Os ataques cibernéticos contra os teletraballadores están en aumento. A medida que máis de nós comezamos a traballar desde casa, que podemos facer para protexer as nosas redes privadas das ameazas en liña?
Como consecuencia da pandemia do Coronavirus, un número cada vez maior de traballadores está a participar no teletraballo. Previsiblemente, os ataques cibernéticos contra os teletraballadores están en aumento. Imos saber máis sobre as ameazas que enfrontan os cidadáns mentres avanzamos coa nosa nova normalidade.
A pandemia de COVID-19 foi "primeira hora" para os hackers
A medida que máis persoas comezaron a traballar desde a casa en redes que en xeral seguen protocolos de seguridade inferiores, se é o caso, o número de organizacións comprometidas en EE. de marzo, segundo Arctic Security.
Os investigadores cren que isto demostra un problema sistémico ao que se enfrontan as organizacións: un fallo das ferramentas e procesos de seguridade interna e un fracaso de contar coa forza de traballo móbil adecuadamente preparada.
"A nosa análise indica que as computadoras dos empregados xa foron pirateadas antes de que o COVID-19 saíse a noticia, pero estaban latentes detrás dos cortalumes, bloqueando a súa capacidade para ir traballar en nome dos actores da ameaza", segundo Lari Huttunen, analista sénior de Seguridade do Ártico. "Agora eses zombies están fóra de firewalls, conectados ás súas redes corporativas mediante VPN, que non foron deseñados para evitar comunicacións maliciosas".
Esta abraiante análise ofrece uns datos inquietantes que pon cifras claras e comprensibles sobre o punto de partida que os actores da ameaza conseguiron dentro das organizacións do sector público e privado. Os resultados tamén se correlacionan con advertencias públicas recentes, como o aviso do FBI o 30 de marzo que alertaba sobre o aumento da actividade de sondaxe de vulnerabilidade. As implicacións destas ameazas son graves e poden ser potencialmente paralizantes para as empresas.
Os piratas informáticos están a usar o período de pandemia de Covid-19 para dirixirse a persoas con malware e ransomware que poden comprometer datos persoais cruciais, así como os datos de empresas grandes e pequenas. Un correo electrónico pouco descrito, que promete a última actualización sobre as estatísticas ou proxeccións de Covid-19 durante a semana que vén, pode atraer facilmente a atención dos usuarios de Internet. Incluso o enderezo de correo electrónico do remitente parecerá bastante normal e lexítimo. Non obstante, podería tratarse dun correo electrónico de phishing con malware para obter datos do ordenador ou dar acceso remoto aos cibercriminais ou, peor aínda, un correo electrónico cargado de ransomware que busca un pago para restaurar o acceso.
Unha das campañas de phishing de malware que experimentou un aumento no medio da pandemia de coronavirus é BazarBackdoor, que é un troiano de malware enviado a través de correos electrónicos de phishing. Esta cepa de malware foi desenvolvida pola infame banda de malware Trickbot.
BazarBackdoor envíase por correo electrónico aos individuos a través da plataforma de mercadotecnia Sendgrid. Os correos electrónicos están elaborados para parecer relacionados con asuntos relacionados coa COVID-19 e están aloxados en documentos de Google. Despois de abrir o correo electrónico, móstraselle á vítima un documento de Word ou PDF, pero non se abre e pídeselle ao individuo que faga clic na ligazón proporcionada para ver.
Os servidores de anuncios tamén foron dirixidos por un misterioso grupo de hackers que busca publicar anuncios maliciosos. A firma de ciberseguridade Confiant expuxo a operación, na que os piratas informáticos usan un fallo nos antigos servidores de anuncios de Revive que lles permite entrar nas redes que se executan no servidor de anuncios. Unha vez que obteñen acceso, achegan código malicioso aos anuncios existentes. Revive é un sistema de publicación de anuncios de código aberto que leva máis de 10 anos en funcionamento.
Tan pronto como un anuncio infectado chega a sitios lexítimos, o código redirixe inmediatamente aos visitantes do sitio web a sitios web cargados con ficheiros infectados con malware. Estes ficheiros de malware adoitan facerse pasar por actualizacións de Adobe Flash Player.
No Reino Unido, o público tamén foi advertido sobre as estafas en liña, xa que a National Crime Agency informou de que eliminara máis de 2,000 estafas. Lynne Owens, a directora xeral da NCA, dixo que a organización tomou medidas contra tendas en liña falsas, que son sitios de malware e phishing que buscan detalles de tarxetas de crédito e contrasinais.
Ela pediu ao público que teña precaución en liña e que non dea os seus contrasinais ou datos bancarios.
A Sra Owens dixo: "O Centro Nacional de Seguridade Cibernética, xunto con nós mesmos e a policía da cidade de Londres, eliminamos máis de 2,000 estafas relacionadas co coronavirus, incluíndo tendas en liña falsas, sitios de distribución de malware e sitios de pesca, que buscan información persoal como contrasinais. ou os datos da tarxeta de crédito.
Os ataques criptográficos, que teñen como obxectivo os posuidores da nova moeda, tamén foron en aumento como resultado da crise da COVID-19. Segundo se informa, houbo casos a principios deste mes nos que os usuarios de Apple recibiron correos electrónicos contaminados dirixidos a funcionarios do goberno e executivos corporativos. Estes ataques tiñan como obxectivo penetrar datos confidenciais almacenados nos iPhones.
Os titulares de criptomonedas con correos electrónicos rexistrados no servidor de Apple estaban especialmente en risco, xa que os piratas informáticos dirixíronse a información sobre carteiras dixitais e información de contrasinais para plataformas comerciais.
Os clientes de Google experimentaron problemas similares na tenda web de Chrome. O malware que ten unha sorprendente semellanza cos intercambios criptográficos populares como Exodus e MyEtherWallet foi recollendo as credenciais de inicio de sesión dos usuarios e estes ataques de malware puideron roubar moedas criptográficas das carteiras dos usuarios ao acceder aos datos confidenciais da vítima.