Treo Blog

En este espacio puedes explorar las últimas tendencias y noticias en tecnología, seguridad informática e infraestructura TI.

  • Isabela Garcia Salazar

El gran confinamiento: el impacto del COVID-19 en la ciberseguridad

Ya pasó un año desde que empezó el confinamiento. Revisamos la pandemia y sus consecuencias a través del prisma de las amenazas de TI.


Realizado por: Leonid Grustniy

Para marzo de 2020, el brote de COVID-19 ya había alcanzado a más de 100 países y se declaró oficialmente como pandemia. El mundo ha estado luchado contra este virus nunca antes visto durante todo un año ya. Además de los efectos obvios en la salud de los individuos y en la economía de los países, la propagación de la enfermedad desató cambios repentinos y radicales en la vida diaria de millones de personas. Tanto el trabajo como el estudio se trasladaron al hogar, y las videoconferencias reemplazaron las reuniones sociales y de negocios. Este cambio masivo a una vida online solo ha incrementado las preocupaciones de ciberseguridad.


Amenazas a la ciberseguridad en la oficina en casa

El cambio principal en el proceso de trabajo ha sido probablemente la transición forzada al trabajo en casa. Nuestra encuesta global de abril de 2020 concluyó que casi la mitad de las 6,000 personas que respondieron nunca antes habían trabajado desde casa. A pesar de esto, en 73% de los casos, los empleadores no dieron capacitaciones especiales sobre la interacción segura con los recursos corporativos a través de Internet, lo que podría haber reducido la cantidad de incidentes causados por el factor humano. La disminución del control de la TI corporativa en los dispositivos, el software y las acciones de los usuarios incrementó el riesgo.


Equipo doméstico

Muchas empresas no proporcionaron el equipo corporativo a sus empleados. En lugar de esto, les permitieron trabajar y conectarse a la infraestructura informática de la oficina desde sus dispositivos domésticos, que en muchos casos no tienen protección adecuada. De acuerdo con nuestra encuesta, 68% de los encuestados trabajaban en casa con sus computadoras personales. En el otoño, realizamos otro estudio y encontramos aún más personas en esta situación. Alrededor de 80% de las personas encuestadas utilizaban sus computadoras de casa para trabajar, incluso cuando a más de la mitad (51%) sus empleadores les proporcionaron el equipo necesario.


Los trabajadores remotos también utilizaban sus dispositivos personales para el entretenimiento como juegos en línea (31%) y ver películas (34%). Sin embargo, muchos también utilizaban las laptops y los smartphones de la empresa para propósitos no previstos. Por ejemplo, 18% de los encuestados los utilizaban para ver contenido para adultos. Los cibercriminales han aprovechado activamente el interés creciente en el entretenimiento online mediante tratar de atraer a los usuarios a sitios falsos y persuadirlos para que descarguen malware disfrazado de una película o un archivo de instalación. Un total de 61% de los usuarios encuestados en el otoño admitió descargar software de sitios de torrent, 65% utilizó estos sitios para música y 66% para películas. Nuestros datos telemétricos identificaron los objetivos más populares en primavera de 2020 como Minecraft y Stranger Things.


Canales no seguros para el teletrabajo

En la oficina, los administradores de TI se encargan de asegurar el canal de Internet. Pero cuando los empleados trabajan desde casa, configuran sus propios enrutadores y redes, una práctica que incrementa los riesgos de seguridad.


Por tanto, de marzo a abril de 2020, la cantidad de ataques en puertos RDP no seguros —el protocolo más popular de conexión remota en computadoras con Windows— aumentó diez veces en Rusia y siete veces en los Estados Unidos.


Vulnerabilidades en herramientas de colaboración

En la oficina, los empleados podían editar documentos y asistir a juntas en persona. En la era del teletrabajo, la demanda de software para videoconferencias y herramientas de colaboración ha aumentado drásticamente. El crecimiento de la demanda atrajo el interés de lo cibercriminales.


También se descubrió violaciones a la seguridad en software legítimo para videoconferencias. Por ejemplo, hace un año, se detectó y eliminó una vulnerabilidad en el servicio de mensajería corporativa Microsoft Teams que permitió que un atacante tuviera acceso a todas las cuentas de una organización. Más o menos por las mismas fechas, los desarrolladores de Zoom para Mac OS arreglaron los bugs que permitían que intrusos tomaran el control del dispositivo de un usuario.


Con frecuencia, los empleados usan cuentas personales en servicios gratuitos como Google Docs para colaborar en documentos e intercambiar archivos. Por lo general, estos servicios no cuentan con administración de permisos centralizada que les permitiría proteger los datos confidenciales.


Los servicios de salud en la mira de los atacantes

Durante la pandemia, aprovechando que el sector salud se ha visto rebasado por una carga monumental, los cibercriminales intentaron atacar a agencias, hospitales e incluso directamente a los médicos.


En marzo de 2020, por ejemplo, los servidores del Departamento de Salud y Servicios Humanos (HHS) de los Estados Unidos experimentaron un ataque masivo de DDoS. Ese mismo mes, un ciberataque afectó a las bases de datos del Hospital Universitario de Brno, uno de los centros más grandes para pruebas de sangre de COVID-19 en la República Checa. Como resultado, los doctores no pudieron procesar las pruebas de coronavirus e incluso tuvieron que cancelaron varias cirugías.


Los cibercriminales avanzados tienen en la mira a las organizaciones que combaten el COVID-19. Hay