El Centro de Inteligencia de ciberamenazas de Thales advierte del aumento de los ciberataques con motivo del Covid-19

31-03-2020.-

En medio de una crisis de salud mundial sin precedentes, los ciberdelincuentes se están aprovechando de la situación para atacar los sistemas de información de empresas, organizaciones y personas. Un estudio de Thales descubre que los casos de Covid-19 y los ciberataques siguen una curva similar de expansión mundial.

Personal militar británico delante un hospital de Londres donde están instalando un hospital de campaña para pacientes de COVID-19. Foto: Hollie Adams/Getty Images

Los riesgos son significativamente más altos de lo habitual en estos tiempos difíciles, por lo que es más importante que nunca proteger los datos, redes y sistemas de información para evitar crear una cibercrisis además de la propia crisis de salud que ya estamos afrontando.

Las compañías deben ser especialmente cuidadosas en estos momentos. En este sentido, la multinacional francesa especializada en mercados de aeronáutica, espacio, transporte, defensa y seguridad digital, ofrece acceso gratuito a un nuevo estudio realizado por su Centro de Inteligencia de ciberamenazas para ayudar a las organizaciones a comprender y prevenir riesgos en este difícil momento.

Asimismo, para ayudar a cumplir con los requisitos de seguridad IT de las empresas, organizaciones y sus empleados, Thales también ofrece ahora acceso gratuito a dos soluciones de colaboración remota: la aplicación de chat y llamada profesional Citadel y las soluciones de teletrabajo seguras Cryptobox, que son utilizadas ampliamente por agencias gubernamentales y grandes clientes empresariales franceses.

Los casos del Covid-19 y los ciberataques siguen una curva similar

Este estudio realizado por sus expertos muestra que el patrón de las ciberactividades maliciosas tiene una relación con la expansión mundial del Covid-19, con un mayor número de ataques declarados en Asia, luego en Europa Central, del Este y del Oeste.

Los ciberdelincuentes están usando esta pandemia como una oportunidad para desplegar ciberataques contra objetivos concretos. Algunas de las nuevas aplicaciones en Android que informan sobre la propagación del virus por ejemplo, están infectando los dispositivos con malware como troyanos o ransomware.

También se ha detectado un incremento exponencial en actividades fraudulentas o abusivas en la red:

  • Se han registrado un importante número de dominios cuyo nombre refiere al Covid-19 en las últimas semanas, más del 50% se considera tienen finalidades maliciosas.
  • Las campañas de Spam que utilizan el Covid-19 como cebo intentan propagar ransomware, robar datos o instalar malware bancario.
  • Campañas de phising por correo electrónico intentan conectar a los usuarios con sitios web fraudulentos ofreciendo descargar documentos sobre Covid-19.
  • Otras campañas de e-mail solicitan a los usuarios transferir dinero hacia sitios que realizan donaciones solidarias o a sitios de e-commerce falsos que ofrecen equipos de protección, por ejemplo. Inicialmente, estos ataques oportunistas están siendo realizados por cibercriminales, pero un número creciente de ellos provienen de grupos patrocinados por estados que utilizan el Covid-19 para lanzar diferentes tipos de espionaje.
El coronavirus se ha convertido en una nueva arma para los ciberatacantes. Foto: iStockphoto

Teletrabajo: aumento de los riesgos para empresas y organizaciones

La introducción urgente del teletrabajo a gran escala está aumentando los riesgos cibernéticos, sobre todo porque los ciberatacantes a menudo intentan comprender el sistema de información de una organización explotando las siguientes vulnerabilidades:

  • El uso de dispositivos personales para fines profesionales (Shadow IT): los empleados que trabajan en casa pueden usar equipos o soluciones que no hayan sido aprobados por los especialistas en seguridad de sus compañías y que no estén bajo su control. Este equipo puede ser un punto de entrada a datos críticos o al sistema de información empresarial.
  • Instalación no autorizada de aplicaciones, software o herramientas que podrían ser un riesgo para la seguridad.
  • Uso de soluciones de almacenamiento de datos que ofrecen seguridad inadecuada o que se han implantado demasiado rápido.

Ver el informe completo aquí.