El aislamiento equivale a más personas desde sus casas trabajando o estudiando a través de sus pantallas; es decir, mucha más gente usando internet.
La orden de confinamiento emitida por el gobierno nacional, ha obligado a la mayoría de empresas a implementar el teletrabajo y a los ciudadanos a efectuar pagos en línea. Además, el consumo de internet aumenta exponencialmente debido a que, en gran medida, los usuarios lo usan para distraerse y pasar el tiempo en redes sociales, plataformas de películas, videojuegos, entre otros.
Y así como aumenta el consumo de internet, aumentan los ciberataques. Los ciberdelincuentes están aprovechando esta situación para adaptar sus ataques y sacar partido al temor de los ciudadanos y a las debilidades de las compañías. Estas son las modalidades más frecuentes en las últimas semanas.
Ataques a plataformas de reuniones virtuales
En diciembre de 2019 el número máximo de participantes al día en videollamadas de Zoom fue de 10 millones. En marzo de 2020 la aplicación llegó a superar los 200 millones de usuarios al día, sin embargo, esta plataforma ha sido una de las más perjudicadas por los ciberataques.
Los ataques ocurren cuando extraños ingresan a las salas de conferencia compartiendo contenido violento e incluso pornográfico. También ha aumentado el número de dominios falsos registrados que se hacen pasar por Zoom para engañar a los usuarios.
Como era de esperarse, la compañía ha reaccionado y ha implementado nuevos protocolos de seguridad, entre ellos, la configuración de una contraseña personal o reunión personal (PMI), al igual que la contraseña para conferencias programadas. De igual forma, Zoom activó el sistema de sala de espera, que permitirá que el anfitrión controle y aprueba quién puede ingresar a la conferencia y quién no.
Le puede interesar
Phishing
Esta modalidad consiste en crear cuentas de correo electrónico y páginas web que se asemejan con las oficiales, lo que dificulta que los usuarios distingan entre la página segura y la creada de forma fraudulenta. En muchos casos, los delincuentes se hacen pasar como ministerios de salud, organizaciones sociales, fundaciones y hasta la Organización Mundial de la Salud con el fin de solicitar donaciones, obtener información personal y estafar a las víctimas.
De igual manera, el correo electrónico de phishing puede tener adjunto un archivo malicioso, como un documento de Word o PDF, que, una vez abierto, daña el equipo del usuario instalando malware. El ataque también puede esconderse en un enlace URL malicioso en el cuerpo del mensaje del correo. Cuando el usuario hace clic en ese enlace, accede a un sitio que parece legítimo, pero que en realidad se utiliza para recopilar información confidencial, como nombres de usuario y contraseñas, o instalar malware en el dispositivo.
Además del riesgo de suministrar datos, es importante destacar el riesgo de la desinformación. Pues muchas de las páginas falsas promueven mensajes, no solo para hurtar información, sino para generar caos y desorientación entre la comunidad.
Ransomware
Es un tipo de malware que impide a los usuarios acceder a su sistema o a sus archivos personales y que exige el pago de un rescate para poder recuperarlos.
Según el diario El País, “la semana pasada, el Hospital Universitario de Brno, de la República Checa, fue atacado por un grupo de cibercriminales: secuestraron los sistemas informáticos y pidieron dinero a cambio de liberarlos. Aprovecharon la crisis del coronavirus para forzar el pago del rescate”.
Otros casos se han presentado a través de una app: COVID-19Tracker que, como su nombre lo indica, promete presentar un registro preciso de la propagación del virus en distintos países. Una vez el usuario la descarga, encripta y bloquea el acceso a la información almacenada en los celulares, las computadoras y otros dispositivos.
Una forma de evitar los Ransomware es comprobar que tus firewalls estén activados, evitar visitar sitios web de dudosa reputación y tener cuidado cuando abras cualquier mensaje de correo electrónico sospechoso.
Le puede interesar
Copias de seguridad, una alternativa segura
En el caso de las empresas, tener copias de seguridad y servidores dedicados son una garantía para evitar ataques cibernéticos o al menos, reducir las probabilidades.
Además, independientemente del ransomware, existen decenas de formas en las que una empresa puede perder su información de manera repentina. Por eso es fundamental realizar copias de seguridad y elaborar un plan de recuperación en caso de desastres, que cubra la restauración de datos y sistemas completos.
Para ello, es fundamental que cuentes con la asesoría y el soporte necesario que te permita tener el control de las operaciones de tu empresa, de forma segura y permanente, por eso en Disete comunicaciones contamos con personal técnico que puede asesorarte y brindarte las mejores opciones para evitar ataques que pongan en riesgo la formación de tu empresa.
En Disete le ofrecemos análisis de riesgo e implementación de medidas preventivas para evitar estos ataques, ¡Contáctenos! al (604) 4445535