La seguridad informática en tiempos de pandemia

Los ataques informáticos encontraron una oportunidad en el nuevo contexto y las modalidades de ataque se adecúan a la pandemia.  

Aparecen apps falsas que te ofrecen saber si estás o no infectado, te escribe el Ministerio de Salud para hacerte una recomendación, entre otras prácticas. El objetivo: engañar al usuario para obtener sus datos personales, datos de sistemas e infectar equipos.  

Estar alerta y prevenir parece crucial. Desde el equipo de Guayoyo se viene haciendo un seguimiento sobre estas tendencias de ataques y nos recomiendan buenas prácticas. 

*******************

“Esta situación del Covid-19 tomó desprevenidas a muchas empresas que se vieron obligadas a dar diferentes accesos a la información y a cambiar sus esquemas de trabajo rápidamente, y en muchos casos, sin el asesoramiento adecuado. Pero justamente cuando no se realizan buenos ajustes tecnológicos o no se concientiza a los usuarios sobre los posibles riesgos de seguridad a los que nos exponemos, es donde los potenciales atacantes tienen mayor efectividad”, explica Josmell Chavarri, co-founder de Guayoyo. 

Para estar más alerta, nos detalla algunos ejemplos de ataques que vienen ocurriendo en Europa y Colombia. 

Casos 

Mapa covid-19 

Existe malware diseñado para aprovecharse de la preocupación por el coronavirus. En concreto se está distribuyendo uno haciéndose pasar por un “mapa del coronavirus”, uno de los términos más buscados actualmente.


 

El mapa se distribuye en forma de aplicación web, como una alternativa más fiable para rastrear la evolución del COVID-19. Sin embargo, este ejecutable oculta una evolución de un programa conocido como AZORult un malware especializado en robar información. 

Falsa app 

 
En países europeos se estaba distribuyendo a través de mensajes por whatsapp una aplicación móvil “CORONAVIRUS FINDER“, que ofrece ubicar a infectados por coronavirus que estén cerca del usuario. Esta aplicación, lo que pretende en realidad es robar los datos bancarios del usuario para estafarlo. 

Correo malicioso

Esta alerta fue comunicada por el Ministerio de Salud de Colombia, advirtiendo la existencia de una campaña que circula por correo electrónico y por WhatsApp, suplantando la identidad del Ministerio de Salud, en la que envían un adjunto (archivo PDF) para distribuir un código malicioso que se instala en el dispositivo de la víctima. El objetivo de esta campaña es robar información personal de la víctima. 

¿Cómo nos defendemos? 

En los últimos días, Guayoyo tomó registros de los servicios de Acceso Remoto y VPNs expuestos a internet en Uruguay.  

Todos los componentes de estas tecnologías presentan un mayor riesgo cuando no se configuran o actualizan adecuadamente. Ante esta situación, recomiendan: 

– Proteger los servicios con una autenticación robusta. Fortalecer las políticas de passwords y aplicar 2FA usando OTP o certificado de usuario. 

– También es conveniente monitorear toda la actividad de la red corporativa, en busca de cualquier tipo de actividad sospechosa como, por ejemplo, intentos de acceso fuera de horario, desde ubicaciones dudosas, o dispositivos no identificados. 

– Actualizar los parches de seguridad que se tengan pendientes desde hace varios meses. El 84% de los ciberataques se aprovechan de vulnerabilidades comunes. 

– Aprovechar y registrarse en http://app.howlermonkey.io para seguir las vulnerabilidades de cerca. 

– Proteger a las organizaciones. Cada capa de seguridad es valiosa en estos tiempos.  

Guayoyo también nos comparte una una lista negra de los IOC de campañas malware relacionados con el COVID-19 que difundió el CN-CERT (http://ccn-cert.net/cibercovid19). ¿Qué podemos hacer con esos datos? 

– De forma proactiva podríamos detectar y bloquear estas campañas 

– Automatizar el proceso de descarga y despliegue de estos IOC en nuestro perímetro 

– Utilizar estos datos para crear reglas de bloqueo en nuestros servidores de correo 

– Configurar nuestros sistemas de detección de intrusos, para que utilicen estos datos y puedan detectar de forma efectiva algún comportamiento relacionado con estas campañas. 

En tiempos de Covid-19, agradecemos y difundimos las recomendaciones para seguir cuidándonos entre todos. Si la información te resultó valiosa, no olvides compartirla para que llegue a más personas.