Algunos consejos para estar más ciberseguros trabajando en casa

Dentro de este nuevo paradigma en la forma de trabajar utilizando como único medio la tecnología es evidente que, después de las personas, la información continúa siendo el principal activo de las empresas y que su seguridad, ahora más que nunca puede estar comprometida debido al uso de equipos personales que están fuera del control de la empresa.  

Nuestro equipo de soporte IT y ciberseguridad, continúa gestionando esta situación, configurando la infraestructura de la empresa y también de los equipos personales para mantener la continuidad de sus negocios, una tarea ardua con un nivel de sobresfuerzo que nunca hemos experimentado en los 30 años de trayectoria empresarial. ¡Gracias equipo!   

Nuestro objetivo, no es otro que manteneros informados de la situación actual respecto a los nuevos ciberataques por suplantación de identidad e infecciones con malware o ransomware, sin dejar a un lado las posibles fugas de información, pero sobre todo ayudaros con algunos consejos para estar más ciberseguros también desde vuestras casas. 

Dado que el primer vector de ataque sigue siendo el phishing, veamos algunos ejemplos relacionados con el covid-19  

  • Supuestas alertas desde el ministerio sanidad, algún órgano gubernamental e incluso desde las fuerzas y cuerpos de seguridad del estado: Normalmente consisten en el envío de un correo en el cual los ciberdelincuentes se hacen pasar por alguna de estas organizaciones o entidades. Este tipo de correos suelen llevar un enlace adjunto para que la víctima lo abra. 
  • Correos sobre la cura del covid-19 o con consejos de salud: Aprovechan para ofrecer supuestos consejos o soluciones para protegerse contra el virus. Estos correos normalmente vienen desde ciberdelincuentes que se hacen pasar por médicos.  
  • Correos sobre teletrabajo: Es probable que también recibas este tipo de correos en tu cuenta personal, los ciberdelincuentes se harán pasar por empresas u organizaciones para infectar tu equipo personal ya que en esta crisis recurrimos a el mismo para trabajar.  

Consejos ante estos ataques:   

  1. Comprobar siempre los dominios de los cuales vienen los correos. 
    Ejemplo de dominio válido: @microsoft.com 
  2. Cuidado con la información que damos y o solicitan. Un organismo gubernamental no suele pedirte información de carácter sensible sin aviso previo.
  3. Analizar la redacción y el formato de escritura del correo: Normalmente este tipo de correos son enviados de forma masiva por lo que no suelen ser correos personalizados y suelen tener serios fallos ortográficos y gramaticales. 
  4. Comprobación de los enlaces sin necesidad de picar en el mismo: Pasando el cursor por encima podemos ver donde nos dirige ese mismo enlace. Ejemplo:  Podemos observar en la imagen como pone Google.es pero si pasamos el cursor por encima nos aparece un pequeño cuadro de dialogo en el cual nos muestra donde nos lleva el enlace y que no se trata de Google.

Teletrabajando de forma segura 

  • Dado que estamos conectados a la empresa y a su información, debemos hacerlo de forma segura.
  • Si el equipo portátil es de la empresa, debería tener aplicada las medidas de seguridad corporativas y habilitada una conexión VPN (Red Virtual Privada) que permita una conexión segura a la red de la empresa aislada del resto de dispositivos que tenemos en casa. 
  • Si el equipo es particular, deberíamos tomar medidas excepcionales de seguridad, ya que desconocemos el uso particular que como es lógico se ha realizado de él, pero que podría comprometer la seguridad personal y de la información de la empresa. En estos casos, lo mejor es contactar con su servicio de soporte para que lo revisen e implanten las medidas de seguridad oportunas.  

Mantener nuestra red domestica segura. Para ello indicamos los siguientes consejos: 

  • Desactivar WPS en nuestro router: WPS permite el enlace de dispositivos directamente a la red mediante un pin hay aplicaciones y programas cuya función es probar estos pines hasta conseguir acceder a la red. 
  • Cambiar la clave de acceso a nuestro router: Estas claves por defecto suelen ser bastante inseguras. Algunos ejemplos

usuario: admin   contraseña: admin

usuario: 1234   contraseña: 1234    

Dado el caso de que un atacante se conecte a nuestra red mediante la clave de nuestra wifi o mediante el pin WPS, al acceder a la interfaz de configuración del router con este tipo de usuario por defecto, la red quedaría completamente a merced del atacante. Recomendamos, por tanto:

  •  Cambiar la clave de nuestra red wifi en lugar de dejar la que viene por defecto: Este tipo de claves son susceptibles a ataques de diccionario en los que un atacante se dedica a probar contraseñas de compañías por defecto hasta que da con una. Este ataque, junto con una seguridad deficiente en la interfaz de configuración del router (tal y como se nombra anteriormente), dejarían la red completamente expuesta al atacante.
  • Siempre que se pueda, es más seguro conectarnos a la red doméstica por cable en lugar de por wifi.

Protección de cuentas: habilitar las autenticaciones de doble factor y comprobar que nuestras contraseñas son robustas y seguras haciendo que estas contengan como mínimo 8 caracteres, una letra mayúscula y un símbolo. 

Tener convenientemente actualizados el sistema operativo y el antivirus. En caso de no disponer de una solución de protección del dispositivo, como un antivirus, podéis descargar la solución gratuita de Bitdefender Antivirus Free Edition que incluye detección de amenazas en tiempo real, escaneo de virus y eliminación de malware.

Realizar SIEMPRE copias de seguridad de absolutamente todo de forma distribuida. Una copia en soporte físico y otra en algún servicio de almacenamiento en la nube como One Drive u otro servicio con medidas específicas de ciberseguridad como el cifrado de la información y las comunicaciones. 

Se han detectado multitud de aplicaciones maliciosas relacionadas con el COVID19 como Corona-Virus-Map[.]com, un mapa interactivo que facilita información sobre los fallecimientos por país que incluye la distribución del malware llamado AZORult, o la App móvil CovidLock, que informa en tiempo real de los afectados por coronavirus, pero que al instalarla solicita permisos con el objetivo de tomar el control del dispositivo móvil.

Más allá de la tecnología, debemos continuar con nuestra actividad personal y profesional, organizándonos y haciendo una buena gestión del tiempo, como nunca lo habíamos hecho.

Esta situación podemos verla como una oportunidad para reflexionar, para cambiar, para mejorar todo lo que sea posible, para hacer de este mundo un mundo mejor y más sostenible para todos.