CASTELLÓ. Durante estos meses de confinamiento los ciberdelincuentes han aprovechado esta situación de vulnerabilidad para incrementar sus ataques de todo tipo, como ransomware o phishing con el fin de obtener credenciales de acceso a sistemas, ejecución de código de forma remota o exfiltración de información, tal y como apunta la empresa Nunsys.
La entidad avisa que desde hace un mes se están produciendo de cuatro a cinco incidencias graves de cifrado a la semana por ransomware, pidiendo de media 5.000 euros por servidor cifrado. Tal y como indica Nunsys, los ciberatacantes cifran la información con la que trabaja la empresa pidiendo un rescate para acceder a los datos, y atacan además en fines de semana y puentes, sin posibilidad de descifrado en ninguna ocasión. "Todos los fabricantes de antivirus están en alerta máxima por ataques de este tipo", indican desde la compañía.
Como consecuencia, el despliegue rápido de soluciones de teletrabajo puede dejar brechas que son aprovechadas en estas semanas por ciberdelincuentes, como por ejemplo ataques ransomware a Infraestructuras Críticas (Hospitales y Transporte han sido los más afectados); correos relacionados con el Covid-19 o suplantación de identidad (a través de correos del miedo).
Videoconferencias
En cuanto a las videoconferencias, Nunsys avisa que los hackers están enviando solicitudes a los productos más utilizados del mercado, como pueden ser Zoom o Microsoft Teams, para robar credenciales de usuarios y poder realizar cualquier ciberataque posterior, según ha destacado José Luis Jiménez, experto en Ciberseguridad de Nunsys.
La receta de la seguridad
Para la compañía, los consejos de ciberseguridad más efectivos de mejora de la infraestructura pasan por proteger los puestos de trabajo, afinar firewall y endopint existente; mejorar en la operación de seguridad (actualizar y securizar servidores expuestos en Internet, revisar informes y configurar alertas para situaciones anómalas), además de mejorar en la gestión de gobierno (plan de continuidad del negocio, concienciación de empleados o phising simulado relacionado con el Covid-19 y los ERTE).
Para la compañía, la clave reside en vigilar la seguridad de la empresa las 24 horas de los siete días de la semana, de manera autónoma o con ayuda de CyberSOC (certificado y experto con una visión 360º de seguridad), tal y como hace Nunsys.