Eusebio Nieva, director técnico de Check Point en España y Portugal.
Check Point, proveedor global de soluciones de seguridad IT. Conocido por sus productos de cortafuegos y VPN, fue pionero en la industria con FireWall-1 por incorporar una tecnología patentada de inspección de estado. Como experto en la materia hablamos con Eusebio Nieva, su director técnico.
CyberSecurity News (CSN): ¿Cuáles son las principales consecuencias de abrir uno de estos mensajes infectados por un virus?
Eusebio Nieva (EN): Los cibercriminales aprovechan para lanzar nuevas campañas de spam y phishing ofreciendo a los usuarios información detallada, ofertas destacadas en mascarillas o, incluso, la vacuna contra el virus. De hecho, desde enero se han registrado más de 4.000 dominios relacionados con el coronavirus en todo el mundo, por lo que la rápida propagación es uno de los principales peligros.
Básicamente, los cibercriminales envían millones de correos electrónicos a personas de todo el mundo que incluyen un enlace que lleva a una página web falsa en la que los usuarios deben introducir sus datos, los cuales llegan a las manos equivocadas. Otra de las opciones más comunes es que en estos emails se incluya algún archivo adjunto malicioso que, al pinchar sobre él, inician la descarga de distintos programas informáticos como ransomware o cryptojackers para infectar el equipo del usuario.
Para terminar, también existe la posibilidad de que una persona deje sus datos bancarios o realice una transferencia de dinero para conseguir productos en escasez como mascarillas o geles hidroalcohol para enfrentarse al contagio del coronavirus, pero en realidad sufren pérdidas económicas puesto que es una estafa.
En el caso de los dispositivos móviles, hay que tener especial cuidado con las cadenas de mensajes que se comparten a través de servicios de mensajería como WhastApp, puesto que con sólo reproducir un vídeo pueden infectar el equipo y acceder a contraseñas, credenciales bancarias, etc.
CSN: ¿Es posible detectar que estamos ante un documento malicioso antes de abrir el archivo?
EN: A simple vista, existen algunos detalles que permiten detectar que estamos ante un intento de ciberataque. Lo primero que el usuario debe hacer para evitar ser víctima de uno de estos emails es prestar atención al remitente, y si es un desconocido, establecer el primer nivel de alarma. Si esto ocurre es imprescindible estar atentos a ciertos detalles, como si el asunto tiene sentido o si el texto está bien escrito (la falta de concordancia gramatical es una señal de alarma de que ese mensaje no es de fiar).
Si se dan todas estas circunstancias, es fundamental no descargar ningún archivo adjunto, ya que puede estar infectado o desencadenar la descarga de virus informáticos en el equipo. Y ante la duda, utilizar algún tipo de antivirus para comprobar que no se trata de un documento malicioso.
CSN: ¿Qué medidas de seguridad se deben llevar a cabo para evitar ser una nueva víctima?
EN: Para evitar ser víctima de una de estas estafas, lo primordial es prevenir. Como comentaba, revisar siempre si se trata de un remitente desconocido, comprobar el texto y no pinchar bajo ningún concepto en los enlaces ni descargar ningún archivo son las principales medidas de seguridad.
Asimismo, es fundamental contar con un antivirus o herramienta de ciberseguridad que nos proteja frente a archivos infectados, acceso a páginas web maliciosas, etc. En Check point contamos con ZoneAlarm Exteme Security, cuya extensión gratuita Anti-Phishing Chrome Extension escanea y elimina sitios web antes de que el usuario llegue a insertar su información personal, alertándole de si es un sitio seguro para usar o un sitio de phishing. ZoneAlarm ofrece también, en su versión Extreme Security, protección contra más tipos de ataques cibernéticos, tales como el registro de las pulsaciones de teclas, el software de rescate o la infección con virus y malware avanzados.
CSN: ¿A esta situación se le prevé fácil solución? o al contrario, ¿Puede que estos ataques vayan a más?
EN: Ahora mismo es complicado encontrar una solución sencilla a este problema. Recientemente, nuestros investigadores han descubierto que los cibercriminales utilizan mensajes ofreciendo descuentos especiales por el coronavirus para lanzar campañas masivas de malware, por no decir que en los últimos 7 días se han registrado 6.000 nuevos dominios con temática del coronavirus, lo que supone un crecimiento del 85% comparado con semanas anteriores, algo que se espera que pueda aumentar en las siguientes fechas.
Sin embargo, desde un punto de vista más optimista, es importante destacar que para evitar este tipo de ataques no son necesarios grandes conocimientos ni recursos técnicos, por lo que cualquiera puede conocer las claves para hacerles frente y evitar ser una nueva víctima.
CSN: A largo plazo, si esta situación va en aumento, ¿Qué alternativas podrían plantearse?
EN: Como alternativa, desde Check Point destacamos la concienciación con respecto a este problema. Este tipo de ataques se aprovechan de la falta de conocimiento en nociones básicas de ciberseguridad para tener éxito, por lo que educar a los usuarios en adoptar medidas de protección es una primera barrera para evitar estos ataques. Asimismo, es necesario que la sociedad se conciencie de la importancia de contar con herramientas de ciberseguridad como los antivirus para detectar cualquier archivo malicioso o intento de phishing, entre otras cosas.
CSN: ¿Qué diferencia hay entre que lo abra una persona en su móvil personal o de trabajo?
EN: Sabemos que el acceso a la información se puede hacer desde cualquier dispositivo, pero la diferencia es si tiene la seguridad necesaria o no. El problema es que, al utilizar el dispositivo personal para acceder a datos o documentación de la empresa, se entremezclan diferentes tipos de archivos, personales y corporativos, con lo que la protección de toda la información depende del mismo dispositivo. A esto hay que añadirle que, en principio, los teléfonos personales tienen menos medidas de seguridad que los corporativos, algo que a los cibercriminales les proporciona más facilidad de acceso.
CSN: ¿Por qué crees que los ciberdelincuentes se aprovechan de una pandemia como esta para atacar?
EN: Los cibercriminales siempre se encuentran al acecho de cualquier oportunidad. En este caso en concreto, se debe a un cúmulo de muchos factores como la inseguridad o la (des)información, que se convierte en un arma arrojadiza y crucial que puede cambiar los acontecimientos. Los cibercriminales saben perfectamente cómo jugar con ello y los daños que pueden generar, por lo que aprovechan el más mínimo resquicio para lanzar campañas masivas y beneficiarse de ello.
CSN: Y, por último, cuando se lanza un mensaje advirtiendo de un supuesto malware, ¿Cómo se puede diferenciar de si es real o es un bulo?
EN: Desde Check Point, siempre destacamos que una de las primeras alarmas que deben saltar está relacionada con ver una “exclusiva”, una etiqueta ante la que debemos sospechar. Cuando una noticia es importante, sale en varios medios, es muy complicado que tan solo la publiquen en uno, por lo que puede implicar que estamos ante una fake news. Si queremos comprobar la veracidad de una noticia lo más recomendable es utilizar Google News. En esta página podemos escribir palabras relacionadas con la noticia que queremos comprobar, y este nos mostrará noticias relacionadas con estas. Si no encontramos resultados, es porque la información no proviene de una fuente fiable.
