Los equipos de seguridad de las empresas tienen más dificultades para proteger los datos cuando están dispersos en ordenadores domésticos.
La actividad de hacking contra las empresas en los Estados Unidos y otros países se duplicó con creces por algunas medidas el mes pasado, ya que los ladrones digitales se aprovecharon de la seguridad debilitada por las políticas de teletrabajo motivadas por la pandemia, dijeron los investigadores.
Los equipos de seguridad de las empresas tienen más dificultades para proteger los datos cuando están dispersos en ordenadores domésticos con configuraciones muy variadas y en máquinas de la empresa que se conectan de forma remota, según los expertos.
Incluso aquellos trabajadores remotos que utilizan redes privadas virtuales (VPN), que establecen túneles seguros para el tráfico digital, se están sumando al problema, dijeron autoridades e investigadores.
La compañía de software y seguridad VMWare Carbon Black dijo esta semana que los ataques de “ransomware” o programas de secuestro aumentaron un 148% en marzo con respecto al mes anterior, en paralelo a las decisiones de Gobiernos de todo el mundo de limitar la movilidad para contener el nuevo coronavirus, que ha matado a más de 130.000 personas.
“Hay un acontecimiento histórico digital que se produce en el fondo de esta pandemia, y es que se está produciendo una pandemia de cibercrimen”, dijo el analista de seguridad cibernética de VMWare, Tom Kellerman.
“Es más fácil, francamente, hackear a un usuario remoto que a alguien sentado en su entorno corporativo. Las VPN no son a prueba de balas, no son la panacea”.
Utilizando los datos del equipo estadounidense Team Cymru, que tiene sensores con acceso a millones de redes, los investigadores de la empresa finlandesa Arctic Security descubrieron que el número de redes que experimentaron actividad maliciosa fue de más del doble en marzo en Estados Unidos y en muchos países europeos en comparación con enero, poco después de que se informara del virus por primera vez en China.
El mayor salto en volumen se produjo cuando las computadoras respondieron a escaneos cuando no deberían haberlo hecho. En esos escaneos se suele buscar software vulnerable que permita realizar ataques más profundos.
Los investigadores planean publicar sus conclusiones por países la próxima semana.
Las reglas para una comunicación segura, como la prohibición de conexiones a direcciones web de mala reputación, tienden a aplicarse menos cuando los usuarios se llevan los ordenadores a casa, dijo la analista Lari Huttunen, Arctic.
Eso significa que redes que antes eran seguras pueden quedar expuestas. En muchos casos, los cortafuegos y las políticas de seguridad de las empresas han protegido las máquinas que han sido infectadas por virus o software malicioso, dijo. Fuera de la oficina, esa protección puede reducirse de manera drástica, permitiendo que las máquinas infectadas se comuniquen de nuevo con los hackers originales.
Esto se ha visto agravado porque el fuerte aumento del volumen de VPN ha llevado a algunos saturados departamentos de tecnología a permitir políticas de seguridad menos rigurosas.
“Todo el mundo está tratando de mantener estas conexiones, y los controles de seguridad o el filtrado no se mantienen a los mismos niveles”, dijo Huttunen.