Vulnerabilidades relacionadas con el teletrabajo a raíz de la pandemia del COVID-19
La Agencia de Ciberseguridad de la Generalitat de Catalunya ha emitido recientemente un comunicado dirigido a todos los responsables y administradores TIC, así como profesionales en el ámbito de la ciberseguridad a fin de que tomen medidas de seguridad extraordinarias, ya que se ha detectado un incremento considerable de ciberataques a raíz de la situación creada por el COVID-19, que está siendo aprovechada por los ciberdelincuentes.
En dicho comunicado destacan:
- El impacto de ransomware a uno de los principales laboratorios de pruebas de COVID-19 de la República Checa.
- Se observa el incremento de campañas de correos con malware y de phishing o smishing relacionadas con la temática.
- Que la adopción masiva del teletrabajo de forma repentina, aumenta la superficie de exposición, hecho que muy probablemente también será aprovechado por los ciberdelincuentes.
- Que parte de esta actividad maliciosa ha llegado a Cataluña.
Algunas de las principales amenazas son:
Indisponibilidad: Consiste en envío de correos con adjuntos maliciosos tipo ransomware. Distribución de aplicaciones móviles que supuestamente permiten hacer un seguimiento de la evolución de la enfermedad, pero que en realidad secuestran el acceso físico al terminal
Compromiso del sistema: Mediante campañas de envío de correos impersonando organizaciones como la OMS (WHO en inglés) para distribuir RATs o programas maliciosos con los que lanzar subsiguientes ataques y distribución de mapas de seguimiento de infecciones del COVID-19, supuestamente legítimos, que utilizan datos descargados en tiempo real desde la Universidad Johns Hopkins, pese a que en realidad aprovechan para instalar software malicioso para tomar control sobre el sistema.
Fraude: Con el fin de pedir dinero o donaciones y para lanzar ataques de fraude a través del compromiso del correo corporativo (BEC)
Robo de Información: Realización de campañas de phishing impersonando organismos oficiales para robar información sensible. Phising utilizado por actores muy avanzados dirigidos contra gobiernos, así como campañas de smishing suplantando a entidades financieras.
Estas amenazas aprovechan mayoritariamente los siguientes vectores de ataque:
- Correos o SMS temáticos, en los que se suplanta la identidad emisora. Este tipo de mensajes persigue mayoritariamente la obtención de credenciales mediante portales fraudulentos de phishing y/o el despliegue de malware a los equipos de las víctimas.
- Correos con documentos que instalan software malicioso. Se envían mails con documentos que supuestamente contienen información sobre como actuar ante la enfermedad, pero que ejecutan malware una vez abiertos.
- Software malicioso suplantando programas que facilitan datos en tiempo real de la expansión del virus. Se utiliza la curiosidad del usuario para conseguir que se ejecuten programas que tomarán el control de la máquina, pudiendo así robar datos de los usuarios o bien instalar ransomware a los equipos.
- La relajación de los protocolos de seguridad y la apertura de accesos a servicios desde internet para facilitar el teletrabajo.
Por todo ello, EMC Software Jurídico se pone a disposición de los despachos y empresas de servicios jurídicos a fin de establecer unos protocolos de teletrabajo seguros y fiables.
Para asesoramiento gratuito, puede contactarnos aquí.
