Los ciberdelincuentes aprovechan la crisis del coronavirus

La pandemia mundial por causa del virus COVID-19 ha dejado confinados en sus casas a la mayor parte de la población mundial. Esta circunstancia ha propiciado que el tráfico web experimente un gran aumento, tanto por motivos particulares de ocio, comunicación y entretenimiento, como por cuestiones laborales, realizando teletrabajo y videoconferencias. En este panorama, los ciberdelincuentes aprovechan la crisis del coronavirus para realizar sus ataques maliciosos, con el objetivo de infectar ordenadores y dispositivos móviles y así poder robar información personal sensible (sobre todo, datos bancarios y de tarjetas). Incluso muchas redes informáticas hospitalarias han sido atacadas por estas personas sin escrúpulos, por lo que la situación es delicada.

Las empresas están en el centro de la diana de estos ciberdelincuentes, que atacan sus servidores y plataformas en busca de información relevante que les proporcionen beneficios económicos. Por este motivo es especialmente importante que las empresas tomen serias medidas en ciberseguridad y dispongan de sistemas que protejan su información, como un backup online para empresas.

Qué ataques se aprovechan los ciberdelincuentes durante la crisis del coronavirus

Muchos medios de comunicación ya se han hecho eco del aumento de ataques cibernéticos que están sufriendo los particulares y sobre todo, las empresas. Las acciones delictivas que más se están incrementando son:

• Secuestros de datos y sistemas

Se ha notado un gran incremento de los ataques ransomware, que tienen como fin encriptar los datos de la empresa impidiendo su acceso. Son un tipo de ataque que ocasiona graves daños a las empresas porque impiden el acceso a sus sistemas e información. El ransomware pide un rescate económico en criptomonedas para desencriptar los datos y poder acceder a ellos.

• Ataques de denegación de servicio

Los ataques de denegación de servicio, conocidos como DDoS, también han sufrido un aumento desde que se declaró la pandemia. El objetivo de este tipo de ataques es el de inhabilitar un servidor, servicio o infraestructura empresarial, impidiendo su uso. Haciendo un uso masivo de su ancho de banda o agotando los recursos del sistema.

Cuando un servidor de una empresa recibe un ataque de este tipo no puede realizar su actividad normal. La red está saturada o el sistema está bloqueado, impidiendo realizar la actividad habitual.

• Suplantación de identidad

El phishing o suplantación de identidad es quizás el tipo de ataque que más se está produciendo estos días. Mediante un correo electrónico (también se están dando casos de ataques de este tipo por SMS y mensajería instantánea como WhatsApp), lo ciberdelincuentes intentan engañar a los usuarios, pidiendo datos comprometidos, como usuarios y contraseñas de accesos o datos bancarios.

El grado de sofisticación es tan elevado que son muchos los usuarios que no se percatan y caen en este tipo de fraude, comprometiendo sus datos y los de las empresas.

• Cómo protegerse de los ataques de los ciberdelincuentes

Para que una empresa pueda garantizar la seguridad de sus datos y sus sistemas, la mejor solución es contar con un sistema de backup en la nube. Realizar copias de seguridad externas a la empresa (como backup online para servidores), automatizadas (sin necesidad de la intervención humana) y en periodos de tiempo cortos (para recuperar los datos lo más actualizados posible en caso de necesidad) es la solución ideal en estos tiempos donde el número de ataques en la red ha aumentado de forma considerables.

Otros consejos para aumentar la seguridad en la red son contra ciberdelincuentes

• Actualizar sistemas operativos. Los desarrolladores de sistemas operativos (principalmente Windows, Linux y MacOS) introducen actualizaciones periódicas donde corrigen vulnerabilidades y añaden protección a sus sistemas operativos. Es conveniente que tanto las empresas como los usuarios mantengan los equipos actualizados.
• Reforzar la seguridad de las contraseñas. Es importante que las contraseñas de acceso a las plataformas de trabajo online de las empresas se refuercen. Para ello lo mejor es cambiarlas por cadenas de texto largas, que incluyan letras mayúsculas y minúsculas, números y signos. Así serán mucho más difíciles de averiguar por bots de terceros.
• Contratar una solución Disaster Recovery. Esta solución garantiza la continuidad del negocio antes cualquier incidente grave que impida la actividad (ataque ransomware, por ejemplo).
• Buscar asesoramiento de profesionales en ciberseguridad. Para que una empresa esté tranquila y se olvide de los quebraderos de cabeza que supone la ciberseguridad a día de hoy, la mejor opción es recurrir a una empresa profesional en ciberseguridad con años de experiencia en el sector. Proporciona diversas soluciones de ciberseguridad como copias de seguridad en la nube, Disaster Recovery, backup de servidores y máquinas virtuales, y otras opciones de ciberseguridad.

Estamos en una situación de alarma que afecta a toda la población y que requiere que estemos en casa para poder superarla. El teletrabajo y el aumento del tráfico web ha propiciado un gran incremento de la ciberdelincuencia, poniendo en riesgo tanto los datos de los particulares, como la información y sistemas de las empresas.

Con un sistema de backup online, las empresas garantizan que ante cualquier ataque que comprometa sus datos o sistemas, puedan recuperar la información y actividad en un periodo corto de tiempo, eliminando o minimizando las posibles pérdidas ocasionadas.