La situación excepcional que estamos viviendo obliga a la gran mayoría de empresas a trabajar desde casa. En algunos casos, las compañías ya incluían esta metodología dentro de sus opciones de trabajo, mientras que para otras organizaciones ha supuesto incorporar y adaptar algunos procesos internos. Desde OptimumTIC, estamos acompañando a todos nuestros clientes para que puedan continuar con sus procesos de negocio con el mínimo impacto posible, y a todos ellos les recordamos que el teletrabajo no está reñido con la ciberseguridad, y que ahora más que nunca es necesario velar por la seguridad en el entorno digital también.

Aunque la mayoría debamos quedarnos en casa, los ciberdelincuentes no descansan, y en las últimas semanas España ha sido uno de los focos principales de ciberataques, utilizando el motivo del COVID-19.

A continuación, recogemos los principales ciberataques que se están detectando en este ámbito, e intentar concienciar a los usuarios de que deben seguir manteniendo el mismo nivel de seguridad y responsabilidad:

1. Distribución de aplicaciones móviles que supuestamente permiten el seguimiento de la progresión de la enfermedad, pero en realidad secuestran el acceso físico al terminal.
2. Distribución de mapas de seguimiento de infecciones por virus utilizando datos descargados en tiempo real (por ejemplo, AZORUlt).
3. Envío de correos electrónicos desde direcciones falsas de organismos como la Organización Mundial de la Salud (OMS) que incluyen malware para atacar el dispositivo y robar datos confidenciales (por ejemplo, GuLoader, FormBook, NanoCore RAT, HawkEye o Emotet).
4. Correos que incluyen correos incluyen falsas guías sobre cómo proteger del coronavirus a familia y amigos, que invitan a los usuarios a clicar en enlaces maliciosos.
5. Campañas falsas para solicitar dinero y donaciones.
6. Campañas en las que se están suplantando a instituciones financieras.
7. Proliferación de aplicaciones para videoconferencia o acceso a contenidos audiovisuales, que están siendo revisadas actualmente por la Agencia de Ciberseguretat de Catalunya y por las autoridades competentes en protección de datos personales.

Todos estos diferentes tipos de ataques utilizan la curiosidad y preocupación del usuario, para poder robar datos personales o confidenciales, instalar algún tipo de ransomware en los dispositivos o ejecutar cualquier otro tipo de programa malicioso.

Por ello, es importante recordar lo siguiente:

• Es mejor utilizar los dispositivos corporativos (equipos portátiles y/o móviles), ya que tienen medidas de seguridad incorporadas. En el caso de utilizar dispositivos personales, intentar aplicar la máxima seguridad, e incluso disponer de soluciones de antimalware y/o VPN para todo dispositivo móvil.
• Es necesario actualizar los sistemas operativos, antimalware y aplicaciones, y accede siempre mediante contraseñas robustas y doble factor de autenticación.  
• Se recomienda utilizar una VPN y wifi privada para conectarse a los sistemas de la organización y tratar la información corporativa.
• Es necesario utilizar herramientas seguras de conexión: si no disponéis de VPN, podéis implementar soluciones como las que ofrecemos de forma gratuita, gracias a nuestras alianzas como Partner de fabricantes, como Fortinet y Palo Alto.
• Las herramientas colaborativas, como Office 365, permiten no solo disponer del entorno de trabajo,  sino colaborar de forma segura conectando y/o federando la relación de confianza con tus herramientas anteriores anunciadas.
• Sé precavido cuando navegues por la red, consultes noticias sobre la situación actual o recibas correos y enlaces: se está llevando a cabo una gran campaña de ingeniería social y phishing con motivo del COVID19. No te conviertas en una cibervíctima.
• Revisa los siguientes enlaces para estar al día en cuanto a ciberamenazas: https://www.incibe.es/protegetu-empresa/avisos-seguridad y http://politiquesdigitals.gencat.cat/ca/detalls/Noticia/200318_Ciberseguretat_Covid_19