Ciberseguridad en tiempos de covid-19: del ‘phishing’ al ‘zoombombing'

Cuando millones de trabajadores de incontables sectores productivos se vieron obligados a trabajar desde sus casas, desde el pasado marzo, se encontraron con diferentes desafíos que iban desde lo tecnológico a lo doméstico. Así mismo, las empresas se vieron enfrentadas a un cambio sísmico en su relación con los empleados y con sus clientes.

De repente, las necesidades de mantener activa su operación, sus canales de servicio al cliente y su flujo de efectivo tomaron una forma completamente nueva, y en la que proteger la seguridad de sus sistemas tal vez no haya sido lo primero en la agenda. Y, por ende, se hace indispensable voltear a mirar a las innumerables amenazas que rodean a las empresas en un mundo de teletrabajadores.

Lea también: Ciberataques en América Latina: ¿están expuestas las empresas colombianas?

Según el informe semestral de amenazas de la primera mitad de 2020 de Trend Micro, hubo casi 9 millones de ataques relacionados con covid-19 en solo seis meses. El correo electrónico y, sobre todo, el spam representaron un 91,5% de los casos en países como Estados Unidos, Alemania y Francia, en donde se acumuló el mayor número de amenazas.

Tratando de explotar el miedo y la incertidumbre causados por una situación sin precedentes, actores maliciosos lanzaron campañas que usaban el tema del coronavirus para pescar a sus víctimas. Sabiendo que había mucha gente buscando información sobre el virus, la enfermedad y las precauciones a tomar, los delincuentes se aprovecharon de la coyuntura y se hacían pasar por organismos de salud que enviaban falsos boletines con "la última información" sobre la pandemia y, en algunos casos, pedían donaciones en criptomoneda.

Uno de los usos más astutos del tema covid, se dio en correos que ni siquiera trataban el tema de salud. En su lugar, los criminales se hacían pasar por firmas de mensajería para informar a los usuarios el estado de sus envíos, los cuales podían presentar retrasos en las entregas por las medidas de aislamiento y, en consecuencia, cuando el sujeto abría el adjunto para rastrear su pedido, descargaba sin saberlo un archivo de malware.   

También le puede interesar: Ciberseguridad: los riesgos que puede traer el teletrabajo

En otros casos, en el correo se entregan instrucciones para alterar procedimientos bancarios y, una vez más, supuestamente debido a la pandemia. Pero en realidad, al seguir los movimientos, se redireccionan pagos a una cuenta que servía de "mula" en Hong Kong.

Por otro lado, además del e-mail, los criminales aprovecharon para atacar a las diferentes redes sociales, sitios fraudulentos y, por supuesto, aplicaciones de videoconferencia.

En estas últimas, la práctica más frecuente se conoce como zoombombing, a pesar de que afecta por igual a Zoom, de quien toma su nombre, y a rivales ampliamente usados como Skype o WebEx. En la mayoría de los casos, los zoombombers se limitaban a ser disruptivos, haciendo bromas o subiendo imágenes obscenas para perturbar las reuniones. Pero en otros casos, su intención era alimentar de un software malicioso a los sistemas de los participantes. Tras verse cuestionada en sus prácticas de seguridad, Zoom implementó medidas contra esta actividad.

En casos más extremos, cuyos orígenes se pueden rastrear a redes internacionales de ciberdelincuentes, se detectó la aparición de dominios fraudulentos que aunque parecen remitir a Zoom u otros servicios, llevan al usuario a instalar software como InstallCore, utilizado para descargar malware. En al menos tres casos, se detectó la presencia de esta clase de código malicioso en paquetes de instaladores de Zoom.

Ante esto, es probable que casos como los investigados por Trend Micro lleven a las compañías a compensar su seguridad, aumentando la demanda en servicios de ciberseguridad. Pero los cambios más importantes deben producirse en la misma cultura empresarial, seleccionando la tecnología adecuada para sus particulares riesgos y necesidades, e implementando buenas prácticas en los teletrabajadores.

Con pandemia o sin ella, es mejor ser proactivo que reactivo y el mejor escudo siempre es el que estaba en su sitio antes de un ataque.

*Sales Engineer MCA Trend Micro 

Lea también: La ciberseguridad, cada vez más relevante para las organizaciones