Ni las redes domésticas desde las que se conectan millones de “teletrabajadores” por causa del coronavirus, ni las aplicaciones móviles para operar desde la nube están preparadas para hacer frente a una potencial ‘ciberpandemia’ de ataques informáticos.
Como es lógico, desde que el Gobierno decretó que se debe hacer teletrabajo en lugar de acudir a la oficina, el número de conexiones a Internet desde redes caseras se ha multiplicado. Pero también lo ha hecho el número de potenciales ciberriesgos para autónomos y pequeñas y medianas empresas.
Esta ciberamenaza es, si cabe, mayor para todas las personas que utilizan un único dispositivo para sus tareas profesionales como para su uso personal. Esto se debe a que, por lo general, este tipo de trabajadores no cuenta con las mismas medidas de ciberseguridad que una gran empresa.
De hecho, si de pronto el número de personas trabajando en remoto con escasas medidas de seguridad se multiplica, también lo hace el número de potenciales víctimas para los ciberdelincuentes. “Los hackers están haciendo más patente que nunca el refrán ‘a río revuelto, ganancia de pescadores’. Tanto es así que ya hemos registrando un aumento en la actividad de los ciberdelincuentes para aprovecharse del caos social que está provocando la crisis del coronavirus” destaca Hervé Lambert, Global Consumer Operations Manager de Panda Security.
Asimismo, desde que se comenzó a hablar de la enfermedad se han registrado alrededor de 4.000 nuevos dominios en Internet relacionados con el término coronavirus, de los cuales al menos la mitad son potencialmente peligrosas en términos de ciberseguridad.
Si a todo ello le sumamos las otras tantas miles de cuentas de redes sociales que se han dado de alta y los millones de mensajes que circulan en la red, podemos afirmar que todo lo relacionado con el CoVID-19 supone el caldo de cultivo perfecto para que los ciberdelincuentes extiendan una red de trampas digitales con las que atacar a pymes y autónomos.
El caballo de Troya que aprovechan los hackers
Por si fuera poco, gran parte de las empresas está enviando emails de forma masiva a todos sus clientes, colaboradores y proveedores para decirles que, pese al coronavirus, siguen operativas. “Esto, que es algo completamente legítimo y comprensible, supone un camuflaje perfecto para que los ciberdelincuentes ‘cuelen’ sus mensajes fraudulentos entre el aluvión de emails que recibimos a diario”, añade Hervé Lambert.
En este sentido, aunque debemos leer esos emails en los que el CEO de una compañía asegura que está afrontando con fortaleza el CoVID-19, hay que desconfiar de todo mensaje que incluya enlaces externos. “Lo más probable es que el directivo de esa compañía sea quien dice ser. Pero, hay muchas posibilidades de que un cibercriminal esté suplantando su identidad y nos mande hacia una página de phishing o que ese enlace instale en nuestro equipo un malware con el que nos puedan secuestrar toda nuestra información” apunta el Global Consumer Operations Manager de Panda Security.
Ataques de phishing relacionados con el coronavirus
Sin ir más lejos, mientras escribíamos este post, los expertos de PandaLabs, el Laboratorio de Panda Security, han detectado que se está extendiendo una campaña de envío de correos electrónicos fraudulentos que suplantan la identidad de un importante banco español. El objetivo de este ciberataque que utiliza la técnica del phishing es dirigir a sus víctimas a una web falsa para robarles sus datos de acceso al banco.
Por todo ello, hay que extremar la precaución ante cualquier email o mensaje en el que nos deriven a una página web en la que tengamos que tomar alguna medida como consecuencia directa o indirecta del coronavirus.
“Si alguien se ‘cuela’ mientras accedemos a las estructuras informáticas de nuestras compañías, puede tomar completamente el control de nuestro negocio. Si no contamos con las medidas de seguridad adecuadas, puede insertar un código malicioso con el que hacer un chantaje o simplemente, robar información económica o personal para venderla en el mercado negro”, apostilla Hervé Lambert, Global Consumer Operations Manager de Panda Security.