Ciberseguridad: ahora, más necesaria que nunca

En estos momentos excepcionales, debemos extremar las medidas de seguridad para

mantener los sistemas que nos unen y nos conectan.

En un corto espacio de tiempo, todo a nuestro alrededor ha dado un giro inesperado. Nadie
podría imaginar hace unos meses, que nuestra forma de vivir y relacionarnos fuese a
cambiar tanto como lo ha hecho en estas últimas semanas.

Tan sólo basta asomarse a la ventana para darse cuenta de que las calles están vacías, los
comercios cerrados pero, sobre todo, algo que era muy difícil de imaginar, las oficinas
vacías y los teléfonos apenas suenan.

Medidas excepcionales para adaptarse a esta nueva

realidad
La situación actual de contingencia nos ha hecho reflexionar a todos sobre la importancia
que en estos días tienen las tecnologías TIC especialmente para el desarrollo de la operativa
diaria.

Este repentino cambio ha supuesto que miles de empresas tengan que improvisar planes de
contingencia, e implantar tecnologías en un corto espacio de tiempo.

Esto conlleva que, seguramente, esas soluciones implantadas no hayan pasado por un
proceso de definición y revisión de la seguridad. Evidentemente, no cabe ninguna duda, que
estas prisas para la implantación de medidas suponen un grave riesgo para las
organizaciones, más aún si cabe, en momentos en los que los ciberdelicuentes no dan
tregua, y se apresuran en crear campañas de desinformación y nuevos ataques para
aprovecharse de esa falta de controles de seguridad debidos a la imperiosa necesidad de
modificar nuestros hábitos de trabajo.

Cibercriminales usando el miedo al COVID-19 como su

mejor arma
Como ya decíamos en el párrafo anterior, los ciberdelincuentes han aprovechado esta
situación de crisis sanitaria y alarma social para lanzar campañas contra usuarios y
organizaciones. Buena cuenta de ello han dado las fuerzas de seguridad durante las
comparecencias públicas; como era de suponer, han detectado un aumento en el registro de
dominios maliciosos relacionados con el coronavirus que, según sospechan, tienen un
objetivo delictivo.

Pero eso no es lo único que hemos podido ver estos días, muchos organizaciones y
profesionales de la ciberseguridad se han esforzado en detectar y neutralizar cualquier
actividad delictiva en el ciberespacio.
Veamos ahora, un pequeño repaso de todos los ataques que se están llevando a cabo en los
últimos días:

 Multitud de campañas de phishing: los cibercriminales están agudizando su ingenio

alrededor del COVID-19 para lanzar campañas de phishing. Si damos un paseo por
internet, veremos campañas de phishing en las que te alertan de que has tenido contacto
con una persona infectada y que podrías haberlo contraído obligándote a abrir un
documento Excel para ejecutar malware en tu equipo. También se han visto las ya
recurrentes campañas de cheques regalos de algunas grandes superficies, así como envíos
de SMS con información falsa sobre un ERTE, instando a los usuarios que reciben este
mensaje a que faciliten sus datos personales para comprobar su afectación.
 Difusión de malware bancario: usando como gancho el COVID-19, una campaña de
phishing que suplanta la identidad de un supuesto “casero” indicando en el correo, que
dada la situación extraordinaria que vivimos se perdona el mes de alquiler. Pero en
realidad, lo que trata es de conseguir que el usuario realice una serie de acciones para
instalar el malware bancario Zeus Sphinix que se reutiliza después de 3 años tal y como
indica un informe de X-Force de IBM.
 Fake News (noticias falsas): en estos días, es bastante común ver como nuestras redes
sociales se inundan de mensajes, audios o incluso correos electrónicos con noticias falsas,
consejos “caseros” para mitigar los efectos del coronavirus, etc.

Lo que está claro, es que los ciberdelicuentes van a intentar sacar provecho de la situación
convulsa que vivimos. La necesidad que tienen ahora todos los ciudadanos de obtener
información sobre el COVID-19 ha motivado a los cibercriminales a crear campañas con
difusión mundial, para tratar de alcanzar al mayor número de usuarios y organizaciones.

En la Dark Web también se habla del COVID-19

Aunque hemos visto que los ciberdelicuentes tratan de monetizar esta situación de miedo e
incertidumbre que rodea a la pandemia del COVID-19, investigadores de Digital Shadows
han observado discusiones en los foros de la Dark Web, cuanto menos curiosas:

 Algunos usuarios de la Dark Web tratan de disuadir a otros usuarios de sacar provecho de
la pandemia
 Alguno, expresan su solidaridad con los países afectados

La misma empresa, comenta en el informe que las discusiones en los foros de la dark web
se desarrollan de forma muy similar a como se están desarrollando en el exterior.

Desafortunadamente todavía hay personas que, a pesar de la situación actual, buscan

abiertamente aprovecharse para obtener ganancias. Y, aunque parezca extraño, los
mensajes que alientan a los ciberdelicuentes a aprovecharse de la situación no siempre son
bien recibidos, y muchas veces reciben críticas de otros usuarios, que incitan a dar una
tregua.
A pesar de que haya surgido un razonamiento benévolo en la Dark Web incitando a no
aprovecharse de la situación, los hechos demuestran todo lo contrario, tal y como hemos
podido ver a lo largo del artículo.

La colaboración y la solidaridad entre los profesionales

de la ciberseguridad
Pero no nos centramos en ver sólo el lado negativo de la humanidad como es el caso de los
ciberdelincuentes en la DarkWeb. En medio de todo este momento convulso y lleno de
amenazas, se ha creado un grupo de profesionales de ciberseguridad de más de 40 países
para proteger infraestructuras críticas que pudieran verse atacadas en estos momentos.

Este grupo fue iniciado hace unos días por Ohad Zaidenberg, un investigador de
ciberinteligencia de la compañía británica ClearSky, junto a Nate Warfield y Marc Rogers.
En estos momentos el grupo tiene más de 600 colaboradores de todo el planeta.

El grupo COVID-19 CTI se trata de un grupo cerrado, al que se van uniendo profesionales
por invitación. Todos los miembros son expertos en ciberseguridad que, de forma altruista,
colaboran para proteger infraestructuras críticas como hospitales, que pueden sufrir (o en
algunos casos están sufriendo ya) ciberataques.

Actualmente están centrando todos sus esfuerzos en proteger frente a ciberataques a las
instalaciones médicas y su cadena de suministro, así como a todo el personal que está en
primera línea luchando contra esta pandemia. El grupo, también está luchando para
controlar y erradicar todas las campañas de phishing que se están desplegando a nivel
mundial que, utilizando el miedo al COVID-19, engañan a los usuarios y organizaciones.

La seguridad, en tiempos de teletrabajo, más necesaria

que nunca
Indudablemente, y a tenor de todo lo que hemos observado en este artículo, en estos
momentos nos damos cuenta de lo necesaria que es la ciberseguridad para la continuidad de
nuestros negocios.

Conforme mejore la situación y todo vuelva a un estado de normalidad, las organizaciones

deberán empezar a eliminar aquellas excepciones que se hicieron en el momento del
despliegue de soluciones técnicas de urgencia destinadas a garantizar la continuidad de
negocio.

Será el momento de aprender de todo lo sucedido, y de adoptar nuevas estrategias de

ciberseguridad, alineadas con las funciones de negocio y que garanticen en todo momento
la continuidad comercial.
Ahora, más que nunca, la ciberseguridad deberá tener un papel protagonista. Habrá que
analizar de nuevo los riesgos no contemplados anteriormente; quizás, también sea el
momento de hacer ver a la alta dirección la importancia que tiene la ciberseguridad para
garantizar la continuidad del negocio y la actividad comercial.

Tenemos la oportunidad de mejorar, y salir reforzados de esta situación, la clave está en

establecer nuevas líneas de trabajo que ayuden a hacer que las empresas sean
ciberesilientes.