Las medidas de confinamiento impuestas por el Gobierno de España, así como los de otros Estados afectados por la pandemia de COVID – 19, han llevado a la gran mayoría de las empresas a instaurar el teletrabajo de forma general a la práctica totalidad de la plantilla.
Lo mismo ocurre para los autónomos y otros trabajadores. Esta medida supone la manipulación y tratamiento de información laboral relevante desde las redes y/o equipos domésticos, lo cual puede plantear vulnerabilidades aprovechables por los ciberdelincuentes para obtener beneficios económicos, sociales o de otra índole.
Los ataques de ransomware, de compromiso de datos, DDoS… eran comunes antes de la crisis sanitaria, pero la situación actual puede suponer una gran oportunidad para lanzar ataques por los ciberdelincuentes
RANSOMWARE
Consiste en un ataque mediante un programa informático a un equipo infectado donde el sistema operativo queda restringido, siendo imposible acceder a determinadas partes o datos del mismo. El atacante suele pedir un rescate por la “liberación” de este equipo infectado. Constituye la principal amenaza a la ciberseguridad en Europa.
La motivación del ataque reside en el afán de obtener dinero a cambio de la liberación de los datos, lo cual supone una extorsión, aunque también pueden darse otros motivos, como la intención de demostrar sus capacidades (las del atacante) o el simple deseo de provocar un mal a un tercero. Son ataques que juegan con ingeniería social.
Pese a que de acuerdo con organismos internacionales se ha producido una reducción de la tendencia de este tipo de ataques en cuanto a número (2018), sí se ha tenido lugar una mayor especialización y selección de objetivos: entidades públicas y privadas.
Dos tipos más conocidos:
– De bloqueo: Impide la ejecución de funciones básicas. Solo bloquea el acceso.
– De cifrado: Impide el acceso a los datos (suele acompañarse de cuentas regresivas). Puede provocar grandes daños por la destrucción de datos.
Consejos para evitar ciberataques:
- Opere con normalidad al acceder a su dispositivo habitual, y si detecta alguna anomalía o confirmación de un atacante no siga sus directrices, recurra a la Policía Nacional o a la Guardia Civil.
- Si el atacante emprende acciones catalogables como “extorsión” mantenga la calma, existen métodos para evitar o minimizar el impacto del ataque sin obedecer las instrucciones del ciberdelincuente – el mejor es el descrito en el punto anterior. La mejor forma de evitar un daño notable es la realización de copias de seguridad.
- Mantenga una ‘higiene’ de sus dispositivos: realice limpiezas periódicas del contenido almacenado en su equipo, así como una revisión y copia en discos duros externos del mismo.
- Mantenga su dispositivo actualizado (no postergue las actualizaciones de software) y no acceda a sitios sospechosos.
- Emplee un antivirus de calidad. Es recomendable rehusar los antivirus gratuitos pese a las indicaciones del entorno de que ‘funcionan bien’ – puede que interpreten que el equipo está “libre de virus o amenazas” pero no las detectan o estas lo superan. Consulte los mejores antivirus del mercado – atienda a criterios de calidad y no de precio.