Las oficinas se han trasladado a los hogares y muchas empresas se han dado cuenta de que no estaban preparadas para el teletrabajo. La pandemia del coronavirus ha forzado a esta situación sin precedentes y muchos trabajadores tienen que sacar adelante sus labores diarias desde casa, con los riesgos que esto conlleva a nivel de ciberseguridad.
Los criminales no desaprovechan esta situación y empresas como Trend Micro han alertado de un “aumento significativo” de los intentos de ataque y de las rutinas maliciosas dirigidas a los sistemas remotos y a los dispositivos conectados en el primer trimestre de 2020, en comparación con el mismo periodo del año anterior.
Los ciberdelincuentes han estado empleando técnicas conocidas y ataques a puntos de entrada comunes para acceder a las redes y dispositivos domésticos de los usuarios. Desde el agotamiento de las contraseñas predeterminadas y la revisión de vulnerabilidades no parcheadas, hasta la búsqueda de puertos y servicios abiertos y la instalación de puertas traseras, estos agentes maliciosos han aumentado notablemente sus despliegues en los últimos cuatro meses.
Los expertos advierten de que el uso de redes y dispositivos domésticos para teletrabajar hace que las empresas sean más vulnerables a los ataques y, para revertir esta situación, explican que hay síntomas reveladores que los empleados no técnicos pueden comprobar para determinar si sus dispositivos han sido hackeados o infectados con 'malware'.
La batería puede ser la clave
Algunos ataques informáticos son prácticamente imperceptibles para un usuario medio. Sin embargo, otros dejan un rastro que puede ayudar a detectarlos. Estas señales comunes de infección e intrusión de malware serían un rendimiento más lento del terminal, el agotamiento de la batería o un mayor consumo de datos, entre otras.
Así, los expertos de Trend Micro indican que los síntomas de un hackeo en un computador de sobremesa o portátil pueden ser un rendimiento por debajo de lo habitual; la bajada de calidad o un funcionamiento incorrecto de las páginas webs que se visitan frecuentemente; el bloqueo de un mayor número de ‘emails’ de ‘spam’; el aumento de la actividad de la Red; o el envío de correos desconocidos a los contactos.
En el caso de los smartphones o las tabletas, las pistas son las siguientes: un agotamiento más rápido de la batería; presencia de apps que el usuario no ha instalado; aumento de los pop-ups; incremento del consumo de datos; interrupciones del servicio (como la imposibilidad de hacer llamadas telefónicas o enviar o recibir mensajes); o los cambios en las funciones habituales (como un encendido y apagado inesperado), entre otras.
Otro de los principales puntos de acceso de los cibercriminales son los dispositivos conectados (Internet of Things). En este sentido, además del agotamiento de la batería y el aumento de la actividad de Red, los expertos recomiendan a los usuarios vigilar si los dispositivos se activan cuando no lo solicitan o si dejan de sincronizarse correctamente o se reinician de forma inesperada.
Buenas prácticas para evitar ser hackeados
Los ciberdelincuentes cambian o mejoran constantemente sus técnicas para infectar y atacar a una creciente variedad de dispositivos móviles e inteligentes. Por ello, además de detectar posibles síntomas que alertan del hackeo, desde Trend Micro dan una serie de consejos para evitar que estos ataques se produzcan y puedan comprometer los datos personales de los usuarios o de las empresas para que las trabajan.
Así, como punto de partida, recomiendan cambiar todas las contraseñas predeterminadas y la configuración del router y los endpoints, así como evitar conectarse a WiFi públicas o no seguras. Además, para teletrabajar de forma segura, instan a usar una red privada virtual (VPN) al conectarse a los servidores y páginas internas de la compañía.
En cuanto al teléfono móvil, los expertos recomiendan mantener tanto el sistema operativo como las aplicaciones actualizadas y recurrir a marketplaces legítimos para descargarlas. Asimismo, animan a desactivar el Bluetooth cuando no se utiliza y borrar todas las apps desconocidas. En el caso de detectar que el teléfono está comprometido es importante informar a amigos y familiares para que ignoren mensajes sospechosos y, como último recurso, hacer una copia de seguridad de los datos importantes y restaurar el dispositivo.