad; aunque esto es algo que mucha gente no entiende o no comparte. Pero lo mismo que aplica para las ciberamenazas puede hacerse extensivo a los propagado- res de bulos y noticias falsas. A río revuelto… Nunca hemos dependido tanto del ciberespacio y nunca el ciberespacio ha sido tan inseguro; nunca hemos dependido tanto de la información y nunca hemos estado peor infor- mados. Tipos de ciberamenazas Veamos algunas de las muchas for- mas que los ciberdelincuentes han empleado para sacar partido de la situación sobrevenida, explotando el miedo, la incertidumbre, la impro- visación, la ingenuidad, los com- portamientos irresponsables o los descuidos. Una de las más destacadas ha sido el empleo de dominios fraudu- lentos relacionados con la COVID- 19. En la actualidad, estos dominios se cuentan por decenas de miles; solo durante el mes de marzo se crearon 16.000. Accediendo a estas páginas, los usuarios se infectan con malware que luego propagan en su ámbito familiar, social y, a causa del incremento del teletrabajo, a la empresa o la organización. Esto posibilita que los atacantes accedan a información sensible o la ejecución de ataques de ransomware . También se está incrementando el número de correos electrónicos que contienen algún tipo de phishing y que utilizan técnicas de ingeniería social. Las campañas de phishing , como muchos virus, tienen carácter estacional. Así, todos los años nos encontramos con campañas que explotan la temática de la declara- ción de la renta, el Black Friday o las rebajas. Ahora, casi toda la temática de los correos de este tipo tiene que ver con la COVID-19 o sus derivacio- nes. Hemos visto casos de phishing y distribución de malware suplan- tando al Ministerio de Salud chino o la campaña de suplantación a la Organización Mundial de la Salud, en la que se solicitaba una donación en

RkJQdWJsaXNoZXIy ODM4MTc1