Ciberseguridad y amenazas digitales durante la pandemia y el trabajo en casa

Uno de los efectos generados por la actual pandemia, que se ha hecho visible alrededor de todo el mundo, es el crecimiento y protagonismo de las tecnologías digitales. Esto ha causado que el tráfico web aumente drásticamente a nivel mundial, debido al incremento del trabajo remoto, del consumo de plataformas de streaming y compras en línea. De igual forma, los ciberdelincuentes aprovechan y adaptan sus ataques a los temores actuales de la sociedad y las debilidades tecnológicas de las compañías.

Un comportamiento común de los ciberdelincuentes es diseñar sus ataques de acuerdo a los contextos sociales, como lo es el actual COVID-19, lo cual asegura un porcentaje de éxito mayor en estos. Otro ejemplo, son las épocas de declaración de renta, donde los correos en los que se hace suplantación a entidades del estado aumenta, incluso en fechas de grandes descuentos en todo tipo de productos a nivel mundial, como el “Black Friday”, se hacen presentes estos tipos de estafa.

Por esto, hablar de ciberseguridad se ha vuelto relevante en la vida cotidiana ya que, no es un tema exclusivo de grandes compañías o entidades bancarias, está implícita en el trabajo remoto que ha crecido rápidamente en la época actual, en los servicios médicos, educación en línea y ofertas de trabajo. Como caso puntual, el trabajo remoto se implementó de forma rápida e incluso accidentada en gran cantidad de empresas, haciendo que las vulnerabilidades y malas prácticas sean mayores.

También te puede interesar: 1 de cada 3 empresas colombianas percibe un incremento de ciberataques en la pandemia

Hablemos un poco sobre los ciberataques más comunes en la época actual

Ingeniería social

Gran parte de la sociedad se ha visto obligada a permanecer en casa, y los ciberdelincuentes han aprovechado esto para hacer llamadas haciéndose pasar por técnicos de servicios públicos e incluso asesores bancarios.

Su objetivo es engañar al consumidor para obtener datos personales y contraseñas, argumentando que se deben programar mantenimientos o que tienen problemas con algún producto adquirido, usando técnicas de ingeniería social o teniendo como respaldo datos personales obtenidos de manera irregular.

Phishing

Según reportes de IBM, entre Marzo y Julio del año actual los ciberataques han aumentado en un 6000% a nivel mundial, para Colombia, el Centro Cibernético de la Policía Nacional registró 17.211 casos de delitos informáticos entre enero y junio, siendo el ‘Phishing’ el ataque más común en ambos casos.

En este tipo de ataque los ciberdelincuentes crean mensajes de correo electrónico, donde hacen procesos de suplantación, replicando el contenido y la estructura de los correos que emite la entidad suplantada, la cual puede ser un banco, la empresa en la que la víctima trabaja, servicios de suscripción o incluso entidades gubernamentales.

El mensaje que contiene dicho correo busca nublar el criterio de la víctima para detectar que se trata de un fraude, a través de mensajes que generen miedo similares a “Hubo un acceso no autorizado a tu cuenta, por favor cambia tu contraseña aquí”, “Hay una multa de tránsito sin pagar, haga click aquí para hacer el pago” o también generando incertidumbre con mensajes como “averigua qué casos de coronavirus están registrados en tu zona”.

Estos emails tienen como objetivo llevar a la víctima a una página falsa para que ingrese sus datos a través de un link adjunto que buscar robar los datos relacionados a la cuenta o al producto.

Malware

El número de aplicaciones que contienen software malicioso sigue en aumento, ofreciendo servicios e información a cambio de la seguridad de los dispositivos. Al descargar este tipo de software malicioso el atacante puede tener acceso a nuestros datos, incluso el uso del dispositivo de forma oculta realizando acciones dañinas para este. Por esto, se recomienda que las compañías garanticen el software necesario y licenciado para que los empleados ejerzan sus labores.

Ransomware

A pesar de ser un tipo de Malware, el Ransomware merece una mención aparte, podría decirse que es uno de los tipos de ataque más agresivos, ya que los dispositivos o incluso redes son  secuestradas por los atacantes, impidiendo el uso de este y solicitando un precio de rescate muy alto. Además de secuestrar los dispositivos, los atacantes amenazan con publicar información confidencial de las compañías en caso de no pagar el rescate.

El CAI virtual de la policía nacional registró y publicó un caso de ransomware relacionado a un correo electrónico que decía dar a conocer los lugares de mayor propagación de covid-19, al descargar el archivo adjunto se encriptaba el equipo.

Uno de los casos más populares fue el ataque que sufrió el hospital de Brno en República Checa, el 13 de Marzo el hospital se vio obligado a detener su funcionamiento, cancelando cirugías, negando la entrada a nuevos pacientes y registrando resultados de forma manual.

La situación mundial que actualmente estamos viviendo nos ha mostrado que es importante crear una cultura de seguridad digital entre los usuarios de internet, cualquier esfuerzo a nivel tecnológico puede ser inútil sin la correcta capacitación de los usuarios, poniendo en riesgo en sectores económicos y sociales.

‍

También te puede interesar: Fraudes digitales, otra pandemia que afronta Colombia