{"id":21496,"date":"2021-03-29T14:20:58","date_gmt":"2021-03-29T20:20:58","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=21496"},"modified":"2021-03-29T14:20:58","modified_gmt":"2021-03-29T20:20:58","slug":"pandemic-year-in-infosec","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/pandemic-year-in-infosec\/21496\/","title":{"rendered":"El gran confinamiento: el impacto del COVID-19 en la ciberseguridad"},"content":{"rendered":"

Para marzo de 2020, el brote de COVID-19 ya hab\u00eda alcanzado a m\u00e1s de 100 pa\u00edses y se declar\u00f3 oficialmente como pandemia.<\/a> El mundo ha estado luchado contra este virus nunca antes visto durante todo un a\u00f1o ya. Adem\u00e1s de los efectos obvios en la salud de los individuos y en la econom\u00eda de los pa\u00edses, la propagaci\u00f3n de la enfermedad desat\u00f3 cambios repentinos y radicales en la vida diaria de millones de personas. Tanto el trabajo como el estudio se trasladaron al hogar, y las videoconferencias reemplazaron las reuniones sociales y de negocios. Este cambio masivo a una vida online solo ha incrementado las preocupaciones de ciberseguridad.<\/p>\n

Amenazas a la ciberseguridad en la oficina en casa<\/h2>\n

El cambio principal en el proceso de trabajo ha sido probablemente la transici\u00f3n forzada al trabajo en casa. Nuestra encuesta global<\/a> de abril de 2020 concluy\u00f3 que casi la mitad de las 6,000 personas que respondieron nunca antes hab\u00edan trabajado desde casa. A pesar de esto, en 73% de los casos, los empleadores no dieron capacitaciones especiales sobre la interacci\u00f3n segura con los recursos corporativos a trav\u00e9s de Internet, lo que podr\u00eda haber reducido la cantidad de incidentes causados por el factor humano. La disminuci\u00f3n del control de la TI corporativa en los dispositivos, el software y las acciones de los usuarios increment\u00f3 el riesgo.<\/p>\n

Equipo dom\u00e9stico<\/h3>\n

Muchas empresas no proporcionaron el equipo corporativo a sus empleados. En lugar de esto, les permitieron trabajar y conectarse a la infraestructura inform\u00e1tica de la oficina desde sus dispositivos dom\u00e9sticos, que en muchos casos no tienen protecci\u00f3n adecuada. De acuerdo con nuestra encuesta, 68% de los encuestados trabajaban en casa con sus computadoras personales. En el oto\u00f1o, realizamos otro estudio<\/a> y encontramos a\u00fan m\u00e1s personas en esta situaci\u00f3n. Alrededor de 80% de las personas encuestadas utilizaban sus computadoras de casa para trabajar, incluso cuando a m\u00e1s de la mitad (51%) sus empleadores les proporcionaron el equipo necesario.<\/p>\n

Los trabajadores remotos tambi\u00e9n utilizaban sus dispositivos personales para el entretenimiento como juegos en l\u00ednea (31%) y ver pel\u00edculas (34%). Sin embargo, muchos tambi\u00e9n utilizaban las laptops y los smartphones de la empresa para prop\u00f3sitos no previstos. Por ejemplo, 18% de los encuestados los utilizaban para ver contenido para adultos. Los cibercriminales han aprovechado activamente<\/a> el inter\u00e9s creciente en el entretenimiento online mediante tratar de atraer a los usuarios a sitios falsos y persuadirlos para que descarguen malware<\/em> disfrazado de una pel\u00edcula o un archivo de instalaci\u00f3n. Un total de 61% de los usuarios encuestados en el oto\u00f1o admiti\u00f3 descargar software de sitios de torrent, 65% utiliz\u00f3 estos sitios para m\u00fasica y 66% para pel\u00edculas. Nuestros datos telem\u00e9tricos identificaron los objetivos m\u00e1s populares en primavera de 2020 como Minecraft<\/em> y Stranger Things<\/em>.<\/p>\n

Canales no seguros para el teletrabajo<\/h3>\n

En la oficina, los administradores de TI se encargan de asegurar el canal de Internet. Pero cuando los empleados trabajan desde casa, configuran sus propios enrutadores y redes, una pr\u00e1ctica que incrementa los riesgos de seguridad.<\/p>\n

Por tanto, de marzo a abril de 2020, la cantidad de ataques en puertos RDP no seguros \u2014el protocolo m\u00e1s popular de conexi\u00f3n remota en computadoras con Windows\u2014 aument\u00f3 diez veces en Rusia y siete veces en los Estados Unidos.<\/a><\/p>\n

Vulnerabilidades en herramientas de colaboraci\u00f3n<\/h3>\n

En la oficina, los empleados pod\u00edan editar documentos y asistir a juntas en persona. En la era del teletrabajo, la demanda de software para videoconferencias y herramientas de colaboraci\u00f3n ha aumentado dr\u00e1sticamente. El crecimiento de la demanda atrajo el inter\u00e9s<\/a> de lo cibercriminales.<\/p>\n

Tambi\u00e9n se descubri\u00f3<\/a> violaciones a la seguridad en software leg\u00edtimo para videoconferencias. Por ejemplo, hace un a\u00f1o, se detect\u00f3 y elimin\u00f3 una vulnerabilidad en el servicio de mensajer\u00eda corporativa Microsoft Teams que permiti\u00f3 que un atacante tuviera acceso a todas las cuentas de una organizaci\u00f3n. M\u00e1s o menos por las mismas fechas, los desarrolladores de Zoom para Mac\u00a0OS arreglaron los bugs que permit\u00edan que intrusos tomaran el control del dispositivo de un usuario.<\/p>\n

Con frecuencia, los empleados usan cuentas personales en servicios gratuitos como Google Docs para colaborar en documentos e intercambiar archivos. Por lo general, estos servicios no cuentan con\u00a0 administraci\u00f3n de permisos centralizada<\/a> que les permitir\u00eda proteger los datos confidenciales.<\/p>\n

<\/strong><\/p>\n

Los servicios de salud en la mira de los atacantes<\/h3>\n

Durante la pandemia, aprovechando que el sector salud se ha visto rebasado por una carga monumental, los cibercriminales intentaron atacar a agencias, hospitales e incluso directamente a los m\u00e9dicos.<\/p>\n

En marzo de 2020, por ejemplo, los servidores del Departamento de Salud y Servicios Humanos (HHS) de los Estados Unidos experimentaron un ataque masivo de DDoS<\/a>. Ese mismo mes, un ciberataque afect\u00f3<\/a> \u00a0a las bases de datos del Hospital Universitario de Brno, uno de los centros m\u00e1s grandes para pruebas de sangre de COVID-19 en la Rep\u00fablica Checa. Como resultado, los doctores no pudieron procesar las pruebas de coronavirus e incluso tuvieron que cancelaron varias cirug\u00edas.<\/p>\n

Los cibercriminales avanzados tienen en la mira a las organizaciones que combaten el COVID-19. Hay evidencia<\/a> de que en septiembre de 2020, miembros del Grupo Lazarus atacaron a una empresa farmac\u00e9utica que estaba en medio del desarrollo de una vacuna contra el coronavirus; un mes despu\u00e9s, se pasaron a una secretar\u00eda de salud relacionada.<\/p>\n

Ambas organizaciones m\u00e9dicas y los empleados individuales tambi\u00e9n estaban en la mira. En el Reino Unido, los estafadores enga\u00f1aron<\/a> a los trabajadores de la salud para quitarles sus datos de inicio de sesi\u00f3n y contrase\u00f1as. Les ofrecieron registrarlos en un seminario falso sobre \u201cel virus mortal del COVID-19\u201d.<\/p>\n

La labor del sistema de salud tambi\u00e9n se vio entorpecida por las personas que supuestamente debieron haber entendido la amenaza: los empleados de las empresas de atenci\u00f3n a la salud. Por ejemplo, en la primavera del a\u00f1o pasado, un hombre que fue despedido como vicepresidente de la empresa estadounidense Stradis Healthcare interrumpi\u00f3 el suministro de equipo de protecci\u00f3n personal para los doctores durante varios meses en venganza por su despido.<\/a> De acuerdo con informaci\u00f3n del FBI,<\/a> este hombre ten\u00eda una cuenta secreta que utiliz\u00f3 para sabotear el trabajo de sus colegas. En enero de 2021 se inform\u00f3 que hab\u00eda sido sentenciado a un a\u00f1o de c\u00e1rcel.<\/p>\n

Phishing en torno al COVID<\/h2>\n

Mientras los gobiernos de todo el mundo han estado luchando contra el COVID-19 y desarrollando medidas para apoyar a las empresas y a los ciudadanos, los cibercriminales han tratado de capitalizar el miedo al virus y la necesidad de las personas. De acuerdo con nuestra encuesta, un cuarto de los usuarios recibieron correos electr\u00f3nicos maliciosos sobre temas relacionados con el COVID-19.<\/p>\n

Correspondencia falsa de clientes y agencias gubernamentales<\/h3>\n

Por ejemplo, los estafadores env\u00edan correos electr\u00f3nicos falsos haci\u00e9ndose pasar por el Centro de Control y Prevenci\u00f3n de Enfermedades (CDC) de los Estados Unidos<\/a>. Se ped\u00eda a las v\u00edctimas que llenaran un resumen de casos recientes de coronavirus entre sus vecinos, lo que implicaba hacer clic en un enlace e ingresar sus datos de inicio de sesi\u00f3n y contrase\u00f1a de correo electr\u00f3nico. Los detalles de su cuenta terminaron en las manos de los criminales.<\/p>\n

Durante la ola de confinamientos, la cantidad de correos electr\u00f3nicos haci\u00e9ndose pasar como solicitudes de clientes para el env\u00edo de productos<\/a> aument\u00f3. Para darles credibilidad, los atacantes se quejaban sobre \u201cproblemas de log\u00edstica debido a COVID-19\u201d o exig\u00edan una entrega r\u00e1pida, citando problemas con sus contrapartes chinas. En general, estos mensajes inclu\u00edan un archivo adjunto que conten\u00eda un troyano o puerta trasera que les dar\u00eda a los criminales control remoto del equipo infectado.<\/p>\n

<\/strong><\/p>\n

Pagos falsos relacionados con el COVID-19<\/h3>\n

De acuerdo con nuestros datos, los estafadores enviaron cinco veces m\u00e1s<\/a> correos electr\u00f3nicos maliciosos sobre beneficios de asistencia social en 2020 respecto al a\u00f1o anterior. Nuevamente, los mensajes pretend\u00edan ser enviados desde agencias gubernamentales, el Fondo Monetario Internacional, e incluso desde la Organizaci\u00f3n Mundial de la Salud<\/a>.<\/p>\n

La estratagema cl\u00e1sica se renov\u00f3: Promet\u00eda a las v\u00edctimas una ayuda a cambio de una peque\u00f1a comisi\u00f3n para transferir el dinero.<\/p>\n

Los cibercriminales tambi\u00e9n se aprovecharon de las noticia real de que Facebook ofrec\u00eda subsidios a peque\u00f1as empresas. Citaban la historia y anunciaban que se otorgar\u00edan apoyos a todos los usuarios<\/a> de esta popular plataforma de medios sociales. Se ped\u00eda a las v\u00edctimas ingresar su solicitud mediante proporcionar su usuario y contrase\u00f1a de su cuenta, direcci\u00f3n, n\u00famero de seguridad social y una foto de una identificaci\u00f3n. Este paquete se vende a muy buen precio en el mercado negro.<\/p>\n

C\u00f3mo protegerte<\/h3>\n

Los cibercriminales no inventaron ninguna estratagema completamente nueva durante este a\u00f1o de pandemia, pero s\u00ed explotaron de manera activa el tema del COVID-19. Y, debido a que muchas personas se trasladaron al trabajo online, la cantidad de ataques online ha aumentado en consecuencia.<\/p>\n

Para evitar convertirte en v\u00edctima, te recomendamos leer nuestra selecci\u00f3n de art\u00edculos sobre c\u00f3mo protegerte cuando trabajas desde casa<\/a>. Y, finalmente, algunos consejos universales:<\/p>\n