Ciberseguridad durante la crisis del coronavirus: cómo se aprovechan los hackers

Publicado el 20/3/2020 por Bruno Peláez y Maria Genova

Ciberseguridad durante la crisis del coronavirusCiertas personas encuentran bastante molesta la atención desproporcionada que se le está prestando a la crisis del coronavirus en estos momentos. Un grupo casi invisible se está subiendo a esta ola de publicidad desmedida: los hackers. El colectivo aprovecha este tipo de situaciones para elaborar correos de phishing llamativos, pero en este caso han encontrado una oportunidad mucho mejor para salirse con la suya.

Ciberseguridad durante la crisis: correos electrónicos de phishing sobre el coronavirus

Imagina que todos los empleados reciben un correo electrónico con el logotipo de la empresa y el texto “Medidas obligatorias para reducir el riesgo de contagio dentro de la empresa” y, a continuación, un enlace o un adjunto para que consulten las medidas. ¿Qué porcentaje de empleados abrirá este correo malintencionado y, por tanto, dará acceso a los hackers a la red de ordenadores? Mucha más gente de la que pensamos.

Aquellas empresas que hayan formado a su plantilla para poder detectar los correos electrónicos de phishing tendrán más posibilidades de ver cómo sus empleados notifican rápidamente la llegada del email a su departamento de TI. De este modo, se podrá comprobar de forma inmediata si se ha infectado algún equipo. Si no se detectan, existe la posibilidad de que los hackers se oculten en el interior de los sistemas informáticos y esperen al momento más adecuado para atacar. Tal y como sucedió en la Universidad de Maastricht, donde tuvieron que pagar 197 000 euros para recuperar el acceso a sus sistemas informáticos. Esta tendencia masiva, que proviene de Estados Unidos, está destinada a extenderse también a los Países Bajos y en toda Europa.

En tiempos de coronavirus nadie quiere ver los equipos informáticos de los hospitales en manos de los hackers, como ha sucedido recientemente en la República Checa (el contenido únicamente está disponible en inglés) en uno de los hospitales más importantes en el que se llevaba a cabo la prueba para detectar el virus.

Los hackers sacan partido de la curiosidad

La pandemia nos permite reflexionar sobre la epidemia digital que nos aguarda y sobre las posibles formas que tenemos de protegernos de ella. Los hackers cuentan con infinitas maneras de atacar y el conocimiento digital medio de los usuarios es demasiado deficiente. Un ejemplo muy sencillo: un trabajador se encuentra con una memoria USB delante del edificio que muestra el texto “datos de pacientes con coronavirus”. ¿Lo conectará a su ordenador para ver qué tipo de datos contiene? En el momento que lo haga, no se dará cuenta de que lo que está instalando en realidad en la red de la empresa es un software malintencionado.

Aprovecha esta situación de crisis para llamar la atención sobre las contraseñas 

Las contraseñas poco complicadas han sido durante años muy útiles para que los hackers accedan a los equipos. Éste puede ser el momento perfecto para formar a los empleados sobre las contraseñas, algo que en la mayoría de los casos es más que necesario. Incrementa tu ciberseguridad durante la crisis del coronavirus.

En las presentaciones que llevaba a cabo sobre concienciación me di cuenta de que en muchas empresas todavía se permite el uso de contraseñas como Verano2019 o Roberto01. Son exactamente igual de inútiles que Corona123, dado que se pueden hackear en cuestión de segundos. 

Anima a los trabajadores a utilizar frases que contengan la palabra “coronavirus”. Las oraciones son mucho más sencillas de recordar y su longitud las convierte en contraseñas complicadas de descifrar. Por ejemplo, ni intentándolo durante siglos se podrá hackear la contraseña “¡Puedo trabajar desde casa gracias al coronavirus!” y, sin embargo, es muy fácil recordarla. Nunca escribas la contraseña en un papel ni la coloques cerca del ordenador. Las contraseñas se pueden proteger de forma adicional si las mantenemos en una bóveda digital.

Estafas a través de facturas por la crisis del coronavirus

Esta crisis del coronavirus también es útil para ilustrar lo sencillo que es llevar a cabo estafas a través de facturas. Actualmente hay una gran cantidad de empresas que están sufriendo este tipo de fraudes. Creen que están manteniendo relaciones comerciales con terceros de confianza, pero quienes están detrás de estas transacciones son ciberdelincuentes o empresas que están sufriendo un hackeo.

De esta forma, el Rijksmuseum de Twente pagó 2.6 millones de euros por un cuadro a un hacker en lugar de a su propietario. Pathé Cinemas perdió aproximadamente 19 millones de euros. Una empresa de Purmerend en los Países Bajos, por ejemplo, se comprometió a suministrar a dos empresas extranjeras 20 millones de mascarillas (el contenido solo está disponible en neerlandés) para evitar el contagio del coronavirus; recibió por ellas 1.2 millones de euros y no envió ni una sola unidad. Una estafa muy simple a una escala inimaginable.

Teletrabajo y coronavirus

Cada vez más personas trabajan desde casa (especialmente desde que empezó la cuarentena), de forma que ahora es más fácil hacerse con una gran cantidad de datos confidenciales de las empresas.

Algunas compañías, como el caso de Nike en Hilversum, han llegado a cerrar sus oficinas para poder desinfectarlas a fondo. Otras animan a sus empleados a trabajar principalmente desde casa. Ciertas empresas ofrecen a sus equipos de forma temporal herramientas para trabajar en equipo gratuitas a aquellas personas que van a teletrabajar. Debido a la crisis del coronavirus, Hangouts Meet y Microsoft Teams están disponibles de forma gratuita.

Pero hay que tener cuidado con los correos electrónicos de phishing que ofrecen al empleado un software para trabajar desde casa que, al instalarse, puede llevarle a páginas web desde las que los hackers pueden tomar el control del ordenador. También han salido a la luz casos de mapas de datos de los países contaminados por el coronavirus con software malintencionado que habitualmente parecen anuncios publicitarios.

Mi consejo: saca partido del caos que crea el coronavirus para llamar la atención sobre la ciberseguridad durante la crisis. Ya cuentas con la atención de tus trabajadores, así que aprovecha la ocasión, tal y como lo hacen los hackers, y forma a tus empleados para evitar ser hackeado. Si has descubierto alguna iniciativa que pueda funcionar, no dudes en contárnosla a través de los comentarios.

Si quieres seguir en contacto con los empleados que están trabajando desde casa, las herramientas de colaboración basadas en chat te serán muy útiles. Aquí podrás encontrar una lista que contiene diferentes herramientas para trabajar en equipo, entre otras, soluciones gratuitas. Gracias a ellas, tu equipo podrá seguir comunicándose de forma eficaz, mandar mensajes, hacer llamadas telefónicas o por vídeo entre compañeros y con empresas colaboradoras.

Sobre la autora:

Maria Genova es autora del libro “Komt een vrouw bij de h@cker” (“Visita de una mujer a un h@cker”) y ponente en el ámbito de la privacidad y la ciberseguridad. En su sitio web está disponible de forma gratuita un cibercuestionario para formar a la plantilla de forma que puedan evitar los hackeos y las filtraciones de datos. En el cibercuestionario también utiliza ejemplos sobre el coronavirus.

Este artículo puede referirse a productos, programas o servicios que no están disponibles en tu región, o que pueden estar restringidos según las leyes y regulaciones de tu país. Te sugerimos que consultes directamente con el proveedor de software para obtener información sobre la disponibilidad del producto y conformidad con las leyes locales.