La pandemia de coronavirus, la infección oficialmente designada como COVID-19, está cambiando vidas en todo el mundo. Además de las serias implicaciones económicas y de salud pública, un impacto de las medidas de distanciamiento social que se están aplicando en muchos países es que se está orillando a que muchas empresas soporten el trabajo remoto en la medida de lo posible. Los datos más recientes nos dicen que, en el 2017, ocho millones de estadounidenses trabajaron desde casa al menos parte de la semana, dando como total el 5% de los empleados en los Estados Unidos. Sin embargo, los eventos de las últimas semanas están impulsando lo que ha sido descrito en algunos sectores como el cambio más grande en el trabajo remoto desde el 11 de septiembre de 2001.
Esto asegurará que muchas empresas puedan continuar funcionando sin dejar de seguir las medidas necesarias de distanciamiento social para minimizar la propagación del virus. Pero hay retos, que enfrentan particularmente las pequeñas empresas que no cuentan con equipos de seguridad de TI para apoyar con la transición. Los hackers están listos para aprovechar la situación de los trabajadores remotos, cuyas máquinas y dispositivos podrían no ser tan seguras como las que tienen en sus oficinas. También hay un riesgo de que los empleados se distraigan más al trabajar desde casa, creando así más oportunidades de que los cibercriminales ataquen.
Esto no solamente se trata de hackers robando accesos personales e información para vender en la dark web. En un contexto de trabajo remoto, los datos y sistemas corporativos también podrían estar en riesgo. Solo se requiere de un empleado remoto desprotegido para abrirle la puerta a los criminales. El daño que puedan causar podría ser particularmente difícil de contener dadas las presiones económicas que muchas empresas ya están enfrentando.
Entonces, con todo esto en mente, demos un vistazo a las amenazas más importantes que enfrentan los trabajadores remotos y sus organizaciones, y lo que se puede hacer para prevenir un ataque.
Las amenazas principales
Los mensajes de phishing son por mucho la amenaza número uno para los trabajadores remotos. Los cibercriminales están utilizando el conocimiento del público sobre COVID-19 y el deseo de obtener más información sobre el brote para engañar a los usuarios y lograr que hagan click en links maliciosos o que abran archivos adjuntos infectados. Muchos están diseñados para parecer que han sido enviados por organizaciones confiables como el CDC (Centers for Disease Control and Prevention) de Estados Unidos y la Organización Mundial de la Salud. Estos mensajes dicen tener mayor información sobre la propagación del virus, consejos para mantenerse a salvo e incluso ofrecen detalles sobre la obtención de una vacuna en línea que no existe.
Si hace click en alguno de estos links maliciosos, la siguiente fase del ataque podría:
Llevarlo a una página convincente de inicio de sesión: (por ejemplo, para Microsoft Outlook, Office 365 o cualquier aplicación popular en la nube) donde su usuario y contraseña podrían ser recopilados por los hackers. Con estos, tendrán una entrada a su organización que podría ser utilizada en un ataque más serio de robo de información.
Iniciar una descarga oculta: Este malware puede aprovechar vulnerabilidades no parchadas en su computadora para infectar no solamente su equipo, sino a la red corporativa entera a la que está conectado con ransomware, malware de cryptojacking, troyanos bancarios, amenazas de robo de información y mucho más.
El ataque por fuerza bruta (brute forcing) es otra forma en que los hackers toman el control de sus cuentas en la nube. Utilizan usuarios y contraseñas ya comprometidos y los corren a través de un software de automatización que usan para intentar acceder a millones de sitios y aplicaciones. Debido a que los usuarios tienden a reusar contraseñas en diferentes cuentas, los criminales a menudo tienen suerte y pueden desbloquear cuentas adicionales de esta manera. Los trabajadores remotos que utilizan Microsoft Teams, Slack, Zoom y otras plataformas en la nube para colaboración y productividad pueden ser objetivos de este tipo de ataques.
Las aplicaciones móviles maliciosas son otra amenaza para los trabajadores remotos. Estas pueden disfrazarse para hacerle creer al usuario que está descargando un tracker de COVID-19, por ejemplo. En la realidad, esto podría infectar el dispositivo con ransomware, info-stealers u otro malware. Ese dispositivo entonces podría propagar el mismo malware a la red corporativa si se conecta a ella desde la red doméstica.
Las amenazas a dispositivos inteligentes también son un tema de interés para los trabajadores remotos. Cada vez más personas están invirtiendo en dispositivos inteligentes para sus hogares. Desde asistentes de voz hasta altavoces inteligentes, refrigeradores conectados y televisiones inteligentes, se estima que habrá hasta 128 millones de hogares inteligentes en los Estados Unidos para finales de este año. Sin embargo, estos dispositivos para consumidores a menudo no cuentan con protección adecuada. Podrían utilizar contraseñas de fábrica y/o contener múltiples vulnerabilidades en el software que rara vez son parchadas, si es que son parchadas en primer lugar. El riesgo es que los hackers puedan tomar el control de uno o más de estos dispositivos y utilizarlos como una entrada hacia el hogar y entonces puedan entrar a las redes corporativas como hemos demostrado anteriormente.
Los amigos y la familia también podrían introducir nuevas ciberamenazas, ya que seguramente ellos también se encontrarán confinados en sus hogares. Eso significa que estarán iniciando sesión en su red doméstica con sus propios dispositivos móviles, la cual puede no estar tan bien protegida de las amenazas como debería. Una vez más, estas amenazas podrían propagarse rápidamente desde la red doméstica hacia la corporativa si se conecta sin los controles de seguridad adecuados. Otro riesgo es que los niños, al utilizar plataformas de aprendizaje remoto sin protección, puedan darle una oportunidad a los cibercriminales de apoderarse de cuentas, robar información y propagar malware en la red.
¿Qué es lo que buscan los hackers?
Los trabajadores remotos representan un blanco atractivo por sí mismos. Después de todo, la información y accesos personales (banca en línea, Netflix, correos electrónicos, etc.) pueden venderse fácilmente en la dark web. Sin embargo, las empresas representan un objetivo mucho más grande y lucrativo para los cibercriminales. Mientras las redes y equipos corporativos se encuentran bien protegidos, el cambio tan rápido hacia el trabajo remoto pudo haber dejado brechas en la seguridad.
Al comprometer primero al trabajador remoto y después entrar por canales no asegurados a las redes corporativas, los hackers podrían propagar ransomware, robar IPs sensibles, infectar redes con software de cryptomining o robar datos de los clientes. También podrían buscar las cuentas de correo de los empleados como la primera parte de un ataque multifase de robo de información. Se han extendido alertas de nuevos ataques de Business Email Compromise (BEC) en los cuales los empleados (usualmente aquellos que trabajan en las áreas financieras) son contactados por alguien haciéndose pasar por un ejecutivo de alto nivel quien les ordena transferir fondos a una nueva cuenta bancaria.
Trabajando de manera segura en casa
Con tantas técnicas a su disposición, es fácil imaginar que los criminales tienen la ventaja. Pero al poner en práctica algunas medidas, hay cosas que las empresas y los empleados pueden hacer hoy para reducir los riesgos de trabajar en casa.
Considere lo siguiente:
- Ejercicios de awareness para mejorar la capacidad de los trabajadores remotos para detectar ataques de phishing.
- Asegúrese de que todos los trabajadores remotos están equipados con anti-malware para cualquier dispositivo que usen para el trabajo Trend Micro Maximum Security es un excelente lugar para comenzar a proteger PCs y Macs, mientras que Trend Micro Mobile Security puede ayudar a proteger dispositivos Android y otros dispositivos móviles.
- Solicite contraseñas fuertes y únicas para todas las cuentas y que se guarden en un administrador de contraseñas como Trend Micro Password Manager.
- Potencie los puntos de arriba al utilizar autenticación de dos factores para todas las cuentas empresariales que lo tengan (incluyendo todas las plataformas en la nube).
- Siempre utilice una VPN para comunicaciones entre redes domésticas y corporativas.
- Asegúrese de que su personal tiene un proceso claro y definido para reportar cualquier incidente de seguridad.
- Habilite las actualizaciones automáticas para todos los equipos de cómputo en casa (sistemas operativos y software).
- Asegúrese de que los dispositivos inteligentes de su hogar tengan la última versión de su software y que tengan contraseñas fuertes o autenticación de dos factores.
- Utilice una solución de seguridad de red como Trend Micro Home Network Security para proteger su red doméstica. No solamente ofrece una base segura para el trabajo en casa con sus protecciones de amenazas de contenidos y en la red; también puede controlar el acceso de sus hijos a internet y a YouTube mientras usted toma videoconferencias o realiza otro tipo de tareas que requieren uso de banda ancha.
- Refuerce sus políticas de seguridad de endpoints: si es posible, permita que solamente dispositivos corporativos se conecten a la red corporativa, y/o aquellos que ya han sido analizados.
No sabemos cuánto tiempo durará COVID-19. Pero adaptarnos rápidamente a la nueva realidad significará que las empresas y los trabajadores remotos pueden al menos cerrar cualquier brecha de seguridad, permitiéndoles ser lo más productivos posible mientras, lo más importante, se mantienen seguros y sanos en casa.
_________________________________________________________________________________________
También puede interesarle leer:
Leave a Reply