CoronaVirus, CoronaBulos y CoronaMalware
Estos días, y por tiempo indeterminado, vivimos algo insólito e histórico. Nos encontramos y enfrentamos a nuevas situaciones, totalmente desconocidas hasta la fecha, en las que no tenemos la certeza de cómo debemos actuar exactamente.
En el terreno de la salud, además de las precauciones, recomendaciones y consejos para evitar la infección y la propagación del Coronavirus, se une el Estado de Alerta decretado por el gobierno que nos obliga a la reclusión domiciliaria. Ante esta situación debemos ser solidarios, disciplinados, cautos, y seguir las recomendaciones que se nos indican.
Pero, teniendo en cuenta que estamos en el Siglo XXI, que nuestra presencia y vida online es inmensa y fundamental, tanto en las empresas como en casa, ¡hagamos lo mismo en el terreno de la ciberseguridad!
Lamentablemente, la realidad es que tanto “bromistas” como “scammers“, timadores, estafadores, ciberdelincuentes y determinados tipos de lobbies e interesados, están tratando de aprovechar la situación en su propio beneficio.
Lo estamos viendo a diario y continuamente, tanto en WhatsApp, Telegram, Twitter, como en el resto de Redes Sociales, SMSs, llamadas de teléfono, emails que recibimos a diario, e incluso en algunos Medios de Comunicación, con cientos de…
- Ya no solo simples memes y bromas relacionadas con la situación,
- Sino, además, bastantes “razonablemente creíbles” pero preocupantes Bulos, Noticias falsas, FakeNews y DeepFakes (vídeos descontextualizados y/o sintéticos, retocados, artificiales, falsos o generados con Inteligencia Artificial y Machine Learning) y/o Hoaxes, que sólo buscan nuestra manipulación (podéis muchos de ellos en la Web de Maldita.es, o Malditobulo, y en otras),
- Acciones de ingeniería social (tanto por email, como por SMS, como por WhatsApp, etc.) en torno a la situación, para engañarnos y estafarnos de algún modo,
- Acciones de phishing o suplantación de identidad de terceros (entidades y organismos públicos y privados), para conseguir algún beneficio de nosotros de forma fraudulenta (nuestras cuentas, contraseñas, nuestros datos, nuestro dinero…),
- Propagación de malware y ransomware, “escondido” como links o como ficheros adjuntos en mensajes de correo electrónico a modo de imágenes, vídeos, documentos PDF, documentos DOC de Word, etc., para atacar e infectar nuestros dispositivos y obtener determinados beneficios de ello (cibersecuestro, cifrando todo lo que contienen, impidiendo su acceso y uso para pedir un rescate para recuperarlo, robando toda la información que haya en ellos…).
- Etc, etc., etc.
Esto nos está exponiendo fundamentalmente a dos tipos de “ciberriesgos” que debemos tratar de evitar:
- La información falsa que pretende manipularnos para lograr así otros objetivos…. sociales, políticos, económicos, ideológicos, de confusión y ruido “dirigido”, de alarma social, de desestabilización, de saturación infraestructuras, herramientas, mecanismos y medios… además de los derivados de ellos, como el fraude, la delincuencia, la obtención de nuestros datos de identidad, personales, privados y confidenciales, el robo de nuestro dinero, etc.
- Las infecciones en sí mismas, pero no sólo las nuestras por parte del Coronavirus, sino las de nuestros dispositivos (de todo tipo, ordenadores, Smartphones, SmartTVs, y cualquier otro dispositivo IoT) por parte de virus informáticos, de malware, de ransomware, de troyanos… ¡de “CoronaMalware“!
Este estado de confinamiento en nuestros domicilios, entre otras cosas y si nos es posible y las empresas donde trabajamos tienen los medios adecuados, nos va a obligar a funcionar en Modo Teletrabajo (o mejor dicho, experimentarlo para quien no lo ha vivido nunca y continuar aprovechándolo para quienes ya lo usen a diario o eventualmente).
Esto, sin duda, es bueno, pero también tiene sus peligros. El primero es el de no ser capaces de llevarlo bien, no ser organizados y metódicos, que se convierta en un auténtico caos, sin beneficios y sin resultados productivos.
Pero la amenaza que nos acecha es el de no aplicar bien las pautas, hábitos y mecanismos de ciberseguridad en este modelo de trabajo. Máxime cuando nunca se ha trabajado a distancia de este modo, utilizando comunicaciones, servicios, software y hardware no habitual, y cuando no se tiene experiencia en ello y, por ende, no se establecen las herramientas, mecanismos y configuraciones robustas de protección.
Ante esto, os proponemos algunas de las siguientes, o todas ellas de forma conjunta y coordinada si es posible:
- Asegurarse de tener actualizado con los últimos parches todo el software (sistema operativo, navegadores de internet, editores de texto, lectores de PDFs…) instalado en los dispositivos a utilizar en el teletrabajo (ordenador de sobremesa, portátil, Smartphone, tablets…).
- Utilizar dispositivos securizados para trabajar que tenga convenientemente configurada la privacidad y seguridad del sistema operativo (ya sea Windows, Android, iOS, MAC…), que tenga conveniente instalado y configurado un Antivirus, Firewall, protección de Navegación, protección WiFi, herramientas de cifrado, protección de dispositivos externos, gestor de contraseñas, sistema de backup, y cualquier otra herramienta, medida y solución de ciberseguridad.
- Conectarse a la red de la empresa y a otros servicios de proveedores y partners en la nube, de forma segura, utilizando Escritorio Remoto seguro y una Red Privada Virtual (VPN) que permita cifrar las comunicaciones y conectarse directamente por un túnel seguro y codificado.
- Por supuesto, no usar WiFis o conexiones a Internet, públicas e inseguras.
- Configurar convenientemente los perfiles y permisos de cada uno de los usuarios.
- Contrastar siempre la información, evitando caer y hacer caso a posibles bulos/fakes.
- Evitar propagar bulos, fakes, desinformación o información no contrastada y confirmada de fuentes fiables, creíbles y acreditadas.
- No descargar instalar software y Apps sospechosas si no tenemos la total certeza y seguridad de que son legítimas y no son o contienen malware, especialmente en el caso de supuestas Apps relacionadas con el coronavirus, COVID, COVID19, COVID-19…
- Tener mucho cuidado con los emails e informaciones que recibimos por diversos canales, especialmente los de phishing, suplantación de identidad, y en el momento que nos ocupa, los que hablan del coronavirus, COVID, COVID19, COVID-19…
- Aplicar el Sentido Común… lamentablemente, el menos común de los sentidos ;-)… y no hacer caso de todo, posibles bulos, noticias falsas, no abrir mensajes “extraños” o sospechosos, y mucho menos acceder a os enlaces que llevan dentro y/o ejecutar los ficheros que adjuntan, o realizar acciones que se nos solicitan y no se nos han solicitado nunca antes…
Y, especialmente, para el caso que nos atañe del COVID, COVID19, o CORONAVIRUS… consultar y seguir a rajatabla las recomendaciones de fuentes y organismos fiables, acreditados y de prestigio en materia de ciberseguridad, como:
- Centro Criptológico Nacional (CCN CERT): Recomendaciones ante las campañas de malware y de desinformación CiberCOVID19: www.ccn-cert.cni.es/comunicacion-eventos/comunicados-ccn-cert/9662-recomendaciones-ante-las-campanas-de-malware-y-de-desinformacion-cibercovid19.html
- INCIBE: www.incibe.es
- Guardia Civil: www.gdt.guardiacivil.es/webgdt/home_alerta.php y https://twitter.com/GDTGuardiaCivil
- Policía Nacional: www.policia.es y https://twitter.com/policia
- Ertzaintza: www.euskadi.eus/gobierno-vasco/departamento-seguridad/inicio y https://twitter.com/ertzaintzaEJGV
- Mossos d’Esquadra: https://mossos.gencat.cat/ca/inici y https://twitter.com/mossos
Chief Innovation Officer (Virtual Care In-Kuba) en Virtual Care Global Services SL.