Mar 17, 2020

Por ejemplo, a principios de este mes, un ataque de ransomware golpeó al Hospital Universitario de Brno, uno de los laboratorios de pruebas COVID-19 más grandes de la República Checa. Después del ataque, la institución se vio obligada a cerrar sus operaciones y trasladar a sus pacientes a otro hospital. Incidentes como este son solo el comienzo; Los atacantes continuarán aprovechando el miedo y la incertidumbre durante estos tiempos para infligir el mayor daño. En esta serie de blogs, discutiremos los diferentes ataques cibernéticos que se están lanzando para aprovechar la pandemia.

Para contener la propagación de COVID-19, muchas organizaciones en todo el mundo han adoptado el home offices. A medida que los empleados comiencen a trabajar desde casa, dependerán de las aplicaciones y el software para realizar sus tareas. Si se viola la red de una organización y sus sistemas críticos en línea caen en las manos equivocadas, entonces podría detener todo el negocio.

También ha  habido informes de ataques de phishing en los que los hackers se hacen pasar por la Organización Mundial de la Salud (OMS), los Centros para el Control y la Prevención de Enfermedades (CDC) y otras organizaciones legítimas para atraer a los usuarios a hacer clic en los correos electrónicos para obtener información confidencial o difundir malware . Ahora, junto con la lucha contra la pandemia, la OMS también está luchando contra la propagación de ciberataques como estos  emitiendo advertencias y consejos para evitar ser víctimas.

La cantidad de dominios que contienen la palabra "coronavirus", "covid", "vacuna" y otros términos relacionados ha pasado de solo decenas por día a principios de febrero, hasta ahora en miles. Según  el informe de Check Point , publicado el 5 de marzo de 2020, se han registrado alrededor de 4.000 dominios relacionados con el coronavirus, de los cuales el cuatro por ciento son maliciosos y se sospecha que otro cinco por ciento son maliciosos. El informe establece que los dominios relacionados con el coronavirus tienen un 50 por ciento más de probabilidades de ser maliciosos que otros dominios.

Además, los ciberdelincuentes están explotando los países que están viendo un aumento en el número de casos confirmados de coronavirus. Recientemente, según el informe de Check Point, el 10 por ciento de las organizaciones italianas fueron golpeadas por estafas de phishing1, simplemente torciendo el cuchillo después de que el país se cerró. Con el teletrabajo en su lugar, incluso el empleado cauteloso puede caer en los correos electrónicos de phishing, ya que es difícil llamar al otro lado de la habitación a un colega y verificar si realmente enviaron ese correo electrónico.

Consejos para mantenerse protegido:


1.  Tenga cuidado con los correos electrónicos recibidos de remitentes conocidos y desconocidos. ¿Es inusual que un colega te envíe un correo electrónico? Si es así, no lo abra.
2.  No puede comprar una cura para COVID-19 a través del correo electrónico, así que no abra ningún correo electrónico publicitario; Probablemente sea un ataque de phishing.
3.  No caigas en historias falsas. No abra correos electrónicos de ofertas de productos o servicios que no sean de confianza que sean atractivos.
4.  Tenga cuidado con los correos electrónicos que requieren que comparta su información personal.
5.  Tenga cuidado con los errores ortográficos y gramaticales. Tenga cuidado con una forma de falsificación donde las direcciones web se parecen mucho a las de compañías conocidas.

 Consejos para administradores de seguridad:

1.  Implemente la autenticación multifactor para que sea más difícil para los atacantes obtener acceso a las cuentas de usuario.
2. La  vigilancia vigilante de la red es clave. Ajuste sus sistemas de respuesta a eventos para detectar de manera efectiva los indicadores de compromiso.
3.  Asegúrese de que sus sistemas de inteligencia de amenazas se actualicen dinámicamente con la información más reciente sobre fuentes maliciosas, cargas útiles y software.
4.  Vuelva a trabajar sus líneas de base de comportamiento del usuario. Dado que sus empleados se conectan desde su hogar, capacite su modelo de análisis de comportamiento para adaptarse al home office.

Siga estos consejos para mantenerse seguro durante este período de mayor caos de piratería, y esté atento para obtener más información sobre los tipos de ataques que los hackers están aprovechando durante el brote de COVID-19.

Además, mientras esté aquí, ve algunos consejos para superar los desafíos de ciberseguridad.



Acerca del autor:

Subha
Escritora de contenido



TAGS

Compartir


ITIL4 qué significa para mi y para mi organización

ManageEngine OpManager - Configuración básica

ManageEngine ServiceDesk Plus - Configuración general

ARTICULOS RELACIONADOS