Kaspersky detecta dominios maliciosos que explotan el tema de COVID-19
La empresa de ciberseguridad detalla los más recientes ataques relacionados a la pandemia y ofrece consejos sobre el trabajo remoto para empresas durante webinar.
26 de marzo de 2020
Los temas populares siempre son aprovechados por malhechores para realizar ataques y con la pandemia de COVID-19 no ha sido diferente. Durante las últimas semanas, éste tema ha dominado los titulares noticiosos y nuestra rutina cotidiana, lo que ha motivado a que los cibercriminales lancen ataques que se aprovechen del interés del público por la más reciente información. Según una investigación realizada por el equipo de analistas de seguridad de Kaspersky en América Latina, más de 300 dominios de phishing (mensajes falsos) relacionados a la pandemia han sido detectados y otros 35 sitios han sido utilizados para propagar malware entre el 1° de febrero hasta la primera quincena de marzo.
Entre los tipos de malware utilizados para infectar a las víctimas, los especialistas identificaron troyanos bancarios, aplicaciones maliciosas para Android, programas de acceso remoto (RAT), entre otros. Esta investigación se limitó a dominios que utilizan las palabras clave "coronavirus" y "covid". Sin embargo, los investigadores de Kaspersky actualmente le están siguiendo la pista a otros nombres relacionados a la pandemia.
Un ejemplo de los ataques detectados es la campaña maliciosa que, utilizando el nombre de una farmacia, envía facturas por la compra de casi $800 dólares de gel antibacterial. Al hacer clic para ver el cargo, la víctima se infecta con un troyano bancario que le da a los ciberdelincuentes acceso a su computadora de manera remota, permitiéndoles realizar transacciones bancarias como si fueran el propietario de la cuenta.
Además, se detectaron varias campañas maliciosas a través de WhatsApp. Una de las que tuvo el mayor impacto fue una estafa generalizada que aprovechó el nombre de Netflix, ofreciendo una supuesta oferta de servicio de transmisión gratuita debido a la pandemia de COVID-19. El mensaje contiene un enlace que redirige a una página con un cuestionario y que pide compartir el enlace con 10 contactos. El objetivo de la estafa es dirigir el tráfico a una página web con muchos anuncios. Este golpe se identificó en portugués (Brasil) y español (México).
"Las personas de todo el mundo están ansiosas por obtener información y productos que puedan prevenir o tratar el COVID-19. Entre las consecuencias del aislamiento social se encuentra la fácil exposición a este tipo de ataques. Además de las consecuencias directas para la víctima, un incidente de ciberseguridad como estos puede poner en riesgo toda la infraestructura de una empresa si el dispositivo está conectado a la red corporativa, algo que en estos días es extremadamente común dado a las restricciones que piden a las personas permanecer en sus hogares ", comenta Dmitry Bestuzhev, director del Equipo de Investigación y Análisis para Kaspersky en América Latina.
En el contexto del trabajo a distancia, Bestuzhev enfatiza que es necesario que las empresas tomen medidas de seguridad adicionales para garantizar que los datos empresariales se mantengan seguros. Con el objetivo de guiar a los departamentos de seguridad TI de las empresas, Kaspersky llevó a cabo el webinar 'Trabajar remotamente en casa: ciberamenazas y cómo protegerse de ellas'.
Además de las medidas básicas para proteger al empleado de las amenazas tradicionales, las empresas necesitan evitar que los ataques avanzados que tratan de obtener acceso a la red corporativa, logren su objetivo. Algunos consejos de seguridad que Bestuzhev compartió durante el seminario web, incluyen la configuración correcta de la VPN, una red de acceso privada que protege la conexión a la infraestructura empresarial, ya sea desde una computadora corporativa o personal.
Bestuzhev también detalló prácticas de seguridad como el cifrado completo del disco duro para evitar la fuga de datos si un criminal intenta robar información de la máquina, y formas seguras de autenticación del usuario. "Si una de estas capas de seguridad falla, la compañía tendrá una puerta abierta que puede ser explotada en un ataque. Para evitar esto, los equipos de seguridad TI deben implementar herramientas oficiales de acceso remoto y adoptar prácticas adecuadas en los próximos días. Lo más importante es estar seguros, tanto en nuestros hogares como en el trabajo a distancia", afirma el experto.
Otros consejos de seguridad, tanto para empresas como para individuos, compartidos por Kaspersky incluyen:
- Además de garantizar las herramientas necesarias para el trabajo remoto seguro, informa a tus empleados con quién deben comunicarse en caso de un problema de TI o de seguridad.
- Programa una capacitación básica sobre concientización de seguridad para los empleados. Esto se puede hacer individualmente o en línea, con herramientas como Kaspersky Automated Security Awareness Platform, para educar a los empleados sobre reglas básicas desde correo electrónico, sitios web y seguridad móvil hasta la protección de datos confidenciales, ingeniería social, y mensajería instantánea.
- Adopta medidas de resguardo de datos que requieran protección por medio de contraseñas, cifrado del dispositivo y copias de seguridad.
- Asegúrate que todos los dispositivos, programas, aplicaciones y servicios cuenten con las últimas versiones y manténgalos actualizados.
- Ten un programa de seguridad confiable, como Kaspersky Small office Security, que ofrezca protección contra las amenazas web y phishing, en todos los dispositivos, especialmente los móviles.
- Procura poner especial cuidado con los dispositivos móviles. Habilita las funciones de antirrobo, geolocalización, bloqueo y borrado remoto de datos, bloqueo de pantalla y contraseña, y autenticación facial o biométrica. También habilita el control de aplicaciones para garantizar que solo se instalen aplicaciones autorizadas.
Información adicional sobre las medidas de seguridad para el trabajo remoto está disponible en el blog de Kaspersky.
Para descargar una licencia gratuita de Kaspersky Small Office Security por 30 días, visita: https://latam.kaspersky.com/small-business-security