La repentina transición implicará un mayor espacio para errores y más peso sobre el personal de TI, generando más oportunidades para que ciberdelincuentes intenten engañar a los empleados para obtener sus contraseñas.

El cambio de las personas a sus casas para trabajar y estudiar debido a la epidemia del coronavirus, llevando sus computadores portátiles y datos de sus empresas con ellos, invita a los piratas informáticos a buscar sacar ventaja e infiltrar a las corporaciones, advirtieron expertos en ciberseguridad.

Autoridades de los gobiernos de Estados Unidos, Reino Unido y otros países han lanzado advertencias sobre los peligros de una nueva fuerza laboral remota, mientras que las compañías tecnológicas ven un aumento de las solicitudes para proteger a los empleados que trabajan desde fuera de las oficinas.

En Cisco Systems, por ejemplo, la cantidad de pedidos de apoyo en seguridad para ayudar a trabajadores remotos aumentó 10 veces en las últimas semanas.

“La gente que nunca antes ha trabajado desde casa está intentando hacerlo y intentan hacerlo a gran escala”, dijo Wendy Nather, asesora de Duo Security de Cisco, quien ha pasado la última década trabajando desde casa en varios empleos.

La profesional explicó que la repentina transición significará un mayor espacio para errores, más peso sobre el personal de tecnología de la información y más oportunidades para que los ciberdelincuentes intenten engañar a los empleados para que revelen sus contraseñas.

Los criminales disfrazan sus mensajes y software maliciosos para robar contraseñas, simulando ser alertas, advertencias o aplicaciones sobre el coronavirus.

Algunos investigadores han encontrado a piratas informáticos que se hacen pasar por los Centros para el Control y Prevención de Enfermedades de Estados Unidos en un intento por acceder a correos electrónicos o engañar a los usuarios de bitcoin, mientras que otros han visto a “hackers” usando aplicaciones para tomar el control de teléfonos Android.

Ciberespías avanzados también parece estar explotando el brote del coronavirus que ha infectado a más de 210.000 y matado a más de 8.700 en todo el mundo.

La semana pasada, la compañía de investigación israelí Check Point descubrió a presuntos piratas informáticos apoyados por gobiernos utilizando una actualización cazabobos sobre el coronavirus para intentar acceder a una red no identificada del gobierno mongol.

Durante la semana, autoridades de ciberseguridad de Estados Unidos lanzaron una recomendación a las compañías para que actualizaran sus Redes Privadas Virtuales (VPN, por su sigla en inglés) y que estuvieran atentas a un aumento de correos electrónicos maliciosos dirigidos a una fuerza laboral desorientada.

Los ciberdelincuentes están alertas a la tendencia de trabajo desde casa “y están haciendo lo que pueden para usarla para infiltrarse en las organizaciones”, dijo Esti Peshin, jefe de la división de ciberseguridad de la estatal Israel Aerospace Industries, el mayor contratista de defensa israelí.

Malwares más encontrados

De acuerdo con el profesinal de seguridad, Shai Alfasi de Reason Labs, se descubrió que los hackers están usando sitios web falsos respecto al brote de coronavirus para recolectar información de los usuarios, incluyendo nombres, contraseñas, números de tarjetas de crédito y otras informaciones sensibles que se alojan en el navegador, en lo que sería denominado como "doppelganger".

Por otro lado, los denominados "ladrones de datos", utilizan los malwares para filtrarse a través de archivos que utiliza Windows para funcionar, como por ejemplo el Planificador de Tareas. Este método no solo puede robar la información, sino también infectarla con otros malwares. 

"Mientras el coronavirus sigue expandiéndose y más aplicaciones y tecnologías son desarrolladas para monitorearlo, es altamente probable que veamos un incremento en los malwares y variantes de él relacionados con el COVID-19 en el futuro proyectable", dijo el profesional antes mencionado.