Los ciberdelincuentes siempre están buscando nuevas oportunidades para robar datos de los internautas, acceder a la información de las empresas y, a fin de cuentas, ganar dinero con todo ello. La actual situación provocada por el Covid-19 les ha abierto un abanico de posibilidades y los expertos alertan de que se está produciendo una oleada de casos de 'phishing', extorsión, 'ransomware' e intentos de brechas y violación de datos en las últimas semanas.
El aumento del teletrabajo y la necesidad de comunicarse conlos seres queridos en la distancia han provocado un repunte sin precedentes enel uso de las aplicaciones de videoconferencias y esto supone un riesgo, tantopara las empresas como para los usuarios particulares. Aunque no es el únicoobjetivo de los cibercriminales, la 'app' Zoom ha sido objeto de algunos de losincidentes más destacados en lo que va de año.
"Hay varios riesgos que a tener en cuenta. El primero es el de nuevas vulnerabilidades descubiertas en esta plataforma: una de ellas podría permitir a los hackers robar las contraseñas de Windows, y otras dos podrían permitir a los atacantes instalar remotamente malware en los Macs afectados y espiar las reuniones", advierte José Battat, director general de Trend Micro Iberia.
Los cibercriminales saben que los usuarios buscan en masa maneras de comunicarse durante los confinamientos dictados por los gobiernos. Al crear enlaces y sitios web de aspecto legítimo de Zoom - que está siendo una de las 'apps' más usadas -, podrían robar detalles financieros, propagar 'malware' o recoger números de ID de la 'app', lo que les permitiría infiltrarse en reuniones virtuales. Un proveedor descubrió que se habían registrado 2.000 nuevos dominios solo en marzo, como publicó Escudo Digital, más de dos tercios del total del año hasta ahora.
Con tan solo el acceso a una reunión, los 'hackers' podríanrecoger información corporativa altamente sensible o crítica para el mercado, eincluso propagar 'malware' a través de una función de transferencia dearchivos. Estos problemas, a nivel empresarial, también pueden afectar a losusuarios particulares, ya sea mediante robo de datos personales o accediendo alas reuniones (en ocasiones entre menores) para publicar comentarios ofensivoso transmitir contenido inapropiado, por ejemplo.
Algunos consejos de los expertos para evitar ciberataques
Desde Trend Micro ofrecen una serie de recomendaciones deseguridad, que parten de cuestiones sencillas, como es el hecho de tener lasaplicaciones siempre actualizadas a la última versión o "asegurarse deque todos los teletrabajadores - en el caso de las empresas - tengan unprograma 'antimalware', incluida la detección de 'phishing' instalada de unproveedor de confianza".
A continuación, es importante revisar los ajustes deadministración de la aplicación, para reducir las oportunidades de loscibercriminales. En este punto, puede ser interesante establecer una contraseñapara la reunión y optar por que solo puedan participar los usuarios que hansido previamente registrados. Esos links que se crean para la reunión, junto ala identificación de los usuarios, son la puerta de entrada de los 'hackers'.
"También recomendamos asegurarse de que se genera un ID de reunión automáticamente para las reuniones recurrentes; configurar la pantalla compartida como 'solo host' para evitar que los asistentes no invitados compartan contenido perjudicial; o desactivar las 'transferencias de archivos' para mitigar el riesgo de malware", detalla José Battat.
Aplicaciones como Zoom también permiten activar un sonidocada vez que alguien entra o sale de la reunión, de forma que podamos detectarla entrada de 'intrusos' o, incluso, bloquear la reunión una vez que hayaempezado para evitar que alguien se una a ella. Una serie de trucos que puedenayudar a los usuarios a garantizar una comunicación segura.
Herramientas gratuitas durante la crisis que está provocando el Covid-19
Los proveedores de soluciones de ciberseguridad estánofreciendo algunos de sus productos o servicios de forma gratuita durante lacrisis del Covid-19. Es el caso de Trend Micro, que comparte algunos recursosque puede ayudar a trabajar y navegar por la Red de manera más segura duranteeste tiempo.
Así, cualquier usuario puede descargar seis meses gratis deTrend Micro Maximum Security un producto de seguridad para uso doméstico enordenadores Windows o Mac, así como la versión móvil, con una prueba gratuitade seguridad máxima de un mes a la que se puede acceder desde la tienda deaplicaciones del 'smartphone'.
Esta compañía también ha habilitado otras herramientas yservicios gratuitos para empresas, como licencias temporales gratuitas por 60días de Worry-Free Services; simulaciones de phishing para mantener seguros atrabajadores remotos con Phish Insight; Cloud App Security, para protegerOffice365/GoogleApps; Deep Security, para proteger los servidores; y WebSecurity, para garantizar la seguridad de la navegación.