A raíz de la contingencia sanitaria originada por la pandemia del Covid-19, muchas organizaciones públicas y privadas han tenido que adaptarse para permitir a los empleados trabajar desde casa. Sin embargo, esto amplificó la superficie de ataque y facilitó la ciberdelincuencia.

Los ataques tipo phishing tuvieron incrementos importantes, engañando a los usuarios para que accedieran a sitios maliciosos o que revelaran información confidencial. En el plano de las empresas ha habido varios ataques como ransomware y robo de datos sensibles, aunque también se revelaron varias vulnerabilidades, lo que demuestra que se debe implementar el Modelo Zero Trust y la revisión constante. El secuestro de datos fue frecuente, y siempre se pidieron rescates en criptomonedas.

A continuación, se muestra un listado de los principales tipos de ataques:

• Trabajo remoto como puerta de entrada a las redes corporativas: Se detectaron solicitudes HTTP maliciosas usadas para aprovechar vulnerabilidades en varios productos de routers domésticos, las cuales podrían permitir a los atacantes ejecutar comandos arbitrarios.
• Campañas de phishing: Utilizan ingeniería social por medio de correo electrónico para engañar al usuario y que realice acciones que no debería, como enviar información confidencial o hacer clic en un enlace malicioso.
• Vulnerabilidades: Se detectaron numerosos intentos de ejecución remota de código contra ThinkPHP y PHPUnit, un marco web utilizado por una gran cantidad de desarrolladores web. La vulnerabilidad ThinkPHP se dio a conocer en 2018 y permite a los atacantes obtener acceso al servidor e instalar software malicioso.
• Botnets y dispositivos IoT: Los ciberdelincuentes son conscientes de que los dispositivos IoT son los menos protegidos. Por esta razón, es común que busquen aprovecharse de esta clase de dispositivos que están cada día más presentes en los hogares.

Por lo anterior, es importante asegurarse de aplicar las últimas actualizaciones en sistemas operativos y aplicaciones en todos los dispositivos, contar con un antivirus actualizado y siempre estar alerta ante posibles nuevas amenazas.

A los usuarios se les recomienda no abrir correos que provengan de remitentes desconocidos, así como tampoco dar clic en enlaces ni descargar archivos adjuntos sin verificar su origen.

Referencias:
https://realestatemarket.com.mx/noticias/32360-ciberseguridad-nuevo-reto-para-home-office
https://www.infobae.com/america/tecno/2021/03/16/home-office-desafios-de-ciberseguridad-en-el-trabajo-remoto/