SOBRE EL AUTOR
EMEEQUIS.– Cuidado. En estos tiempos de coronavirus los delincuentes cibernéticos aprovechan la curiosidad para orillarte a que des click a documentos creados para robarte la información. Correos electrónicos con rebajas de impuestos, historias falsas de vuelos cancelados, mapas de la enfermedad.
México está dentro del top 10 de países con más ataques cibernéticos a escala mundial, esto se observa en el mapa desarrollado por la firma internacional de seguridad informática, Kaspersky, el cual muestra en tiempo real la detección de ciberamenazas.
Tan sólo del 30 de marzo al 1 de abril registra en promedio por día 2 millones 339 mil ataques a redes.
TE RECOMENDAMOS: EDITORIAL. ÚLTIMA OPORTUNIDAD, MEXICANOS
La empresa mundial en ciberseguridad para usuarios y protección de datos, Forcepoint, ha detectado que con el trabajo remoto implementado por empresas y gobierno, tras la expansión del coronavirus en México, hay un mayor riesgo de ataques cibernéticos. Pero también corren peligro desde lo interno.
“Hoy ninguno está exento, ya sea usuario común, empresas de cualquier tamaño, pequeñas, medianas, corporativos, entidades de gobierno, de toda índole, desde el punto de vista municipal, estatal, federal, son blanco de la ciberdelincuencia. Simplemente van por nuestros datos y nuestra información”, indica Gerardo Flores, representante para México y Centroamérica de la empresa consultado por EMEEQUIS.
Lo anterior aprovechándose de la vulnerabilidad de la situación, pues al ser el COVID-19 un tema de interés general es más fácil que se abran archivos que contengan información sobre esto, pero que contienen algún tipo de virus.
SALUD EN LA MIRA
Al ser el sector salud el más importante en manejo de información en estos momentos, es uno de los más vulnerables, desde instituciones gubernamentales hasta pequeños negocios. Hace apenas unas semanas la Secretaría de Salud de Querétaro alertó sobre el hackeo de su sitio web.
En un anuncio oficial señaló que los ciberdelicuentes sustituyeron contenido oficial de su portal, por uno en el que el hacker denominado “Rey de Reyes” cuestionó la función de políticos.
Además, al final se lee al final “Domínguez aún no le cumples al Rey y se acaba el tiempo” y abajo pone una fecha del 4 de abril de este año, esto en supuesta referencia al gobernador del estado, Francisco Domínguez.
TE RECOMENDAMOS: MERCADO NEGRO DE HIDROXICLOROQUINA
De acuerdo con Gerardo Flores, de Forcepoint, las amenazas cibernéticas en la mayoría de los casos son para el robo de datos sensibles, así como el bloqueo de información crucial para cobrar un rescate.
“Imagínate la pequeña farmacia que hoy está operando, pero que el día de mañana simplemente le hackean su servidor y les digan que no tiene acceso a su información para poder seguir vendiendo, cuando está en una situación de seguir abierta porque tiene que atender lo que vivimos hoy. Evidentemente está más propenso a pagarle a la ciberdelincuencia, y estamos hablando de un pequeño negocio. Entonces creo que es importante que todos nos demos cuenta de que estamos en un riesgo”.
LAS ALERTAS
Algunos de los avisos de alertas que están dando las Agencias de Ciberseguridad y Organizaciones mundiales referente a los ataques que se están dando bajo el concepto de coronavirus son: correos electrónicos con rebajas de impuestos; historias falsas, como el impedimento de abordaje de vuelos para regresar a casa y que piden con urgencia ayuda; mapas del virus con códigos maliciosos; archivos adjuntos que contienen supuesta información de la pandemia, así como la simulación de agencias de gobierno con links a sitios con programas maliciosos.
En días pasados, medios internacionales ventilaron el caso emails enviados a funcionarios de Mongolia, los cuales contenían archivos maliciosos y que tenían como fin acceder a los sistemas informáticos para el robo de información.
El correo electrónico citaba “Sobre la propagación de nuevas infecciones de Coronavirus” y citaba al Comité Nacional de Salud de China.
Por esto, Gerardo Flores, indica que son tiempos en los que hay que tener una mayor conciencia y cuidado de los archivos que recibimos, bajamos, además de los sitios web que se visitan.
QUÉ PASA EN MÉXICO Y QUÉ PREOCUPA
De acuerdo con la Security Research de ESET Latinoamérica, en su estado de seguridad para México, indica que, en los últimos 12 meses, los incidentes que más se han reportado con 55% es la infección de malware, seguido por el acceso indebido a aplicaciones y/o base de datos con 21%.
Las preocupaciones en seguridad que externaron los encuestados de gobiernos, entidades financieras y empresas, apuntan que la mayor es el acceso indebido a sistemas, luego está la infección con códigos maliciosos, así como el robo de información.
De acuerdo con el reporte de 2019 de ESET, en México 72% de estos encuestados dijeron que sufrieron al menos un incidente de seguridad, siendo la infección con códigos maliciosos el más recurrente, varios sufrieron infección de malware, incluyendo ransomware.
TE RECOMENDAMOS: LÓPEZ-GATELL Y ARANTXA. EL AMOR ANTES DE SUSANA DISTANCIA
Cabe destacar que el año pasado Pemex fue víctima de un ransomware que secuestró información de la empresa productiva del Estado, por la cual le pidieron un rescate por 4.9 millones de dólares.
Y en este, se ha registrado el hackeo del sistema operativo de la Secretaría de Economía y de la de Trabajo y Previsión Social.
El representante de Forcepoint recomienda a las empresas, gobiernos, entre otros, que en estos momentos de alta vulnerabilidad se tengan sistemas para proteger sus datos, monitoreo de actividades de usuarios con altos privilegios y acceso a datos sensitivos, así como programas que frenen posibles ataques dirigidos por medio de malware, ya sea en correo electrónico, web o la red.
@ptcervantes
