Por Federico Schweizer
Con la situación económica y laboral actual, trabajar desde casa es la nueva normalidad. No solo estamos lidiando con el estrés de mantener y administrar el flujo de trabajo de forma remota, sino que también estamos tratando de encontrar nuevas formas de mantenernos conectados con nuestros equipos de trabajo (sin mencionar a nuestra familia y amigos). Las plataformas en línea como Skype, WebEx, Slack y en particular Zoom son más frecuentes y vitales que nunca. Pero con estas nuevas oportunidades vienen también nuevas amenazas.
En épocas de pandemia, cada uno de estos métodos para conectarse plantea mayores riesgos para la ciberseguridad, porque los “malos” siguen intentando jugar con nuestros miedos. Incluso antes de esta crisis, ya era difícil determinar si las comunicaciones que recibimos son reales o un posible ciberataque.
Por ello es importante mantener, e incluso aumentar, las comunicaciones con los equipos de trabajo, incluyendo tutoriales, consejos o seminarios web, etc. para mantenerlos alertas y mejorar su habilidad para reconocer y responder adecuadamente a las amenazas.
Los medios para estos ataques siguen siendo los mismos: correo electrónico, mensajería instantánea, mensajes de texto, teléfono y correo. Para tener en cuenta:
Spear Phishing: correos electrónicos que dicen ser de un remitente conocido o confiable
Caza de ballenas: dirigida a un empleado de alto perfil como un CEO
Phishing de clonación: un correo electrónico que contiene un archivo adjunto o un enlace aparentemente legítimo y con aparente legitimidad de remitentes conocidos y con contenido, por supuesto, peligroso.
Manipulación de enlaces: ocultan un nombre del dominio de estafa en enlaces aparentemente inocuos como "cancelar suscripción"
Utilizando las mismas técnicas de ingeniería social que en el pasado, el Coronavirus está dando a los cibercriminales más contenido que nunca para incitarnos a hacer clic en enlaces maliciosos, así como también les está dando muchas más plataformas para contactarnos.
A medida que las organizaciones y empresas continúen requiriendo una fuerza laboral remota, continuaremos viendo plataformas de comunicación en línea como Zoom explotar de popularidad. Los ciber-delincuentes están aprovechando el aumento en su uso registrando, por ejemplo, nuevos dominios falsos "Zoom" y archivos ejecutables "Zoom" maliciosos, intentando engañar a las personas para que descarguen malwares en cualquiera de sus dispositivos.
Y por supuesto, todo se agrava desde el momento que salimos de los entornos corporativos llenos de fuertes medidas de seguridad y protección en los servidores, y pasamos a trabajar desde los cómodos sillones de nuestras casas, sin ningún tipo de armadura que nos proteja.
Recomendaciones para la pandemia: distancia social, lavarse las manos, y leer 3 veces antes de hacer click.
Kommentare