CoronaVirus, CoronaBulos y CoronaMalware

Estos días, y por tiempo indeterminado, vivimos algo insólito e histórico. Nos encontramos y enfrentamos a nuevas situaciones, totalmente desconocidas hasta la fecha, en las que no tenemos la certeza de cómo debemos actuar exactamente.

En el terreno de la salud, además de las precauciones, recomendaciones y consejos para evitar la infección y la propagación del Coronavirus, se une el Estado de Alerta decretado por el gobierno que nos obliga a la reclusión domiciliaria. Ante esta situación debemos ser solidarios, disciplinados, cautos, y seguir las recomendaciones que se nos indican.


Pero, teniendo en cuenta que estamos en el Siglo XXI, que nuestra presencia y vida online es inmensa y fundamental, tanto en las empresas como en casa, ¡hagamos lo mismo en el terreno de la ciberseguridad!

Lamentablemente, la realidad es que tanto «bromistas» como «scammers«, timadores, estafadores, ciberdelincuentes y determinados tipos de lobbies e interesados, están tratando de aprovechar la situación en su propio beneficio.



Lo estamos viendo a diario y continuamente, tanto en WhatsApp, Telegram, Twitter, como en el resto de Redes Sociales, SMSs, llamadas de teléfono, emails que recibimos a diario, e incluso en algunos Medios de Comunicación, con cientos de…

  • Ya no solo simples memes y bromas relacionadas con la situación,
  • Sino, además, bastantes «razonablemente creíbles» pero preocupantes Bulos, Noticias falsas, FakeNews y DeepFakes (vídeos descontextualizados y/o sintéticos, retocados, artificiales, falsos o generados con Inteligencia Artificial y Machine Learning) y/o Hoaxes, que sólo buscan nuestra manipulación (podéis muchos de ellos en la Web de Maldita.es, o Malditobulo, y en otras),
  • Acciones de ingeniería social (tanto por email, como por SMS, como por WhatsApp, etc.) en torno a la situación, para engañarnos y estafarnos de algún modo,
  • Acciones de phishing o suplantación de identidad de terceros (entidades y organismos públicos y privados), para conseguir algún beneficio de nosotros de forma fraudulenta (nuestras cuentas, contraseñas, nuestros datos, nuestro dinero…),
  • Propagación de malware y ransomware, «escondido» como links o como ficheros adjuntos en mensajes de correo electrónico a modo de imágenes, vídeos, documentos PDF, documentos DOC de Word, etc., para atacar e infectar nuestros dispositivos y obtener determinados beneficios de ello (cibersecuestro, cifrando todo lo que contienen, impidiendo su acceso y uso para pedir un rescate para recuperarlo, robando toda la información que haya en ellos…).
  • Etc, etc., etc.

Esto nos está exponiendo fundamentalmente a dos tipos de «ciberriesgos» que debemos tratar de evitar:

  • La información falsa que pretende manipularnos para lograr así otros objetivos…. sociales, políticos, económicos, ideológicos, de confusión y ruido «dirigido», de alarma social, de desestabilización, de saturación infraestructuras, herramientas, mecanismos y medios… además de los derivados de ellos, como el fraude, la delincuencia, la obtención de nuestros datos de identidad, personales, privados y confidenciales, el robo de nuestro dinero, etc.
  • Las infecciones en sí mismas, pero no sólo las nuestras por parte del Coronavirus, sino las de nuestros dispositivos (de todo tipo, ordenadores, Smartphones, SmartTVs, y cualquier otro dispositivo IoT) por parte de virus informáticos, de malware, de ransomware, de troyanos… ¡de «CoronaMalware«!

Este estado de confinamiento en nuestros domicilios, entre otras cosas y si nos es posible y las empresas donde trabajamos tienen los medios adecuados, nos va a obligar a funcionar en Modo Teletrabajo (o mejor dicho, experimentarlo para quien no lo ha vivido nunca y continuar aprovechándolo para quienes ya lo usen a diario o eventualmente).

Esto, sin duda, es bueno, pero también tiene sus peligros. El primero es el de no ser capaces de llevarlo bien, no ser organizados y metódicos, que se convierta en un auténtico caos, sin beneficios y sin resultados productivos.

Pero la amenaza que nos acecha es el de no aplicar bien las pautas, hábitos y mecanismos de ciberseguridad en este modelo de trabajo. Máxime cuando nunca se ha trabajado a distancia de este modo, utilizando comunicaciones, servicios, software y hardware no habitual, y cuando no se tiene experiencia en ello y, por ende, no se establecen las herramientas, mecanismos y configuraciones robustas de protección.

Ante esto, os proponemos algunas de las siguientes, o todas ellas de forma conjunta y coordinada si es posible:

  • Asegurarse de tener actualizado con los últimos parches todo el software (sistema operativo, navegadores de internet, editores de texto, lectores de PDFs…) instalado en los dispositivos a utilizar en el teletrabajo (ordenador de sobremesa, portátil, Smartphone, tablets…).
  • Utilizar dispositivos securizados para trabajar que tenga convenientemente configurada la privacidad y seguridad del sistema operativo (ya sea Windows, Android, iOS, MAC…), que tenga conveniente instalado y configurado un Antivirus, Firewall, protección de Navegación, protección WiFi, herramientas de cifrado, protección de dispositivos externos, gestor de contraseñas, sistema de backup, y cualquier otra herramienta, medida y solución de ciberseguridad.
  • Conectarse a la red de la empresa y a otros servicios de proveedores y partners en la nube, de forma segura, utilizando Escritorio Remoto seguro y una Red Privada Virtual (VPN) que permita cifrar las comunicaciones y conectarse directamente por un túnel seguro y codificado.
  • Por supuesto, no usar WiFis o conexiones a Internet, públicas e inseguras.
  • Configurar convenientemente los perfiles y permisos de cada uno de los usuarios.
  • Contrastar siempre la información, evitando caer y hacer caso a posibles bulos/fakes.
  • Evitar propagar bulos, fakes, desinformación o información no contrastada y confirmada de fuentes fiables, creíbles y acreditadas.
  • No descargar instalar software y Apps sospechosas  si no tenemos la total certeza y seguridad de que son legítimas y no son o contienen malware, especialmente en el caso de supuestas Apps relacionadas con el coronavirus, COVID, COVID19, COVID-19
  • Tener mucho cuidado con los emails e informaciones que recibimos por diversos canales, especialmente los de phishing, suplantación de identidad, y en el momento que nos ocupa, los que hablan del coronavirus, COVID, COVID19, COVID-19
  • Aplicar el Sentido Común… lamentablemente, el menos común de los sentidos ;-)… y no hacer caso de todo, posibles bulos, noticias falsas, no abrir mensajes «extraños» o sospechosos, y mucho menos acceder a os enlaces que llevan dentro y/o ejecutar los ficheros que adjuntan, o realizar acciones que se nos solicitan y no se nos han solicitado nunca antes…

Y, especialmente, para el caso que nos atañe del COVID, COVID19, o CORONAVIRUS… consultar y seguir a rajatabla las recomendaciones de fuentes y organismos fiables, acreditados y de prestigio en materia de ciberseguridad, como:

y www.ccn.cni.es/index.php/es/docman/documentos-publicos/abstract/191-abstract-politica-de-acceso-remoto-seguro/file