COVID-19 crea nuevas preocupaciones de seguridad cibernética

Ciertamente parece que la civilización se ha detenido bajo el asalto del coronavirus, pero un área que no se ha detenido es el cibercrimen. Un virus engendra otro.

De hecho, los ciberdelincuentes se están aprovechando, no sorprendentemente, de la situación global y las preocupaciones de las personas por sus propios fines. Según Kaspersky, los esquemas de phishing y las cepas de malware han adquirido un nuevo tema que refleja la incertidumbre actual. Haciéndose pasar por el Centro para el Control y la Prevención de Enfermedades (CDC) y la Organización Mundial de la Salud (OMS), los piratas informáticos envían nuestros correos electrónicos de phishing con enlaces infundidos de malware, para que una población en pánico salte antes de que se vean. O haga clic antes de que piensen.

Un tipo especialmente tentador tiene que ser cuando los piratas informáticos ofrecen productos para el cuidado de la salud, como las máscaras quirúrgicas que todo el mundo quiere, pero que son cada vez más difíciles de conseguir.

La investigación del punto de control también ha revelado que se han registrado más de 4,000 nombres de dominio relacionados con el coronavirus, y que el 8% de ellos eran sospechosos.

El investigador de seguridad David Emm insta a todos a tener precaución en tales casos, incluidos los empleados que ahora trabajan desde casa. Esto es particularmente relevante, ya que cada vez más compañías envían a sus empleados a hacer eso a la luz de la pandemia. Trabajar desde casa y las restricciones de viaje pueden, por supuesto, traer sus propios riesgos de seguridad a una organización. Los procedimientos de acceso, autorización y autenticación pueden volverse más complejos, así como monitorear la red y asegurar suficiente personal. Proteger la infraestructura de cualquier acceso remoto comprometido también es primordial. Las credenciales robadas son justo lo que necesitan los ciberdelincuentes para acceder de forma remota a su objetivo, quienes no serían los más sabios.

Es más importante que nunca recordarles a los empleados estos riesgos para que el error humano no cree una violación de seguridad durante un momento de crisis. Asegúrese de que sus propios puntos finales también tengan una fuerte protección. Incluso entonces, es crucial esperar ataques, siempre lo es, pero especialmente durante estos tiempos. Como ya estamos viendo, los ciberdelincuentes no son tímidos para explotar la situación. ¿Se defenderá adecuadamente su organización cuando se convierta en un objetivo?

Por Jonathan Weicher

Publicado originalmente en: http://www.netlibsecurity.com

Copyright: NetLib Security