La Policía Nacional alertó este lunes del «envío masivo de correos electrónicos a personal sanitario» que contiene «un virus muy peligroso y malicioso» que pretende «romper todo el sistema informático de los hospitales», que se encuentran inmersos en hacer frente al brote de coronavirus.
Asimismo, apuntó que se han detectado más de 200 bulos y noticias falsas difundidos «con la única intención de provocar miedo y pánico en la población».
Hay dos que llaman mucho la atención, un audio que alertaba de una inminente declaración del estado de sitio y aconsejaba a hacer compras masivas en supermercados y otro de un supuesto motín en un cárcel española con un vídeo de una prisión italiana de la pasada semana.
Mientras el país teletrabaja para evitar no perder negocio, a la espera de que mejore el panorama sanitario, los ciberdelincuentes no han dejado de actuar. En la mayor parte de los despachos de abogados del país, alertas como la que ha enviado ‘Eversheds Sutherland Nicea’ a todos sus profesionales, están a la orden del día.
En dicha alerta, con fecha de 20 de marzo se advierte a todos los profesionales de la firma, abogados o personal de apoyo que en este contexto peculiar ha provocado que grupos de ciberdelincuentes aprovechando la situación o, más bien, la información sobre el COVID-19 para distribuir ‘malware’.
‘Malware’ o software malicioso es un tipo de software que tiene como objetivo infiltrarse o dañar un sistema de información sin el consentimiento de su propietario.
El término se utiliza para hablar de todo tipo de amenazas informáticas o software hostil, y existen distintos tipos de ‘malware’ en función de su origen y consecuencias. Entre ellos nos encontramos con los virus, gusanos, troyanos, ‘keyloggers’, ‘botnets’, ‘spyware’, ‘adware’, ‘ransomware’ y ‘sacareware’.
Para que un software malicioso pueda completar sus objetivos, es esencial que permanezca oculto al usuario. Por ejemplo, si un internauta experimentado detecta un programa malicioso, terminaría el proceso y borraría el ‘malware’ antes de que éste pudiera dañar o cifrar los archivos de su dispositivo.
Pero, ¿cuáles son las formas más comunes de acabar con ‘malware’ en tu equipo? La primera de ellas es el correo electrónico, pero también podemos contraer software malicioso a través de programas para compartir archivos P2P, navegando con versiones obsoletas de nuestro sistema operativo o el propio navegador, así como abriendo archivos de apariencia extraña sin antes pasarles un antivirus.
Sobre esta situación Manuel Asenjo, director de IT de ‘Eversheds Sutherland Nicea’, recuerda que los ciberdelincuentes en Japón ya estaban aprovechando la información sobre el brote de coronavirus para propagar el ‘malware’.
A su juicio, “no debemos bajar la guardia como no lo haríamos en una situación normalizada. Los puestos fuera del paraguas de la sede son más vulnerables, por lo que es importante que cuenten con una buena solución de seguridad instalada (endpoint). No debemos hacer, ni abrir nada que no haríamos o abriésemos en nuestro sitio habitual”.
Este experto en seguridad indica que en base a esta posible vulnerabilidad y soledad de los usuarios, “los malos” intentan colarse en nuestro pequeño fuerte.
«Sobre todo lo intentan a base de mandarnos campañas de mail donde nos piden datos de salud, hacer algo con nuestra cuenta Microsoft o diciéndonos que estamos infectados, entre otros”.
Por otra parte, también pueden recurrir a la “ingeniería social”, principalmente con llamadas de teléfono. «Estas llamadas que pueden ser aleatorias o dirigidas, siempre se basarán en datos qué o bien son públicos o bien se han obtenido de otro usuario de la empresa al que han conseguido acceder.”
Asenjo explica que nos dirán “que pasa algo con nuestra cuenta de correo o del servicio de colaboración que tengamos contratado y que debemos seguir unas instrucciones muy precisas. En esas instrucciones habrá una conexión remota a nuestro equipo o un correo que nos envían perfectamente disfrazado donde vendrá un programa que les abrirá la puerta de nuestro castillo y ahí ya, solo dependeremos de lo fuerte que sea nuestra protección instalada, porque les habremos abierto nuestra puerta”.
En su opinión, en un momento como el que vivimos “debemos extremar las precauciones en nuestras comunicaciones, en cuanto haya algo sospechoso tal y cómo recomiendan las autoridades sanitarias, debemos contrastar la información que nos dan con fuentes fiables (nuestro servicio IT de la compañía). Ellos nos dirán qué está pasando y podrán ayudarnos.”
Incremento notable del malware
Por su parte, David Marqués, preventa senior en seguridad de la información de la consultora ‘Sothis’, observa un incremento del ‘malware’, a través del ‘phishing’ directo de campañas falsas de COVID-19, así como de aplicaciones fraudulentas.
“Es un incremento notable, las campañas de ‘phishing’ podrían haber crecido un 50%. Recomendaciones de COVID-19, aplicaciones que te ayudan, incluso hay uno que se hace pasar por un hospital donde nos invitan a hacer una solicitud de cita”.
Lo último que ha llegado a España es una aplicación que dice que ayuda a detectar el coronavirus en el entorno .“Realmente es un ‘ramsonware’ en Android que se está expandiendo de forma brutal. Te encripta tu teléfono móvil y después te pide un rescate para desbloquear el móvil”.
En este contexto, este experto revela que hay muchas empresas que se han expuesto de forma notable a Internet, “están siendo atacadas desde su uso del teletrabajo. Hace dos viernes en varias listas de ‘hacking’ se incrementaba el uso de los servicios de acceso remotos a escritorio. Se detectaron como 300 fuentes más de acceso directo a escritorios, de los cuales casi un tercio eran vulnerables”.
También subraya los riesgos del teletrabajo, “los clientes tienen conexiones seguras y prácticas buenas, el teletrabajo se está realizando con equipos particulares. Con medios del propio usuario es un riesgo muy elevado. No sabemos qué tiene el usuario en ese equipo y su tiene algún ‘malware’ y se le están controlado. Desde aquí puede meter un ‘malware’ en nuestra red corporativa”.
En esta situación su consejo “tanto a clientes como a los propios despachos de abogados es que procuren cambiar las medidas iniciales de seguridad, hay que buscar otras que sean más seguras”.
Marqués recuerda que es fundamental contar “con una buena política de uso del teletrabajo para que el empleado sepa cómo tiene que trabajar. En el caso de equipo propio, debería tener más advertencias porque aumenta el riesgo para toda la empresa”.
Luego hay otras medidas más habituales como “parchear equipos, plantear trabajar con herramientas colaborativas de forma adecuada, donde se limiten los permisos de las mismas. Este es otro riesgo importante. Habrá que repasar dichas herramientas nuevas para que no tengamos problemas en su implantación y uso. Junto a ello hay que cifrar comunicaciones, implantar dispositivos adecuados”.
Medidas que pueden tomarse
El Instituto Nacional de Ciberseguridad (INCIBE) ofrece varias recomendaciones en una alerta que se publicó el pasado 18 de marzo.
Se trata de extremar las medidas de seguridad de los sistemas y avisar a los empleados para que puedan estar alerta. Asimismo, es importante informar a los empleados sobre los protocolos y procedimientos internos en caso de detectar cualquier correo electrónico sospechoso y ante ciberataques.
Entre las recomendaciones que se plantean, hay cuestiones como: No abrir correos de usuarios desconocidos o que no se hayan solicitado, hay que eliminarlos directamente.
Comprobar bien si son de entidades bancarias, en caso de que el correo proceda de una entidad bancaria legítima, nunca contendrá enlaces a su página de inicio de sesión o documentos adjuntos. Como norma principal, lo fundamental es no contestar en ningún caso a estos correos.
Otra recomendación importante que señala INCIBE es la de tener precaución al seguir enlaces o descargar ficheros adjuntos en correos electrónicos, SMS, mensajes en WhatsApp o redes sociales, aunque sean de contactos conocidos.
Como elemento clave para mitigar los ciberataques, desde este organismo de ciberseguridad se recomienda encarecidamente tener siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus, comprobar que está activo.
En este contexto, es fundamental asegurarse que las cuentas de usuario de tus empleados o profesionales utilizan contraseñas robustas y sin permisos de administrador.
En el caso de que se haya descargado algún archivo, es conveniente realizar un escaneo de todo el equipo con el antivirus y seguir las instrucciones marcadas por el mismo para eliminar el ‘malware’.
A nivel formativo, parece fundamental que todo el personal del despacho o de cualquier empresa reciba un programa formativo a la medida de sus responsabilidades. Es fundamental que todos los profesionales de la firma conozcan estos protocolos y minimicen riesgos en un ciberataque.
Hoy más que nunca combinar la formación y la prevención técnica que se actualice periódicamente son claves para tener una buena política de seguridad en cualquier empresa.13
