Se disparan los ataques de ‘phishing’ y ‘malware’ apuntando en ocasiones a sanidad y logística.
El coronavirus se está convirtiendo en una seria amenaza para la ciberseguridad. El Covid-19 ha disparado los ataques por phising y malware, especialmente después de generalizarse el teletrabajo, según advierte el Centro Criptológico Nacional, adscrito al Centro Nacional de Inteligencia (CNI) y todas las empresas dedicadas a la seguridad informática.
El organismo público español asegura que ha reforzado todas sus capacidades para defender el ciberespacio español y, en especial, al sector público y los estratégicos, con prioridad “absoluta” en el de la salud. Su equipo ofrece su apoyo a cualquier organización ante cualquier emergencia de este tipo que puedan surgir. En su web, en CCN también ha publicado un informe con las recomendaciones de seguridad para el teletrabajo.
Coordinados con este organismo, numerosas empresas que operan en España en el sector de la ciberseguridad están ofreciendo de forma altruista algunos servicios y soluciones para diferentes organizaciones, sobre todo del sector público. Entre ellas están Cisco, Citrix, CSA, Entelgy Innotec Security, Open Cloud, ESET, Fortinet, ICA Sistemas, McAfee, Microsoft, Mnemo, Panda-Cytomic, S2 Grupo y Sophos. En la web del CCN aparece qué ofrece cada empresa.
La compañía S21Sec explica que está ofreciendo de manera gratuita apoyo al sector sanitario para prevenir ciberataques durante la crisis del coronavirus. “Además de poner a su disposición nuestro servicio de respuesta ante incidentes de seguridad, hemos dispuesto un operativo especial de cibervigilancia del sector sanitario en España que, en caso de detectar una amenaza para cualquier entidad del sector sanitario, alerta de manera temprana a las autoridades competentes”, explica.
Más selectivos
S21Sec también ha puesto a disposición de cualquier profesional de la sanidad española una dirección de correo electrónico (covid19@s21sec.com) donde pueden realizar cualquier consulta sobre ciberseguridad. Este punto es importante también dado que, tras el colapso de los centros sanitarios y la cuarentena de algunos facultativos, muchos médicos están atendiendo consultas desde sus casas.
Los investigadores de ciberseguridad de Proofpoint aseguran que el coronavirus ya ha generado la mayor colección de tipos ciberataques registrados bajo un mismo tema en años, o incluso en la historia. Esta compañía afirma haber detectado en EE UU prolíficos grupos de hackers que están perpetrando sofisticadas campañas dirigidas al sector farmacéutico y de la salud y a la industria manufacturera, así como a servicios públicos. Según sus investigaciones, los ataques se han vuelto más selectivos y un gran número también se centra en la cadena de suministro en sectores como la logística, el transporte y el comercio minorista.
Otra empresa como Check Point afirma haber descubierto que desde el pasado enero se han registrado más de 4.000 dominios relacionados con el coronavirus en todo el mundo, con un 3% que se considera malicioso y un 5% adicional sospechoso.
Para evitar ser víctima de un ciberataque mientras se teletrabaja, S2 Grupo aconseja a las empresas incorporar sistemas de comunicación cifrados, como las VPN. Y Trend Micro, que alerta de tácticas como aprovecharse de archivos adjuntos en correos con directrices corporativas falsas para que los ciberataques tengan éxito, pide a las compañías que proporcionen a sus trabajadores remotos herramientas de seguridad y una cuenta de almacenamiento en la nube gestionada por la compañía para documentos de trabajo. También recuerdan que deben controlar que sus socios y clientes de su cadena de suministro interactúen de forma segura.