ENTREVISTAS | Noticias | 01 ABR 2020

"A medida que el número de afectados aumenta, las campañas que utilizan la enfermedad como señuelo también"

El COVID-19 también es aprovechado por los cibercriminales para extender sus amenazas. Karina Rojas, enterprise channel manager en Cytomic, analiza de qué amenazas hablamos, cómo combatirlas y prevenirlas.
Panda gran cuenta
Víctor Manuel Fernández

Karina Rojas, 'Enterprise Channel manager' en Cytomic, atiende a DealerWorld, para analizar el incremento de amenazas ligadas al COVID-19 que sufren las empresas. Y cree el momento que vivimos, por desgracia, se repetirá más a menudo, a medida que sucedan situaciones parecidas, por lo que es necesario seguir una serie de recomendaciones y confiar en el Canal, como conocedos de la materia, en todo momento.

Hay informes que muestran que en la ‘Deep Web’ (‘Dark web’) se habla sobre actividades relacionadas con el COVID-19, bien para comprar herramientas para perpetrar ataques, bien para recopilar información con la que ponerlos en marcha ¿Crees que es una situación pasajera, o es algo que se irá replicando a otros acontecimientos similares que puedan ocurrir en el futuro?

Definitivamente, es una situación que se repetirá a mediada que sucedan cosas en el mundo que hagan que los seres humanos nos sintamos vulnerables y perdamos el foco en algunas áreas. Siempre hay que tener una cosa clara: cuando hay dinero de por medio, es difícil que el atacante se sensibilice con la causa y no vea en ella una oportunidad de oro para acelerar procesos que antes le tomaría tiempo llevar a cabo con éxito. Si se me permite, me gustaría poner un ejemplo: en estas situaciones de crisis, los atacantes se asemejan a las rémoras tiburoneras, actuando como un acompañante indeseable y silencioso que está esperando muy activamente a alimentarse de los restos que al transportador se le escapan de la boca. Un mínimo paso en falso y están allí para beneficiarse, pero eso sí, sin hacer mucho esfuerzo, e incluso utilizando técnicas antiguas por medio de emails.

En consecuencia, ¿considera que el aumento del teletrabajo es el principal caldo de cultivo para la ampliación de las actividades de los ciberdelincuentes?

Si, no tengo duda de esto, ya que muy pocas empresas, por no decir ninguna, han estimado tener al 100% de los empleados trabajando desde casa, los cuales en muchos casos han tenido que utilizar recursos personales como tabletas, PCs, laptops, móviles, etc., sin estar securizados, a la espera de una solución por parte de sus empleadores.

Una oportunidad de oro para los ciberdelincuentes, sin duda.

Así es. Mientras las empresas resuelven si invertir o pedir a licencias y recursos a los fabricantes y partners para estar securizados, los ciberdelincuentes no desperdician ni un segundo para atacar.

En este sentido, ¿ha notado en las últimas semanas un incremento de ataques de ‘phishing’ contra las empresas y/o usuarios debido a la situación de cuarentena que estamos viviendo? Igualmente, ¿se está detectando un aumento de los ataques a teléfonos móviles?

Se nota mucho, ya que la enfermedad por COVID-19 se está utilizando como gancho de campañas maliciosas, con estrategias de ingeniería social que incluyen correo electrónico no deseado (SPAM), malware, ransomware y dominios maliciosos. A medida que el número de afectados continúa aumentando en miles, las campañas que utilizan la enfermedad como señuelo también aumentan. Es más, a modo de ejemplo puedo decir que los investigadores de Cytomic buscan periódicamente muestras en campañas maliciosas relacionadas con el coronavirus. 

Y otra conclusión: la cuarentena hace que las personas, al estar siempre en casa, estén enganchadas a las noticias, a los avances de la enfermedad, y por ellos están muy pendiente de lo que reciben en sus dispositivos móviles y PCs. Y de esto se benefician los atacantes, porque seguro alguno caerá en sus garras, tratando de informarse más o recibir alguna noticia esperanzadora.

¿Podría dar algún ejemplo al respecto?

Los investigadores de Cytomic han detectado correos electrónicos enviados y recibidos de todo el mundo, incluidos países como Estados Unidos, Japón, Rusia y China. Muchos de los correos electrónicos, supuestamente de organizaciones oficiales, contienen actualizaciones y recomendaciones relacionadas con la enfermedad. Como la mayoría de los ataques de correo electrónico no deseado, también incluyen archivos adjuntos maliciosos.

Un ejemplo es el spam con “Últimas actualizaciones del Corona Virus”, cuyo remitente era el Departamento de Salud de los Estados Unidos de América. Contiene recomendaciones sobre cómo prevenir la infección e incluye un archivo adjunto que, supuestamente, contiene las últimas actualizaciones de COVID-19, pero en realidad llevaba un malware. Por lo tanto, la realidad es que todos estos ataques utilizan un vector de infección que podríamos considerar “tradicional”, y que tenemos sumamente cubierto en nuestras soluciones Endpoint Cytomic.

¿Qué recomendaciones haría en estos casos?

Muy clara: debemos invertir en ciberseguridad. Pero no como un lujo, si no como una necesidad esencial para nuestro negocio, sin importar el tamaño que tenga. Hay que securizar los Endpoints lo más pronto posible, entendiéndose por este término puestos de trabajo, tabletas, móviles, PCs, servidores, etcétera. Es decir, todo dispositivo que sea utilizado para conectarse a la red de la empresa y que contenga datos sensibles de la misma.

¿Y se materializan esas recomendaciones de alguna manera?

Desde Cytomic, unidad de negocio de Panda Security enfocada a las grandes corporaciones, podemos facilitar licencias sin coste a nuestros clientes para que protejan todos sus Endpoints durante este tiempo tan difícil. No en vano, estamos trabajando muy activamente en campañas para ayudar tanto al sector público como al privado, por lo que no tenemos ningún problema en ayudar y asesorar a los que lo necesiten. Es más, desde aquí quiero invitar e incluimos en estas campañas al Canal, a todos aquellos partners que quieran adherirse o que quieran que les ayudemos a ellos mismos y/o a sus clientes. Lo importante es ayudarnos y actuar rápido. El tiempo es oro en estos casos, y cada segundo hace la diferencia.

Ya que ha mencionado al Canal, ¿de qué manera puede ayudar a las empresas, sobre todo ahora, con un aumento de sus plantillas teletrabajando?

El papel del Canal es fundamental en estos casos, y desde Cytomic así lo hemos demostrado, porque trabajamos de su mano para apoyar a las empresas que requieran ayuda y una solución rápida. Nosotros generamos las licencias, pero es el Canal, en muchos casos, o el cliente final, quien las configura y las pone a punto para que funcionen de forma óptima según la casuística de la infraestructura en donde estén desplegadas. Es el Canal quien tiene la relación con el cliente final y, en muchos casos, es su socio de negocios, quien le guía y le asesora en su día a día, por lo que esa confianza es necesaria para poder operar en estos casos de crisis.

 



TE PUEDE INTERESAR...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios