Las amenazas informáticas que utilizan el COVID-19
En épocas de pandemia e incertidumbre, las pequeñas y medianas empresas están buscando incesantemente innovar y adaptarse a esta nueva realidad donde la transformación digital llega de forma abrupta para muchos que no veían una verdadera necesidad de abandonar estrategias de negocios tradicionales. Sin embargo, se imponen el teletrabajo, las tiendas virtuales y los procesos digitales de producción. Y esto causa en los empresarios la búsqueda rápida de herramientas que los ayuden a transitar el nuevo camino de forma simple, eficiente y, sobre todo, segura”, dice Santiago Pontiroli, investigador de seguridad del equipo global de Investigación y Análisis de Kaspersky.
Según un reciente estudio realizado por la empresa en la Argentina, la mitad de las empresas locales no comunica o no tiene políticas de ciberseguridad aunque poseen empleados que acceden a los recursos del trabajo desde computadoras y teléfonos personales sin las debidas medidas de seguridad.
“Entre los principales problemas que enfrentan las empresas argentinas se encuentran los correos de phishing que, ahora, se volvieron ‘temáticos’. Es decir, hacen referencia a la actual pandemia y ofrecen ayuda monetaria, préstamos o cualquier otra excusa para que la víctima entregue sus datos bancarios o información personal. Así los ciber criminales se valen de la informática para financiar sus actividades delictivas. Como referencia, es interesante destacar que cerca del 56% de todos los correos que se envían y reciben en el mundo son categorizados como spam y, potencialmente, phishing”, alerta Pontiroli.
Aunque la amenaza del ransomware -el secuestro virtual de un equipo o de datos- parecía dar un respiro, se observa su resurgimiento con algunas modificaciones. “Los objetivos ahora se enfocan en hospitales, entidades gubernamentales, universidades e instituciones críticas que necesitan disponibilidad constante de su información para seguir operando. Si bien sigue habiendo ‘kits’ para construir ransomware en la dark web para que quienes tienen inclinación criminal lancen campañas maliciosas, los responsables de las principales infecciones actuales son pocos”, destaca el analista. Y agrega que “grupos especializados y con preparación eligen ciertas industrias o empresas para luego lanzar sus ataques, exigir mayores recompensas que a usuarios hogareños y, en ciertos casos, amenazar con hacer pública toda la información si la víctima no hace el pago en tiempo y forma”.
Por último, el ejecutivo afirma que “la transformación digital ya no es una opción. Por eso todas las empresas, independientemente de su tamaño, necesitan herramientas para asegurar sus operaciones de forma centralizada, implementando una infraestructura virtualizada, en la nube o localmente, y con un equipo de soporte ajustado a sus necesidades”.
Alicia Giorgetti
“El phishing y el ransomware se renovaron. Ahora están haciendo referencia al coronavirus, para aumentar las posibilidades de éxito”.
Analista de Seguridad de Kaspersky
Es ingeniero en
Sistemas y previamente trabajó en Avanade y Accenture. Se especializa en investigaciones relacionadas con el bitcoin y el ransomware.