¿Qué está pasando?
Según ha avisado el CERT de ITS by Ibermática, nos comunican que hay una campaña Malware en redes que está utilizando el Coronavirus como excusa, para infectar equipos informáticos.
¿De qué se trata?
El Coronavirus es utilizado por los software Malware, para disfrazar archivos maliciosos que no tienen otro objetivo que infectar a sus víctimas. Estas campañas, tratan de correos electrónicos de phishing que se enmascaran bajo este disfraz.
Los archivos adjuntos con los que intentan infectar nuestros equipos son archivos de tipo pdf, mp4 y docx que además llevan asuntos diferentes, pero todos relacionados con el Coronavirus.
Muchos archivos de estos, han sido analizados y prácticamente el 100% de ellos contenían amenazas de todo tipo: desde troyanos, hasta gusanos con capacidad para eliminar, modificar, copiar y bloquear datos, así como de afectar al rendimiento tanto de los equipos, como de las redes informáticas.
¿Cómo evitarlo?
Actualmente, dado el estado de alarma y el confinamiento, la mayoría de nuestros puestos, han salido de las oficinas para dar lugar al teletrabajo. Esto puede ser algo positivo, sin embargo, trae consigo varias amenazas en cuanto a Ciberseguridad se refiere.
La mayoría de las empresas, disponen de medios para poder proporcionar teletrabajo con seguridad, pero otras, dada la marcha forzosa en la que se han visto para poder disponer estos medios a los trabajadores en la mayor brevedad posible, se hacen más vulnerables de una manera u otra a las amenazas de las que hablamos.
¿Dónde somos más vulnerables?
Los ciber-criminales, están al acecho de cualquier vía de entrada a las organizaciones. Es por ello, que creemos importarte enumerarte a continuación algunas vías de entrada para los ciber-criminales, que quizá las prisas han hecho que descuides en mayor medida:
- Configuraciones de firewalls más permisivas.
- Conexiones a red vía WiFi en los hogares de los trabajadores, que en su mayoría no pasan por pasarelas y sistema de seguridad como dentro de la oficina.
- Equipos y pasarelas expuestas al exterior de la oficina, con intención de permitir el trabajo remoto.
- Cambio de permisos demasiado flexible, con el objetivo de que todo pueda funcionar. Los usuarios ahora pueden acceder y manipular más los equipos, lo que hace que se exponga demasiado.
¿Cómo hacer frente a esta situación?
A continuación, os vamos a dar varios consejos para que podáis evitar estos ataques, reduciendo de manera considerable las vulnerabilidades de las que os hemos hablado anteriormente:
- No exponer nunca a Internet servidores de Terminal Server o de otro tipo que no esté aislado. Siempre deberemos de forzar el uso de las VPN para acceder a los sistemas corporativos. En caso de que no tengamos otro remedio que publicarlo, tendremos que limitar los orígenes de las conexiones. Normalmente, los firewalls actuales posibilitan realizar conexiones VPN a través de HTTPS las cuales dan acceso a las aplicaciones dadas de alta en el portal SSL (un medio mucho más seguro que publicar el servicio directamente a Internet).
- Configura el equipo corporativo para que siempre levante la VPN al arrancar y así puedan actualizarse las firmas del antimalware.
- Siempre que naveguemos por Internet, deberíamos de navegar a través de la VPN, para que este pase por los sistemas de seguridad y sea posible la detección de amenazas.
- Evitar realizar los cambios de permisos sobre los grupos actuales. En vez de añadir usuarios a nuevos grupos de Directorio Activo, es más recomendable crear grupos temporales y usarlos de forma que a la vuelta tengamos identificados qué cambios se han hecho y cómo revertirlos.
- Nunca dejar las reglas del firewall permisivas, hay que intentar ajustarlas siempre lo máximo necesario para evitar sorpresas.
Ahora que ya tienen algunas recomendaciones para hacer frente al Coronavirus Virtual, esperamos que las puedas poner en práctica y vacunes así a todos los equipos de tu organización y tu red para que la navegación de todos los usuarios sea segura y tus datos estén protegidos.
