México se ubica dentro de los países con mayor incidencia de ciberataques relacionados con los temas de la pandemia de Covid-19 y se espera que la tendencia se incremente en la medida que aumenten el número de personas infectadas, advirtió Juan Pablo Castro, director de Innovación de Tren Micro México, la firma líder en soluciones de ciberseguridad.
De acuerdo con el Monitoreo de Inteligencia de Amenazas de la firma, México se ubica en el lugar 21 por la cantidad de ataques que recibe, especialmente de malware y ransomware; está en el lugar 25 a nivel mundial por la cantidad de personas que dan clic a los links maliciosos relacionados con temas de la pandemia, así como por los ataques vía phishing, que buscan robar la información personal, para usurpar su identidad.
Durante el webinar Work from Home: El desafío de proteger tu información y vida digital, el directivo explicó que se han incrementado los riesgos y ataques en la medida que se ha crecido la dependencia de las herramientas digitales, especialmente en situaciones de desastres naturales y, ahora, con la pandemia de Covid-19. Junto con los cambios que se han generado a nivel mundial en el uso de la infraestructura tecnológica, debido al incremento en la demanda de soluciones en la nube, sistemas VPN y en general soluciones de trabajo remoto; así como los cambios en los comportamientos de las personas al estar laborando desde sus casas.
“Por ejemplo, esta es la primera vez que millones de empleados están trabajando desde sus hogares en México y América Latina… y es un reto importante en la cultura laboral de los latinoamericanos”, destacó Castro. Situación que es aprovechada por los ciberdelincuentes con la generación de nuevas amenazas, que explotan vulnerabilidades en software y de los dispositivos personales para la generación de sus ataques, junto con la necesidad de respuestas de la población ante la pandemia, y la difusión de sitios y noticias falsas.
Al hacer una analogía sobre las medidas de higiene personal para combatir el Covid-19, el director de Innovación Tecnológica de Trend Micro dijo que es necesario que las empresas y personas realicen también una higiene digital y mejoren sus hábitos en el uso de las tecnologías de información (TI) como:
- Asegurar las conexiones WiFi del hogar, al cambiar el password de su ruteador y la identificación de su red.
- Contar y habilitar soluciones antimalware en la mayoría de sus dispositivos.
- Actualizar y aplicar los parches de seguridad desde el sistema operativo, navegadores y, general, de todas las aplicaciones.
- Bloquear la pantalla de sus equipos para resguardar su información, especialmente al laborar en espacios compartidos.
- Utilizar conexiones VPN.
- Habilitar la doble autenticación en todos los sitios a los que accede de trabajo y personales
- No mezclar aplicaciones de trabajo y diversión en el mismo dispositivo.
- Cambiar constantemente y no reutilizar passwords.
Siguiendo la referencia con la pandemia, el especialista dijo que las organizaciones y las personas tienen un falso sentimiento de seguridad, porque no cuentan con los mecanismos para saber cuál es el potencial del daño que pueden enfrentar. Al destacar que el 99% de las amenazas utilizarán los servicios de correo electrónico y vulnerabilidades como los principales puntos de entrada a los sistemas personales y empresariales.
Castro destacó que, ante la necesidad de obtener más información sobre el coronavirus, los hackers están generando mapas falsos sobre el avance de la pandemia, en los que piden a los usuarios instalar una aplicación que al igual que los servicios de soporte de TI y sitios falsos que crean, tienen fines maliciosos.
Adicionalmente, han creado nuevas estrategias para el lavado de dinero, a través de donaciones a organizaciones civiles falsas, donde utilizan a las personas como “mulas” para hacer las supuestas transferencias y recibir una parte del dinero.
Para ayudar a las organizaciones a reducir el impacto de los ciberataques, Trend Micro ofrece sin costo el acceso a tres herramientas:
1. https://phishinsight.trendmicro.com para que las empresas puedan hacer sus propias campañas de phishing, de manera segura, y saber que tan preparado está su personal para evitar los ataques y capacitarlos.
2. assessment.xdr.tredmicro.com para hacer pruebas de seguridad en los sistemas de correo.
3. https://www.cloudconformity.com/ para conocer si su solución en la nube está bien configurada, pues es otro de los puntos de ataque de los hackers.