Telecom/Tecnología

El teletrabajo bajo ataque cibernético: más de 500 incidentes en últimas dos semanas

La digitalización acelerada producida por la cuarentena ha generado mayores brechas de seguridad en empresas e instituciones. Solo el phishing saltó 35%. Firmas se protegen usando redes privadas.

Por: D. Lehmann y C. Rivas | Publicado: Miércoles 29 de abril de 2020 a las 15:57 hrs.
  • T+
  • T-

Compartir

"Haz click aquí y consigue tu vacuna contra el Covid -19", dice un link enviado supuestamente por la OMS. Sólo al entrar, el navegante se da cuenta que no llegó al sitio de la Organización Mundial de la Salud, sino que sin quererlo acaba de dar acceso a su sistema informático y datos personales.

La ciberseguridad es un tema que tiene a todos atentos en estos días de teletrabajo y digitalización acelerada. El subsecretario de la Segpres, Juan Francisco Galli, afirma que "hemos identificado riesgos importantes en las transacciones económicas" tras el aumento de 119% en el comercio electrónico. "Hay medidas ciudadanas muy simples que pueden contribuir a evitar estas amenazas y que ya estamos difundiendo", agrega.

En la Alianza Chilena de Ciberseguridad (ACC), las cifras son elocuentes: más de 500 denuncias de estafa y ataques cibernéticos se han contabilizado solo en las dos últimas semanas La cifra deja fuera a los incidentes que no se denuncian, por lo que los datos podrían representar sólo una parte y no el total de delitos. "Al haber un incremento en la demanda de las plataformas digitales, como en el retail y las transacciones bancarias, las empresas se ven obligadas a crecer en ese ámbito, lo que genera mayores brechas de seguridad", advierte Marco Zúñiga, director de la entidad que reúne a las principales instituciones ligadas a la tecnología, la academia y el comercio.

A causa de las cuarentenas el teletrabajo ha sido la única opción para mantener la actividad económica. Adrián Ponce, CEO de la firma de ciberseguridad y big data Pretorian afirma que debido al aumento de los ataques, las empresas han incrementado de manera significativa las conexiones VPN (conexiones privadas a redes empresariales) para disminuir sus riesgos.

El fraude del correo

El phishing está en boga entre los hackers. Y están usando la crisis del coronavirus para sus delitos. Envían in correo haciéndose pasar por una empresa o servicio de confianza para el usuario conteniendo iun link sobre la panemia, para engañarles y estafarles. Un estudio realizado por Google y Knowbe4, muestra que los correos electrónicos de phishing asociados al Covid -19 aumentaron en un 600%.

El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT) del gobierno muestra que desde el inicio de la crisis sanitaria, en Chile, se han creado al menos 300 sitios web asociados al coronavirus y no se puede descartar que varios de ellos sean fraudulentos. En lo que va de abril, las alertas por phishing se acrecentaron casi un 35% respecto al mes anterior y todavía queda una semana por delante.

Pero esto no es sólo en Chile. Según Ponce "hay una tendencia global de aplicaciones falsas de seguimiento de coronavirus, incluso con promesas de vacunas, que están infectando los teléfonos inteligentes para secuestro de información, exigiendo en promedio US$ 100 para desbloquear el aparato".

De acuerdo a los datos de la firma Pretorian, mientras en febrero el 60% de los ataques se hacía a través del correo electrónico y el 40% por navegación web, en marzo sólo el 15% fue por correo y el 85% se hizo por navegación web. Un 70% de los ataques que se detectaron por correo electrónico corresponden a amenazas que tienen como fin secuestrar el navegador, acceso remoto al sistema, explotación de vulnerabilidades que permiten ejecución remota de código y exfiltración de información.

El zoombombing en alza

El "zoombombing" es otro de los ataques cibernéticos que han protagonizado las cuarentenas. Si bien la mayor parte de las denuncias citan a la plataforma de videos Zoom, estos ataques coordinados para botar un clase o interrumpir una conferencia se han presentado en prácticamente todas las plataformas de teleconferencias.

"Una mayor actividad en redes sociales, significa compartir más información personal, que luego es utilizada para facilitar el engaño de las personas", advierte Claudio Magliona, abogado especialista en derecho de las tecnologías, telecomunicaciones y propiedad intelectual.

Ante el aumento del riesgo de ciber ataques, la Comisión para el Mercado Financiero (CMF) acaba de lanzar una campaña, a través del sitio CMFEduca –portal de educación financiera-, que busca proponer la adopción de medidas para asegurar la información, dado que "en estos momentos el uso de comercios electrónicos, banco en línea o aplicaciones se hace cada vez más intensivo".

 

 

Lo más leído