Hitachi

U.S.A.

Hitachi Group Global Network

Americas

Asia

Europe

Middle East and Africa

Oceania

Close

Advertencia: Los piratas cibernéticos buscan víctimas en todo el mundo aprovechando el pánico causado por COVID-19
You are here: Home \ Advertencia: Los piratas cibernéticos buscan víctimas en todo el mundo aprovechando el pánico causado por COVID-19

Advertencia: Los piratas cibernéticos buscan víctimas en todo el mundo aprovechando el pánico causado por COVID-19

Inescrupulosos hackers se están aprovechando de los eventos actuales, especialmente aquellos que causan preocupaciones. El Centro Canadiense para la Ciberseguridad ha notado un aumento en los informes de hackers maliciosos que utilizan el CoronaVirus (COVID-19) en campañas de phishing y estafas de malwares. La Agencia de Seguridad en la Ciberseguridad e Infraestructura (con sus siglas en ingles CISA) advierte a las personas que permanezcan vigilantes de las estafas relacionadas con Covid-19.

¿Qué esta pasando?

Los hackers cibernéticos están enviando correos electrónicos adjuntado archivos maliciosos o enlaces a sitios web fraudulentos engañando a las víctimas para que revelen información sensible o donación a organizaciones de beneficencia fraudulentas.

email sample

La web interactiva de la Universidad Johns Hopkins para covid-19 está siendo utilizando en sitios web maliciosos (y También en correos electrónicos no deseados) para difundir malwares de robo de contraseñas.

RECOMENDACIONES

Medidas técnicas a tener en cuenta:

  • Bloquee cualquier IP/dominio de origen/destino en los firewalls perimetrales que no estén en uso o que se conozcan como maliciosos para ataques COVID-19
  • Bloquee extensiones de archivo como: mp3, mp4, AVI, pdf, etc. en sus puertas de enlace de correo electrónico y solo permita extensiones docx, XLS y ppt*
  • Bloquee cualquier acceso a los datos de procesamiento de aplicaciones web (Capa 7) si la dirección URL de referencia procede de un dominio que no es de confianza
  • Desarrolle una directiva de seguridad que incluya, entre otras, la expiración y la complejidad de la contraseña
  • Implemente un filtro SPAM que detecte virus, remitente que estén en lista negra, etc.
  • Convertir correo electrónico HTML en mensajes de correo electrónico de solo texto o deshabilita los mensajes de correo electrónico HTML
    comunicación cifrada para los empleados que están en teletrabajando
  • Utilice un servidor proxy para bloquear y supervisar la entrada de datos de usuario en páginas web
  • Etiquetar correos electrónicos que provengan desde fuera de la organización
  • Implemente inicio de sesión único para asegurarse de que los empleados no tengan que escribir credenciales varias veces
  • Monitoree todas las consultas DNS relacionadas con direcciones IP sospechosas
  • Configure sus soluciones de detección en punto final y antivirus para monitorear datos de cualquier indicador de compromiso (IOC)
  • Aumente el umbral de la solución de protección
  • DDoS a umbrales más altos que los habituales para dominios de acceso externo, direcciones IP y sitios web
  • Identifique, priorice y proteja los datos confidenciales de sus clientes o empleados y asegúrese de que existen las medidas de seguridad adecuadas para minimizar el impacto en la exfiltración de datos
  • Realice una administración regular de parches y actualizaciones
  • Asegúrese de que sus soluciones de protección de punto final, los sistemas de detección y prevención de intrusiones estén actualizados y operativos
  • Llevar a cabo sesiones de entrenamiento con escenarios de phishing simulado
  • Revise su Plan de Respuesta a Incidentes para asegurarse de que los Planes de Continuidad del
  • Negocio y Recuperación ante Desastres estén actualizados y sean efectivos
  • Preparar una capacitación de concientización para que los empleados sean más conscientes en sus operaciones diarias

Medidas a tomar por los empleados:

  • Asegúrese de que la dirección o el archivo adjunto sean relevantes para el contenido del correo electrónico
  • Asegúrese de conocer al remitente de un correo electrónico y que tenga un nombre de dominio válido, especialmente cuando no espera un archivo adjunto
  • Este atento a errores tipográficos dentro del correo electrónico
  • Utilice antivirus o antimalware actualizados en los equipos
  • Tenga mucho cuidado si el tono de correo electrónico es urgente
  • Vuelva a comprobar la URL antes de abrir una página web y utilice solo las URL de confianza
  • No escriba ninguna credencial en ninguna página web que no esté relacionada con su organización

Si tienes ayuda con

  1. Revise o desarrolle un plan de continuidad comercial, relevante para su enfoque de ciberseguridad, para guiarlo a través de la pandemia de COVID-19
  2. Analice la seguridad de sus conexiones remotas o de teletrabajo (por ejemplo, realice pruebas rápidas de penetración de infraestructura en su infraestructura VPN y evalúe rápidamente su infraestructura en la nube si está utilizando Office 365)
  3. Brinde asesoramiento o capacitación sobre conciencia de seguridad para sus trabajadores remotos
  4. Analice o desarrolle un plan de respuesta a incidentes para combatir ataques cibernéticos específicamente adaptados a escenarios de teletrabajo

Complete el siguiente formulario para obtener más información.