El coronavirus no va a detener a los hackers. Los hackers siempre han tratado de ajustar sus campañas a la actualidad, y en estos momentos, aprovechando la crisis de COVID-19, pueden intentar explotar dos vulnerabilidades. En primer lugar, nos encontramos con el gran interés de las personas por saber más sobre el coronavirus y de estar informado sobre su evolución y, en segundo lugar, por el impulso que las empresas están dando al teletrabajo para mantener su actividad.
Respecto al primer punto, los criminales están construyendo numerosas campañas en torno al coronavirus: envían correos electrónicos de phishing con archivos adjuntos maliciosos, que supuestamente contienen información esencial sobre el virus, para infectar las máquinas con ransomware, criptomineros y otros tipos de malware. En estos tiempos difíciles, en los que la gente está naturalmente intranquila y preocupada, estos correos electrónicos de phishing pueden resultar muy eficaces para que el atacante consiga alcanzar su objetivo. Un mapa en vivo sobre la expansión del coronavirus utilizado para propagar malware es un buen ejemplo de cómo los atacantes se aprovechan de la curiosidad de las personas.
Los atacantes pueden hacerse pasar por empleados y llegar a lanzar ataques basados en el robo de identidad
Respecto al segundo, con una organización físicamente más distante, los atacantes pueden hacerse pasar por empleados y llegar a lanzar ataques basados en el robo de identidad.
Como es habitual en la ciberseguridad, las personas siguen siendo el eslabón más débil en la cadena. No hay que insistir mucho en la necesidad de reforzar la cultura de la precaución y mantenerse muy alerta, prestando especial atención a posibles correos electrónicos sospechosos, en particular aquellos que tratan o mencionan al coronavirus. La Agencia Europea de Ciberseguridad ha publicado un conjunto de directrices y consejos para las empresas que están empezando a dar sus primeros pasos en el teletrabajo y que carecen de experiencia en este campo.
Muchas organizaciones tratan de mantener la continuidad del negocio permitiendo a toda o gran parte de su plantilla, trabajar en remoto. Inevitablemente, esto implica un aumento sensible de la superficie de ataque. Los diferentes recursos de la empresa quedan ahora expuestos directamente a Internet, o son accesibles a través de un servidor de terminal o de un jumpbox.
Y a causa de la pandemia, la demanda de servicios públicos y privados de todo tipo y de servicios on line está aumentando de modo significativo. Las organizaciones de estos sectores necesitan revisar y endurecer la seguridad de sus infraestructuras críticas y proteger sus activos principales separándolos del resto.
Por ello, las organizaciones deben, como medida imprescindible, proteger todos sus activos críticos limitando el acceso solo a las personas necesarias, algo que puede hacerse mediante la gestión de derechos de acceso de usuarios. Y también es fundamental segmentar las áreas críticas para aislarlas del resto de la red de la organización.
La segmentación de las redes significa que incluso si los atacantes entran, indistintamente de cómo lo hagan, el daño será contenido y la brecha detectada antes. La segmentación es difícil, pero gracias al uso de herramientas de terceros que visualicen y aseguren la red independientemente de su topología actual, se conseguirá reducir la superficie de ataque todo lo posible y detectar más fácilmente el movimiento lateral que tan dañino puede llegar a ser.