En estos difíciles días en los que nuestro trabajo y la recepción de nuestros pedidos depende 100 por cien del Teletrabajo, existen desgraciadamente “ciberdelincuentes” sin escrúpulos que se dedican a sacar provecho de situaciones como la que nos encontramos.
Hace unos días el equipo de Respuesta a Incidentes del Centro Criptológico Nacional, CCN-CERT y CNI, alertaba de que se está detectando un repunte importante de las campañas de malware que emplean temáticas relacionada con la pandemia del Coronavirus/COVID-19 para infectar a individuos y organizaciones de todo el mundo.
Sin ir más lejos, ayer mismo la Policía Nacional ha alertado del «envío masivo de correos electrónicos, aprovechando el estado de alarma, a personal sanitario» que contiene «un virus muy peligroso y malicioso» que pretende «romper todo el sistema informático de los hospitales». Pero los sanitarios no son los únicos afectados, según comentó el DAO de la Policía Nacional. También ha advertido de otros correos enviados a empresas y particulares que tienen como finalidad «acceder a nuestro sistema, infectar nuestro ordenador y tener acceso a todas nuestras claves e información personal.
Desde Marbella All Stars queremos poner nuestro granito de arena y ayudaros a evitar estas situaciones y haceros llegar las recomendaciones en medidas de prevención que propone el CCN-CERT, el cual está llevando a cabo diferentes acciones:
Listas negras
El CNN-CERT ha recopilado en tres listas negras los indicadores que permiten la detección y bloqueo de muchas de estas amenazas. Os pasamos el enlace a dichas listas que se actualizan constantemente.
http://ccn-cert.net/cibercovid19
Ciberconsejos
Se han publicado una serie de ciberconsejos ante las campañas de malware (CiberCOVID19), tanto de phishing (suplantación de identidad), como de desinformación o prevención de incidentes y se ha creado un hilo en Twitter bajo los hashtag: #NoTeinfectesConElMail y #CiberCOVID19 Este hilo se actualiza diariamente con nuevas informaciones relacionadas con el coronavirus.
Teletrabajo
Del mismo modo, y sabedores de la vulnerabilidad que puede llegar a representar la generalización del teletrabajo, se ha publicado el Informe de Buenas Prácticas: CCN-CERT
BP/18 Recomendaciones de Seguridad para situaciones de teletrabajo y refuerzo en vigilancia y el Abstract de Medidas de seguridad para acceso remoto.
Correo electrónico
Dado que el vector principal de infección para estas campañas es el correo electrónico, se recomienda revisar el Informe de Buenas Prácticas CCN-CERT BP/02 de correo electrónico.
Otras recomendaciones
Por último, es preciso mantener el Sistema Operativo y el antivirus actualizado, así como disponer de copias de seguridad offline (sin conexión con la red).
Fuente: CCN-CERT
Autor: José Manuel Laserna
Colaborador de Marbella All Stars
