OPINIóN
AISLAMIENTO SOCIAL PREVENTIVO Y OBLIGATORIO

Los hackers están trabajando más que nunca

En en el mes de abril se observaron ataques asociados al tema COVID-19, enfocados principalmente en el robo de identidades corporativas e información sensible, que ahora atraviesan redes hogareñas sobre las que no se tiene visibilidad, ni gestión.

0506_hackers
Los expertos dicen que hubo un fuerte aumento en el número de ataques cibernéticos. | Shutterstock

Si uno fuera en este momento a una de las miles de oficinas vacías y abriera el cajón de algún responsable de TI seguramente encontrará proyectos con títulos como: “Esquema de trabajo remoto eventual” o “Evaluación para posible actualización de infraestructura y políticas asociadas a teletrabajo”. Frente a la necesidad de un negocio resiliente, descentralizado y a prueba de pandemias, de un día para el otro esos planes se volvieron la piedra angular de la operación de las empresas. Quienes contaban con una visión innovadora estuvieron un paso adelante mientras que los que decidieron “cajonearlos” recordarán este tiempo como uno de los ejercicios más complejos y uno de los escenarios más adversos que tuvieron que enfrentar.

Las empresas y empleados se adaptaron rápidamente a esta nueva modalidad. Pero también la medicina, la educación, el transporte, las entidades financieras, la actividad industrial, los consumidores y las entidades estatales, entre otros. Y mientras las oficinas se mudaron a las casas, este contexto dejó la puerta abierta para que los hackers salieran a atacar entornos vulnerables con una presa de preferencia: el empleado que está afuera de la arquitectura de ciberseguridad diseñada por la empresa e incluso operando sobre ordenadores personales o teléfonos móviles.

Los cuatro interrogantes de la nueva cuarentena estricta

Esto no les gusta a los autoritarios
El ejercicio del periodismo profesional y crítico es un pilar fundamental de la democracia. Por eso molesta a quienes creen ser los dueños de la verdad.
Hoy más que nunca Suscribite

Según un informe publicado por Microsoft en el mes de abril, en todos los países se observaron ataques asociados al tema COVID-19, enfocados principalmente en el robo de identidades corporativas e información sensible, tanto en correos electrónicos como en aplicaciones core del negocio, que ahora atraviesan redes hogareñas sobre las que no se tiene visibilidad, ni gestión. Curiosamente, una de principales víctimas fue la Organización Mundial de la Salud, que informó en su sitio web el robo de 450 cuentas de correo electrónico junto a sus respectivas credenciales que se utilizaron para crear una campaña “solidaria”de recaudación de fondos fraudulenta, paralela a la oficialque se encuentra vigente, donde direccionan a cuentas de los atacantes el dinero obtenido.

Teniendo en cuenta que en este momento la salud es uno de los servicios esenciales más importantes a escala mundial, el FBI lanzó un comunicado enfocado a entidades públicas y privadas de ese sector en donde confirma la existencia de ataques exitosos a un gran número de hospitales vinculados al mal ware del tipo Remote Access Trojan (RAT, por sus siglas en inglés) conocido como “Kwampir”. Compuesto por distintos módulos que le permiten al atacante ingresar y permanecer en la red de la institución para luego ganar acceso a identidades almacenadas en controladores de dominio, información crítica alojada en servidores de archivos, gestores de equipamiento de control industrial de la propia red del hospital, entre otros. En estos casos el origen se encuentra principalmente asociado a proveedores, tanto de software como hardware, que prestan servicio a los hospitales.

2020, una oportunidad hacia la transformación digital

Otra amenaza a este sector que se adaptó a los cambios es el ransomware. En medio de la pandemia, Fortune.com citó el caso del Brno University Hospital –el segundo más grande de la República Checa– que se vio forzado a apagar sus sistemas, cancelar cirugías, reubicar pacientes y demorar el procesamiento de análisis de COVID-19.

Habilitar la modalidad de teletrabajo resuelve una parte del problema, pero ahora es el momento de actuar en materia de seguridad y tipificar todos y cada uno de los roles que requieren acceso a los sistemas para continuar operando. Implementar soluciones de segundo factor de autenticación o herramientas de protección frente a ataques de denegación de servicio distribuidos para aquellos que deben exponerse públicamente son imprescindibles, entre otras medidas, pero también hay que equipar tecnológicamente y capacitar a las personas para que puedan proteger la operación del negocio. Los atacantes siguen activos, cambiaron el foco y saben que los empleados conectados a Internet son la entrada para acceder de manera rápida, sencilla y silenciosa.

 

* Arquitecto de seguridad, Logicalis Argentina.