{"id":24961,"date":"2021-03-26T21:35:01","date_gmt":"2021-03-26T19:35:01","guid":{"rendered":"https:\/\/www.kaspersky.es\/blog\/?p=24961"},"modified":"2021-03-26T21:35:01","modified_gmt":"2021-03-26T19:35:01","slug":"pandemic-year-in-infosec","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/pandemic-year-in-infosec\/24961\/","title":{"rendered":"El gran encierro: C\u00f3mo ha afectado el COVID-19 a la ciberseguridad"},"content":{"rendered":"

Para marzo del 2020, el brote de COVID-19 ya hab\u00eda llegado a m\u00e1s de 100 pa\u00edses y fue designado oficialmente como pandemia<\/a>. El mundo ha estado luchando contra este virus sin precedentes durante todo un a\u00f1o. Adem\u00e1s de sus obvios efectos sobre la salud de las personas y la econom\u00eda de pa\u00edses enteros, la propagaci\u00f3n de la enfermedad provoc\u00f3 cambios repentinos y radicales en la vida diaria de millones de personas. El trabajo y el estudio se trasladaron al hogar y las videoconferencias sustituyeron a las reuniones sociales y de negocios. La mudanza masiva al mundo online<\/em> solo ha agravado las preocupaciones en materia de ciberseguridad.<\/p>\n

Las amenazas a la ciberseguridad del teletrabajo<\/h2>\n

El principal cambio en el proceso de trabajo probablemente haya sido la transici\u00f3n forzada a trabajar desde casa. Nuestra encuesta mundial<\/a> de abril del 2020 confirm\u00f3 que casi la mitad de los 6000 encuestados nunca hab\u00eda trabajado desde casa. A pesar de eso, en el 73 % de los casos, las empresas no organizaron ninguna formaci\u00f3n especial sobre la interacci\u00f3n segura con los recursos corporativos a trav\u00e9s de Internet, lo que podr\u00eda haber reducido el n\u00famero de incidentes provocados por el factor humano. El menor control del departamento inform\u00e1tico corporativo sobre los dispositivos, el software<\/em> y las acciones de los usuarios gener\u00f3 un mayor riesgo.<\/p>\n

El equipamiento dom\u00e9stico<\/h3>\n

Muchas empresas no proporcionaron a sus empleados equipos corporativos. En su lugar, permitieron al personal trabajar y conectarse a la infraestructura inform\u00e1tica de la oficina desde dispositivos dom\u00e9sticos, que en muchos casos est\u00e1n mal protegidos. Seg\u00fan nuestra encuesta, el 68 % de los encuestados trabajaba en casa usando sus ordenadores personales. En oto\u00f1o, realizamos otro estudio<\/a> y encontramos a\u00fan m\u00e1s personas en esta posici\u00f3n. Aproximadamente el 80 % de los encuestados usaban sus ordenadores personales para trabajar, aunque m\u00e1s de la mitad (el 51 %) de los encuestados recibieron el equipo necesario de sus empresas.<\/p>\n

Los trabajadores en remoto tambi\u00e9n usaban sus dispositivos personales para entretenerse, jugar juegos online<\/em> (el 31 %) y ver pel\u00edculas (el 34 %). Sin embargo, muchos tambi\u00e9n utilizaban los ordenadores port\u00e1tiles y tel\u00e9fonos inteligentes de la empresa para fines no previstos. Por ejemplo, el 18 % de los encuestados los utilizaba para ver contenido para adultos. Los ciberdelincuentes se han aprovechado<\/a> activamente del creciente inter\u00e9s en el entretenimiento online<\/em> al intentar atraer a los usuarios a sitios falsos y persuadirlos para que descarguen malware<\/em> disfrazado de pel\u00edculas o archivos de instalaci\u00f3n. Un total del 61 % de los usuarios encuestados en oto\u00f1o admitieron haber usado el equipo para descargar software<\/em> de sitios de torrents<\/em>, el 65 % para escuchar m\u00fasica y el 66 % para ver pel\u00edculas. Nuestros datos de telemetr\u00eda identificaron los objetivos m\u00e1s populares en la primavera del 2020 como Minecraft<\/em> y la serie Stranger Things<\/em>.<\/p>\n

El uso de canales inseguros para el teletrabajo<\/h3>\n

En la oficina, los administradores inform\u00e1ticos se encargan de proteger el canal de Internet. Pero cuando los empleados trabajan desde casa, configuran sus propios routers<\/em> y redes, una pr\u00e1ctica que aumenta los riesgos de seguridad.<\/p>\n

Como consecuencia, de marzo a abril del 2020, el n\u00famero de ataques a puertos RDP no seguros, el protocolo de conexi\u00f3n en remoto m\u00e1s popular en ordenadores con Windows, aument\u00f3 diez veces en Rusia y siete veces en los Estados Unidos<\/a>.<\/p>\n

Las vulnerabilidades en las herramientas de colaboraci\u00f3n<\/h3>\n

En la oficina, los trabajadores pueden editar documentos y asistir a reuniones en persona. En el mundo del trabajo remoto, la demanda de software<\/em> de videoconferencia y herramientas de colaboraci\u00f3n ha aumentado dr\u00e1sticamente. El crecimiento de la demanda ha atra\u00eddo el inter\u00e9s<\/a> de los ciberdelincuentes.<\/p>\n

Tambi\u00e9n se descubrieron<\/a> brechas de seguridad en software<\/em> leg\u00edtimo de videoconferencia. Por ejemplo, hace un a\u00f1o, se detect\u00f3 y elimin\u00f3 una vulnerabilidad en el servicio de mensajer\u00eda corporativa de Microsoft Teams que hab\u00eda permitido a un atacante obtener acceso a todas las cuentas de una organizaci\u00f3n. Casi al mismo tiempo, los desarrolladores de Zoom para macOS corrigieron errores que permit\u00edan a personas ajenas tomar el control del dispositivo de un usuario.<\/p>\n

Los empleados a menudo han utilizado cuentas personales en servicios gratuitos como Google Docs para colaborar en documentos e intercambiar archivos. Estos servicios generalmente carecen de la administraci\u00f3n de derechos centralizada<\/a> que les permitir\u00eda proteger los datos confidenciales.<\/p>\n\n

La sanidad en el punto de mira de los atacantes<\/h2>\n

Durante la pandemia, con el sector de la salud abrumado por una carga colosal, los ciberdelincuentes intentaron atacar directamente a sus agencias, hospitales e incluso a los m\u00e9dicos.<\/p>\n

En marzo del 2020, por ejemplo, los servidores del Departamento de Salud y Servicios Humanos de los Estados Unidos sufrieron un ataque DDoS masivo<\/a>. Ese mismo mes, un ciberataque afect\u00f3<\/a> a las bases de datos del Hospital Universitario de Brno, uno de los mayores centros de an\u00e1lisis de sangre de COVID-19 en la Rep\u00fablica Checa. Como resultado, los m\u00e9dicos no pudieron procesar las pruebas de coronavirus e incluso cancelaron una serie de operaciones quir\u00fargicas.<\/p>\n

Los ciberdelincuentes m\u00e1s avanzados se han dirigido a organizaciones que luchan contra el COVID-19. Existe evidencia<\/a> de que en septiembre del 2020 miembros del grupo Lazarus atacaron a una empresa farmac\u00e9utica que estaba desarrollando una vacuna contra el coronavirus; un mes despu\u00e9s, cambiaron a un ministerio de salud relacionado.<\/p>\n

Tanto las organizaciones m\u00e9dicas como los empleados individuales se convirtieron en objetivos. En el Reino Unido, los estafadores enga\u00f1aron<\/a> a un grupo de trabajadores del sector sanitario para que introdujeran sus correos electr\u00f3nicos a cambio de registrarlos para un seminario inexistente sobre \u201cel mortal virus COVID-19\u201d.<\/p>\n

El trabajo del sistema sanitario tambi\u00e9n se vio obstaculizado por personas que presumiblemente deber\u00edan haber entendido la amenaza: los empleados de las empresas sanitarias. Por ejemplo, en la primavera del a\u00f1o pasado, un hombre despedido de su puesto de vicepresidente de la empresa estadounidense Stradis Healthcare interrumpi\u00f3 el suministro de equipos de protecci\u00f3n personal para m\u00e9dicos durante varios meses como venganza por su despido<\/a>. De acuerdo con el FBI<\/a>, mantuvo una cuenta secreta a trav\u00e9s de la cual sabote\u00f3 el trabajo de sus antiguos compa\u00f1eros. En enero del 2021 se inform\u00f3 que hab\u00eda sido condenado a un a\u00f1o de prisi\u00f3n.<\/p>\n

La suplantaci\u00f3n de identidad con tem\u00e1tica de COVID<\/h2>\n

Mientras los gobiernos de todo el mundo han estado luchando contra el COVID-19 y desarrollando medidas para apoyar a las empresas y los ciudadanos, los ciberdelincuentes han tratado de capitalizar el miedo al virus y la necesidad de ayuda de las personas. Seg\u00fan nuestra encuesta, una cuarta parte de los usuarios recibi\u00f3 correos electr\u00f3nicos maliciosos sobre temas relacionados con el COVID-19.<\/p>\n

La correspondencia falsa de clientes y departamentos gubernamentales<\/h3>\n

Por ejemplo, los estafadores enviaron correos electr\u00f3nicos falsos que fing\u00edan proceder de los Centros para el Control y la Prevenci\u00f3n de Enfermedades de los Estados Unidos<\/a>. En ellos se ped\u00eda a las v\u00edctimas que completaran una encuesta de casos recientes de coronavirus entre sus vecinos, lo que supon\u00eda hacer clic en un enlace e introducir su nombre de usuario y contrase\u00f1a de correo electr\u00f3nico. Los detalles de su cuenta terminaban en manos de los delincuentes.<\/p>\n

Durante el encierro, aument\u00f3 la cantidad de correos electr\u00f3nicos que se hac\u00edan pasar por solicitudes de env\u00edo de productos<\/a> por parte de los clientes. Para darles credibilidad, los atacantes se quejaban de los \u201cproblemas de log\u00edstica debido al COVID-19\u201d o exig\u00edan una entrega acelerada, citando problemas con las contrapartes chinas. Estos mensajes generalmente inclu\u00edan un archivo adjunto que conten\u00eda un troyano o una puerta trasera que conced\u00eda a los delincuentes el control remoto del equipo infectado.<\/p>\n\n

Las falsas subvenciones<\/h3>\n

Seg\u00fan nuestros datos, los estafadores enviaron cinco veces m\u00e1s<\/a> correos electr\u00f3nicos maliciosos sobre beneficios sociales durante el 2020 que el a\u00f1o anterior. Los mensajes nuevamente parec\u00edan provenir de departamentos gubernamentales, como el Fondo Monetario Internacional o, incluso, la Organizaci\u00f3n Mundial de la Salud<\/a>.<\/p>\n

Eso s\u00ed, la estrategia cl\u00e1sicaa se presentaba de una nueva manera forma: promet\u00eda una indemnizaci\u00f3n a la v\u00edctima a cambio de una peque\u00f1a comisi\u00f3n para transferir los fondos.<\/p>\n

Los ciberdelincuentes tambi\u00e9n se aprovecharon de la noticia muy real de que Facebook estaba otorgando subvenciones a las peque\u00f1as empresas. Citaron la historia y anunciaron que los pagos se har\u00edan a todos los usuarios<\/a> de la popular plataforma de redes sociales. Para ello, se solicitaba a las v\u00edctimas que presentaran su solicitud proporcionando su nombre de usuario y contrase\u00f1a de cuenta, direcci\u00f3n, n\u00famero de Seguridad Social y una foto del documento de identidad. Este paquete tiene un precio muy atractivo en el mercado negro.<\/p>\n

C\u00f3mo protegerte<\/h2>\n

Los ciberdelincuentes no inventaron ninguna estrategia de ataque fundamentalmente nueva durante este a\u00f1o de pandemia, pero s\u00ed explotaron activamente el tema del COVID-19. Y, dado que el trabajo se traslad\u00f3 al mundo online<\/em> para muchas personas, la cantidad de ataques ha aumentado.<\/p>\n

Para evitar caer en la trampa, te recomendamos leer nuestra selecci\u00f3n de art\u00edculos sobre c\u00f3mo protegerte durante el teletrabajo<\/a>. Y, para terminar, te dejamos con algunos consejos universales:<\/p>\n