Las oficinas se han trasladado a los hogares y muchas empresas se han dado cuenta de que no estaban preparadas para el teletrabajo. La pandemia del coronavirus ha forzado a esta situación sin precedentes y muchos trabajadores tienen que sacar adelante sus labores diarias desde casa, con los riesgos que esto conlleva a nivel de ciberseguridad.
Los criminales no desaprovechan esta situación y empresas como Trend Micro han alertado de un "aumento significativo" de los intentos de ataque y de las rutinas maliciosas dirigidas a los sistemas remotos y a los dispositivos conectados en el primer trimestre de 2020, en comparación con el mismo periodo del año anterior.
Los ciberdelincuentes han estado empleando técnicas conocidas y ataques a puntos de entrada comunes para acceder a las redes y dispositivos domésticos de los usuarios. Desde el agotamiento de las contraseñas predeterminadas y la revisión de vulnerabilidades no parcheadas, hasta la búsqueda de puertos y servicios abiertos y la instalación de puertas traseras, estos agentes maliciosos han aumentado notablemente sus despliegues en los últimos cuatro meses.
Los expertos advierten de que el uso de redes y dispositivos domésticos para teletrabajar hace que las empresas sean más vulnerables a los ataques y, para revertir esta situación, explican que hay síntomas reveladores que los empleados no técnicos pueden comprobar para determinar si sus dispositivos han sido hackeados o infectados con malware.
La batería o el uso de datos pueden dar pistas
Algunos ataques informáticos son prácticamente imperceptibles para un usuario medio. Sin embargo, otros dejan un rastro que puede ayudar a detectarlos. Estas señales comunes de infección e intrusión de 'malware' serían un rendimiento más lento del terminal, el agotamiento de la batería o un mayor consumo de datos, entre otras.
Así, los expertos de Trend Micro indican que los síntomas de un hackeo en un ordenador de sobremesa o portátil pueden ser un rendimiento por debajo de lo habitual; la bajada de calidad o un funcionamiento incorrecto de las páginas webs que se visitan frecuentemente; el bloqueo de un mayor número de 'emails' de 'spam'; el aumento de la actividad de la Red; o el envío de correos desconocidos a los contactos.
En el caso de los 'smartphones' o las tabletas, las pistas son las siguientes: un agotamiento más rápido de la batería; presencia de 'apps' que el usuario no ha instalado; aumento de los 'pop-ups'; incremento del consumo de datos; interrupciones del servicio (como la imposibilidad de hacer llamadas telefónicas o enviar o recibir mensajes); o los cambios en las funciones habituales (como un encendido y apagado inesperado), entre otras.
Otro de los principales puntos de acceso de los cibercriminales son los dispositivos conectados (Internet of Things), que cada vez tienen más presencia en los hogares de los españoles. En este sentido, además del agotamiento de la batería y el aumento de la actividad de Red, los expertos recomiendan a los usuarios vigilar si los dispositivos se activan cuando no lo solicitan o si dejan de sincronizarse correctamente o se reinician de forma inesperada.
Buenas prácticas para evitar ser hackeados
Los ciberdelincuentes cambian o mejoran constantemente sus técnicas para infectar y atacar a una creciente variedad de dispositivos móviles e inteligentes. Por ello, además de detectar posibles síntomas que alertan del hackeo, desde Trend Micro dan una serie de consejos para evitar que estos ataques se produzcan y puedan comprometer los datos personales de los usuarios o de las empresas para que las trabajan.
Así, como punto de partida, recomiendan cambiar todas las contraseñas predeterminadas y la configuración del 'router' y los 'endpoints', así como evitar conectarse a WiFi públicas o no seguras. Además, para teletrabajar de forma segura, instan a usar una red privada virtual (VPN) al conectarse a los servidores y páginas internas de la compañía.
En cuanto al teléfono móvil, los expertos recomiendan mantener tanto el sistema operativo como las aplicaciones actualizadas y recurrir a 'marketplaces' legítimos para descargarlas. Asimismo, animan a desactivar el Bluetooth cuando no se utiliza y borrar todas las 'apps' desconocidas. En el caso de detectar que el teléfono está comprometido es importante informar a amigos y familiares para que ignoren mensajes sospechosos y, como último recurso, hacer una copia de seguridad de los datos importantes y restaurar el dispositivo.
Trend Micro sigue supervisando todos los ataques y rutinas maliciosas relacionadas con Covid-19 que pueden comprometer tanto a las empresas como a los dispositivos. Por ello, también recomienda la protección multicapa para evitar que los usuarios accedan a dominios maliciosos que puedan proporcionar malware. El teletrabajo ha llegado para quedarse y las empresas van a tener que adaptarse a marchas forzadas a esta nueva realidad, prestando especial atención a las cuestiones relacionadas con su ciberseguridad.