Advierten del peligro en cuanto a los datos corporativos a medida que las personas se dispersan para trabajar y estudiar desde su hogares debido a la pandemia de coronavirus, llevándose consigo sus computadoras portátiles y por consiguiente los datos de la compañía.
Reuters acaba de publicar una investigación acerca del personal con trabajo remoto, en donde varios expertos en seguridad informática aseguran que los piratas informáticos los seguirán, buscando aprovecharse e infiltrarse en las corporaciones.
Funcionarios del gobierno en los Estados Unidos, Gran Bretaña y otros lugares han emitido advertencias sobre los peligros de una fuerza laboral remota, mientras que varias compañías tecnológicas están experimentando aumentos en las solicitudes para ayudar a proteger a los empleados fuera de la oficina. En Cisco Systems Inc, por ejemplo, el número de solicitudes de soporte de seguridad para soportar fuerzas de trabajo remotas se ha multiplicado por 10 en las últimas semanas.
“Las personas que nunca antes han trabajado desde casa están tratando de hacerlo a gran escala”, dijo Wendy Nather, asesora principal de Duo Security de Cisco, quien pasó la última década trabajando desde su casa para varios trabajos.
Dijo que la transición repentina significaría más margen para errores, más presión sobre el personal de tecnología de la información y más oportunidades para los ciberdelincuentes que esperan engañar a los empleados para que bifurquen sus contraseñas.
Una de las formas es robar contraseñas y enviar a los empleados software malicioso como alertas, advertencias o aplicaciones con temáticas relacionadas con el coronavirus. Algunos expertos en seguridad informática han encontrado correos o apps de piratas informáticos disfrazados de correos importantes del departamentos de salud del gobierno. En un intento por ingresar a los correos electrónicos o estafar a los usuarios de Bitcoin, mientras que otros han detectado piratas informáticos que utilizan una aplicación con temas de virus maliciosos para meterse dentro de teléfonos Android.
Los espías cibernéticos avanzados también parecen estar explotando el brote de coronavirus.
La semana pasada, investigadores de la compañía israelí Check Point descubrieron a presuntos piratas informáticos que usaban software denominado exploit (explosivo) para intentar entrar en una red de un gobierno asiático no identificada.
El viernes, los funcionarios de seguridad cibernética de EE. UU. Lanzaron una advertencia a las compañías para que actualicen sus redes privadas virtuales (VPN) y estén en guardia contra una oleada de correos electrónicos maliciosos dirigidos a una fuerza laboral ya desorientada. El martes, el Centro Nacional de Seguridad Cibernética de Gran Bretaña emitió un folleto de seis páginas para empresas que administran empleados remotos.
Los ciberdelincuentes están alertas al trabajo desde la tendencia doméstica “y están haciendo todo lo posible para usarlo para infiltrarse en las organizaciones”, dijo Esti Peshin, jefa de la división cibernética de Israel Aerospace Industries, el mayor contratista de defensa de Israel.
Las oportunidades para los hackers son múltiples.
Muchos trabajadores están transfiriendo los datos de sus empleadores de redes corporativas administradas profesionalmente a configuraciones WiFi domésticas protegidas con contraseñas básicas. Algunas organizaciones están aflojando las restricciones para permitir que los empleadores tengan acceso a información crítica del trabajo desde sus habitaciones u oficinas en el hogar.
Trabajar desde casa también puede exponer a los empleados a amenazas de baja peligrosidad en la tecnología, incluido el robo o la pérdida de equipos electrónicos o buscar un simple error humano por parte de los empleados que aún no se adaptan a un nuevo entorno.
Nather de Cisco dijo que la nueva población de empleados que trabajan desde casa también podría ser una bendición para los estafadores de soporte técnico, imitadores que pretenden tratar de solucionar un problema de TI en un esfuerzo por obtener el control de la computadora de un objetivo.
Peshin, de Israel, dijo que las redes utilizadas por los niños en edad escolar y los estudiantes universitarios también estaban en riesgo, ya que se ven obligadas a tomar clases en línea desde su casa porque sus instituciones se han cerrado en la crisis.
“Los sitios de aprendizaje remoto tienden a no estar encriptados e inseguros”, dijo Peshin, calificándolos de “motivos muy maduros para los ataques cibernéticos contra los niños”.