Las oficinas se trasladaron a casa durante la cuarentena obligatoria por la crisis del coronavirus. Pero muchas empresas se dieron cuenta de que el salto al “home office” o el teletrabajo no es tan fácil: las amenazas de hackeos y malware empezaron a proliferar en todo el mundo. Y siempre estuvieron ahí, sólo que ahora son más evidentes.
Los criminales no desaprovechan esta situación y diversas empresas de ciberseguridad alertaron sobre un «aumento significativo» de los intentos de ataque y de las rutinas maliciosas dirigidas a los sistemas remotos y a los dispositivos conectados en el primer trimestre de 2020, en comparación con el mismo periodo del año anterior.
Los ciberdelincuentes emplean técnicas conocidas y ataques a puntos de entrada comunes para acceder a las redes y dispositivos domésticos de los usuarios. Desde el agotamiento de las contraseñas predeterminadas y la revisión de vulnerabilidades no parcheadas, hasta la búsqueda de puertos y servicios abiertos y la instalación de “puertas traseras”, estos agentes maliciosos aumentaron notablemente sus despliegues en los últimos cuatro meses.
Los expertos advierten de que el uso de redes y dispositivos domésticos para “teletrabajar” hace que las empresas sean más vulnerables a los ataques y, para revertir esta situación, explican que hay síntomas reveladores que los empleados no técnicos pueden comprobar para determinar si sus dispositivos fueron hackeados o infectados con malware.
Algunos ataques informáticos son prácticamente imperceptibles para un usuario medio. Sin embargo, otros dejan un rastro que puede ayudar a detectarlos. Estas señales comunes de infección e intrusión de malware serían un rendimiento más lento del terminal, el agotamiento de la batería o un mayor consumo de datos, entre otras.
Así, expertos indican que los síntomas de un hackeo en una PC o laptop pueden ser un rendimiento por debajo de lo habitual; la bajada de calidad o un funcionamiento incorrecto de las páginas webs que se visitan frecuentemente; el bloqueo de un mayor número de mails de spam; el aumento de la actividad de la Red; o el envío de correos desconocidos a los contactos.
En el caso de los smartphones o las tabletas, las pistas son las siguientes: un agotamiento más rápido de la batería; presencia de apps que el usuario no instaló; aumento de los pop-ups; incremento del consumo de datos; interrupciones del servicio (como la imposibilidad de hacer llamadas telefónicas o enviar o recibir mensajes); o los cambios en las funciones habituales (como un encendido y apagado inesperado), entre otras.
Otro de los principales puntos de acceso de los cibercriminales son los dispositivos conectados (Internet of Things), que cada vez tienen más presencia en los hogares de los españoles. En este sentido, además del agotamiento de la batería y el aumento de la actividad de Red, los expertos recomiendan a los usuarios vigilar si los dispositivos se activan cuando no lo solicitan o si dejan de sincronizarse correctamente o se reinician de forma inesperada.
Los ciberdelincuentes cambian o mejoran constantemente sus técnicas para infectar y atacar a una creciente variedad de dispositivos móviles e inteligentes. Por ello, además de detectar posibles síntomas que alertan del hackeo, desde Trend Micro dan una serie de consejos para evitar que estos ataques se produzcan y puedan comprometer los datos personales de los usuarios o de las empresas para que las trabajan.
Así, como punto de partida, recomiendan cambiar todas las contraseñas predeterminadas y la configuración del router y los ‘endpoints’, así como evitar conectarse a WiFi públicas o no seguras. Además, para teletrabajar de forma segura, instan a usar una red privada virtual (VPN) al conectarse a los servidores y páginas internas de la compañía.
En cuanto al teléfono móvil, los expertos recomiendan mantener tanto el sistema operativo como las aplicaciones actualizadas y recurrir a marketplaces legítimos para descargarlas. Asimismo, animan a desactivar el Bluetooth cuando no se utiliza y borrar todas las apps desconocidas.
En el caso de detectar que el teléfono está comprometido es importante informar a amigos y familiares para que ignoren mensajes sospechosos y, como último recurso, hacer una copia de seguridad de los datos importantes y restaurar el dispositivo.
Trend Micro sigue supervisando todos los ataques y rutinas maliciosas relacionadas con Covid-19 que pueden comprometer tanto a las empresas como a los dispositivos. Por ello, también recomienda la protección multicapa para evitar que los usuarios accedan a dominios maliciosos que puedan proporcionar malware.
El teletrabajo llegó para quedarse y las empresas van a tener que adaptarse a marchas forzadas a esta nueva realidad, prestando especial atención a las cuestiones relacionadas con su ciberseguridad.