Estamos viviendo unos días extraños. ¿Quién podía prever en enero cuando comenzábamos a ver por televisión el impacto de una epidemia en Wuhan que se convertiría en una pandemia global que afectaría a todo el planeta? Hace semanas que nuestro entorno, el de cada uno de nosotros, ha sufrido cambios importantes. Nos ha impactado en la salud, en el trabajo, en las relaciones sociales, de hecho, el impacto es en todos los niveles. Cada día estamos pendientes de las noticias y de las comparecencias de los diferentes gobiernos para conocer la evolución de la pandemia y como hemos de actuar en los próximos días.

Los cibercriminales actúan sin ningún tipo de empatía ni escrúpulos en esta situación. Precisamente están aprovechando la angustia, las preocupaciones y los problemas que suponen esta crisis para obtener beneficios.

¿Qué están haciendo los cibercriminales para atacarnos en temas de COVID-19?

La situación de confinamiento ha provocado dos tipos de ataques importantes, la ingeniería social y la explotación de vulnerabilidades de los nuevos programes informáticos que estamos utilizando.

La ingeniería social consiste en hacernos hacer acciones sin nuestro conocimiento y que serán perjudiciales para nosotros. Un mecanismo muy utilizado es el del phishing, que consiste en la suplantación de la identidad para obtener los datos bancarios o de nuestras cuentas de correo, pero también nos podemos encontrar con correos que ofrecen información de la evolución de la pandemia. Muchos de los ataques vienen a través de correos maliciosos que ofrecen información en tiempo real de la evolución del Covid19 o nos indican recomendaciones sobre cómo protegernos del virus o suplantando la seguridad social o la inspección de trabajo.

La otra gran categoría de los ataques está intentando aprovechar la confusión y falta de experiencia en las nuevas aplicaciones que estamos utilizando para teletrabajar. Constantemente aparecen vulnerabilidades en los sistemas operativos que utilizamos o sobre las aplicaciones como el Microsoft Office, el PDF, el navegador o todas las nuevas aplicaciones que utilizamos para hacer videoconferencias para colaborar con nuestros compañeros en forma remota.

¿Cómo nos tenemos que proteger?

Para prever los ataques de ingeniería social Phishing hemos de estar alerta a cualquier comportamiento que no sea normal. Si recibimos una llamada o un email solicitando que cambiemos el número de cuenta de un proveedor

Si nos solicitan las claves de acceso de nuestro mail o cuenta bancaria, hemos de sospechar, ya que estos datos no se deberían solicitar nunca.

Pero los ataques no son siempre tan evidentes. Cada vez son más sofisticados y difíciles de detectar, por tanto como primera defensa es indispensable disponer de un antivirus, que también nos avisará en muchos casos de las páginas web o contenidos maliciosos en nuestros correos electrónicos.

Hay que prestar atención a los remitentes del correo o a los enlaces que contienen los correos electrónicos que recibimos. Normalmente se utilizan nombres muy similares en los que solo cambia un único carácter (por ejemplo, www.1ink.com en lugar de www.link.com). Procura no clicar en los enlaces que recibes por correo, búscalos a través del navegador.

Hay que evitar continuar los correos en cadena. Muchos ataques están camuflados detrás de peticiones altruistas y legitimas.

Tienes que estar muy alerta cuando recibas correos electrónicos de remitentes desconocidos o inesperados.

Las vulnerabilidades de los programas que utilizamos no las podemos evitar, son una característica intrínseca del programarlo. Lo que es muy importante es que los mantengamos actualizados de forma que las vulnerabilidades conocidas se puedan corregir.

También es muy importante que no instalemos aplicaciones de las que no estemos completamente seguros. En el caso de trabajar en una empresa, solo deberíamos instalar aplicaciones que hayan sido validadas por la misma.

Hay que dedicar el tiempo necesario para configurar las aplicaciones correctamente, sobre todo en lo que respecta a la configuración de seguridad, eliminando los passwords por defecto y escogiendo buenos y activando las validaciones de doble factor si es posible: además de la contraseña sería necesario introducir un código que recibamos por SMS o sistema similar.

¿Eso es todo?

Con eso reducimos mucho la posibilidad de ser atacados, pero la seguridad absoluta no existe y siempre hemos de estar alerta.

No hemos de olvidar otras medidas de seguridad que hemos de tener siempre presentes. Tener un buen antivirus, hacer copias de seguridad, cifrar la información importante especialmente cuando la hemos de enviar a través de internet, tener cuidado de las conexiones a Internet en nuestro lugar de trabajo o mantener una buena política de password, utilizando siempre que sea posible los passwords de doble factor.

Recuerda los Consejos en ciberseguridad.