COVID-19: Estafadores aumentan los ataques a trabajadores remotos

Sin embargo, este mandato también presenta una oportunidad para los hackers que buscan sacar provecho del trabajo duro de otras personas.

Los estafadores están desesperados y en modo caza

Recientemente, el Centro Nacional de Seguridad Cibernética del Reino Unido (NCSC) y la Agencia de Ciberseguridad e Infraestructura (CISA) del Departamento de Seguridad Nacional de los Estados Unidos (DHS) emitieron una declaración conjunta advirtiendo a los ciudadanos que tanto los grupos de hackers privados como los respaldados por el gobierno han estado al acecho. Los organismos de seguridad destacaron el crecimiento constante de las estafas de phishing, los ataques que piden un rescate (Ramsomware) y otros ataques con temática de coronavirus que se están desplegando contra personas y organizaciones empresariales. Microsoft incluso reveló que los ciberdelincuentes habían logrado enviar estos correos electrónicos de estafa con tema de coronavirus a todos los países del planeta. Por ahora, el más destacado de esos ataques parece ser el fraude por correo electrónico tipo phishing, en el que los piratas informáticos envían mensajes a sus víctimas, alegando que proceden de la Organización Mundial de la Salud (OMS) o de cualquier otra autoridad sanitaria establecida. Estos correos electrónicos suelen incluir enlaces maliciosos que ocultan peligrosos archivos de software malware que se activan una vez que se abren los correos electrónicos. Su modo de funcionamiento suele ser diferente, pero el objetivo final es causar una tensión financiera a sus víctimas. También señalaron que ha aumentado el número de ataques dirigidos a herramientas y programas de trabajo remotos. Las redes privadas virtuales (VPN), que se utilizan para enmascarar la ubicación real de una persona, han sido señaladas como un objetivo particular. Dado que mucha gente ha empezado a trabajar desde casa, herramientas como las VPNs se han hecho populares. Sin embargo, algunos de estos ciberdelincuentes han empezado a explotar las vulnerabilidades de esas redes para acceder a cualquier ordenador que se conecte a ellas. Podrían acceder a los archivos personales y corporativos de la víctima, así como a una amplia gama de información confidencial, abriendo una brecha en su red doméstica, incluso si se hace de forma remota.

Las sesiones de videoconferencia podrían estar en peligro

Las VPNs no son las únicas herramientas que están en el punto de mira de los actores maliciosos de la red. Recientemente, también se ha prestado mucha atención a las aplicaciones de videollamadas. Con el paso al trabajo a distancia ganando más fuerza, un servicio que ha ganado tremendamente terreno es Zoom, un servicio de video chat. Zoom ha ganado una amplia popularidad por su facilidad de uso. También existe el paquete Freemium, que permite hasta 100 participantes de videoconferencias grupales en un chat. Desde el comienzo de la pandemia, la empresa ha visto como los usuarios diarios se disparan de 10 a 200 millones. Sin embargo, también han aparecido varios informes que exponen las características débiles de ;a privacidad de la plataforma tras múltiples quejas de intrusos que irrumpen en los videochats e interrumpen las reuniones. En los últimos días, Yahoo! Finanzas informó que los hackers habían publicado cientos de cuentas de Zoom verificadas en la Dark web.