Cómo defenderse de phishing, malware y estafas durante esta crisis de COVID-19

La crisis de COVID-19 ha agravado aún más el aumento exponencial de las estafas de phishing y los ataques de malware de los últimos cinco años.

Este nuevo escenario está brindando una perfecta oportunidad a los ciberdelincuentes para apuntar no sólo a grandes empresas y corporaciones gubernamentales, sino también a individuales y pymes.

Según el Informe de análisis de delitos informáticos COVID-19 de Interpol, basado en los comentarios de 194 países, el phishing, estafas, fraudes, malware, ransomware, dominios maliciosos y noticias falsas se han convertido en las mayores amenazas digitales en todo el mundo desde la pandemia.

Hay dos razones principales para las amenazas emergentes en 2020:

• Una gran parte de la población trabaja, aprende, compra o dirige su negocio desde casa, donde utiliza dispositivos personales con su conexión doméstica a Internet, que habitualmente es insegura y, por  tanto, vulnerables a los delitos cibernéticos.
• El tema COVID-19 es utilizado por estos delincuentes para engañar a personas y empresas a través de correos electrónicos y dominios maliciosos…Vacunas COVID-19, pruebas médicas y kits de prueba gratuitos, donaciones a fondos de ayuda pandémica, información COVID-19 y nuevas oportunidades laborales debido a la recesión económica. Incluso  tiendas online falsas que venden productos de seguridad, salud y desinfección.

Echemos un vistazo a algunos ejemplos de amenazas cibernéticas y brechas de seguridad que han tenido lugar en 2020.

Malware

Los ataques de  Powershell Malware en 2020 han experimentado un fuerte aumento del 117% en América del Norte.

Ryuk se ha convertido en una de las mayores amenazas de malware para los hospitales y proveedores de atención médica de EE. UU.

Estafas

En abril de 2020, ciberdelicuentes se hicieron pasar por la Organización Mundial de la Salud (OMS) para enviar correos electrónicos masivos en busca de donaciones a un fondo COVID-19.
En marzo de 2020, el Departamento de Justicia de Estados Unidos presentó una apelación legal en el tribunal federal para cerrar un sitio web llamado coronavirusmedicalkit [.] com, que afirmaba vender kits de vacunas gratuitos.

Phising

Una campaña de phishing envió invitaciones falsas de Zoom a los empleados de RR.HH con el fin de conseguir sus contraseñas. Más adelante, ciudadanos del Reino Unido recibieron un correo electrónico de una identificación gubernamental pidiéndoles que solicitaran un reembolso de impuestos como protección contra la crisis del COVID-19.

Formas de protegerse contra las amenazas digitales COVID-19

Hay diferentes medidas preventivas y de detección como las siguientes:

1 – Eduque a sus empleados

Cree conciencia sobre la seguridad cibernética entre sus empleados para ayudarlos a identificar los correos electrónicos no autenticados. La mayoría de los correos electrónicos de phishing parecen tan legítimos que es probable que sus empleados abran el archivo adjunto o el enlace incrustado sin verificar la identificación del correo electrónico del remitente o la información en el cuerpo del mensaje.

Dígales que verifiquen la dirección de correo electrónico del remitente y busquen errores gramaticales o solicitudes inusuales y, si sospechan, deben ponerse en contacto de inmediato con el equipo de soporte informático y nunca reenviar el correo electrónico a compañeros de trabajo.

2 – Encriptación y copias de seguridad

Se debe utilizar un software de encriptación  para  todos los datos confidenciales de su empresa, clientes y empleados.

Es necesario realizar una copia de seguridad  de sus bases de datos y archivos a intervalos regulares.

La regla general de la copia de seguridad es 3-2-1: Al menos tres copias en cada momento, dos de ellas alojadas en diferentes plataformas (dispositivos / nube) y una última copia en un alojamiento externo no conectado para la recuperación en caso de crisis severa..

3 – Crear política de ciberseguridad para el teletrabajo.

Es crucial crear una política estricta para sus empleados, estableciendo protocolos para el uso de dispositivos informáticos domésticos y conexión a Internet. Deben utilizar una conexión a Internet segura, evitar el uso de dispositivos de oficina para uso personal y almacenar archivos e información oficial sólo en los sistemas de almacenamiento de la empresa.

la empresa debe, además, establecer reglas de firewall sólidas y autentificación de múltiples capas para VPN y cualquier otra conexión de red. Informe a sus empleados sobre las aplicaciones aprobadas por la empresa y las herramientas de colaboración que deben utilizar.

4 – Utilice soluciones antivirus

Parece obvio pero es extremadamente importante instalar un software antivirus sofisticado en los servidores y dispositivos de su empresa.

5 – Proteja sus aplicaciones web y móviles

Con COVID-19 impulsando la adopción de lo digital en todas sus formas, las aplicaciones web y móviles corren un mayor riesgo de sufrir ataques cibernéticas y violaciones de seguridad. Por lo tanto, se debe informarse de los riesgos de seguridad de estas aplicaciones y tomar medidas preventivas para evitarlos.

Conclusión

COVID-19 ha puesto en la mesa la urgente necesidad de que las empresas replanteen su política de ciberseguridad.

Es esencial comprender que las amenazas cibernéticas están aquí para quedarse incluso una vez superada esta crisis, porque se espera que el uso digital global siga aumentando a gran velocidad en los próximos años.

Por  tanto, sería necesario estar preparado para combatir los ciberataques de manera efectiva.