Coronavirus: cómo los hackers están explotando la epidemia para robar su información


Karen Roby entrevistó a un experto sobre una amenaza diferente a la que trae COVID-19.

Coronavirus: cómo los hackers están explotando la epidemia para robar su información
Karen Roby entrevistó a un experto en ciberseguridad sobre una amenaza diferente a la que trae COVID-19.

COVID-19, el coronavirus que tiene el mundo al límite, está trayendo otra amenaza a nuestras puertas: los hackers. Karen Roby de TechRepublic habló con Rasmus Holst, director de ingresos de Wire, sobre las formas en que los piratas informáticos pueden explotar el interés de las personas en la enfermedad para atacar su negocio. La siguiente es una transcripción editada de su conversación.

Karen Roby: ¿Es posible que el coronavirus pueda aumentar nuestro riesgo de un ataque cibernético? Como sabemos, a veces, cuando somos más vulnerables, pueden suceder cosas malas y ni siquiera nos damos cuenta de que están sucediendo. Rasmus Holst es el director de ingresos de Wire. Rasmus, gracias por estar con nosotros aquí hoy para hablar sobre esto.

VER: El coronavirus tiene un efecto importante en la industria tecnológica más allá de los retrasos en la cadena de suministro (PDF gratuito) (TechRepublic)

Es nuestro trabajo simplemente transmitir información a las personas, darles cosas en las que pensar, especialmente en un momento como ahora. Estamos escuchando tanta información, diferentes cosas que provienen de diferentes medios sobre el coronavirus y lo que debemos tener en cuenta. Así que conecta los puntos para nosotros aquí entre coronavirus y ciberseguridad.

Rasmus Holst: Gracias por invitarme, Karen. Digamos al menos que la ciberseguridad es un problema pase lo que pase. Es una pérdida de $ 6 billones para empresas y gobiernos cada año. Es el 3% de nuestro PIB mundial. Entonces, en esencia, el coronavirus solo hace un par de cosas sobre cómo reaccionamos como seres humanos ante una crisis. Tendemos a aumentar nuestra conciencia y, por lo tanto, estamos más interesados ​​en la información que se nos presenta. Y eso, por supuesto, al mirar algo como los ataques de phishing, aumenta el riesgo de que sus empleados puedan saltar directamente a algo que creen que es información sobre el coronavirus. Y, sin embargo, es un ataque de phishing utilizado por actores maliciosos que conocen la psicología de las personas. Y a medida que aumentan las barreras para una mayor conciencia de obtener información, en realidad la usan como la capacidad de comercialización subyacente para ingresar y piratear su red.

VER: Los nombres de dominio de Coronavirus son el último truco de hackers (TechRepublic)

Karen Roby: Y cuando hablamos de Rasmus, psicología, sabemos que mucha gente está nerviosa ahora esperando escuchar, ¿es algo de lo que deben preocuparse? ¿Es algo por lo que su compañía puede estar enviando directivas? Hablemos un poco sobre cuándo somos más vulnerables, ya que muchas personas lo son en este momento, lo que tendemos a hacer: tendemos a saltar a los enlaces, tal vez de lo contrario normalmente nos detendríamos y pensaríamos que no.

Rasmus Holst: Tome el ejemplo de venir a trabajar: sabe que hay coronavirus. Su CEO envía un correo electrónico, "Así es como debemos responder a la crisis". Tiene un enlace para leer la política, cómo llegaría a trabajar y todo ese tipo de cosas. Lo único que no es cierto al respecto es que este correo electrónico nunca fue enviado por su CEO. Fue enviado por actores maliciosos, similar a un ataque de phishing normal. Sería propenso a hacer clic en eso porque cree que es información que tendrá, comprenderá, tendrá conocimiento y, por lo tanto, hará clic en ella. Es una manera fácil para que los actores maliciosos ahora usen eso, "Necesito la información", para ingresar a su red. De manera similar con SMS, digamos que alguien configuró una campaña de SMS y se la envió a miles de personas en su empresa diciendo: "Por favor llame a este número para asegurarse de que esté seguro".

VER: Coronavirus: políticas y herramientas críticas de TI que toda empresa necesita (TechRepublic)

Pero en el otro extremo, han establecido un número premium que le cuesta $ 20 por minuto y cada uno de ellos pasa un minuto en la llamada. Eso es $ 20,000 de su bolsillo directamente a los actores maliciosos. Por lo tanto, solo necesita pensar en la conciencia de sus empleados sobre este tipo de cosas y que en una situación como esta, es muy probable que hagan clic en información sobre lo que realmente está sucediendo con la empresa, con el mundo externo que lo rodea y obtengan información sobre el coronavirus, que los actores maliciosos usan para penetrar básicamente en su red o estafarlo con su dinero.

Karen Roby: También estuvimos hablando antes sobre cuán remotos trabajadores, cómo podría ser esto, cómo podrían jugar en esto.

Rasmus Holst: Creo que el coronavirus apuntala otra tendencia que vemos en el mercado, y creo que la mayoría de las juntas y ejecutivos en este momento, regresan y dicen: "¿Realmente tenemos una estrategia adecuada para el lugar de trabajo remoto? ¿Tenemos videoconferencia en ¿Tenemos plataformas de colaboración instaladas? ¿Tenemos herramientas de colaboración seguras fuera de nuestra red? ¿Están implementadas todas estas cosas para que podamos continuar trabajando incluso si no volvemos a ¿lugar de trabajo? ¿Y puede funcionar el negocio sin una oficina real? "

Pero de nuevo, si lo vemos en forma de coronavirus, no es algo que el coronavirus haya creado. Amplificó la necesidad del lugar de trabajo remoto, pero ya es una tendencia subyacente en cómo vamos a trabajar, cómo realizamos nuestras tareas diarias. Creo que en América del Norte, más del 50% de los trabajadores del conocimiento tienen al menos un día fuera de la oficina cada semana. Entonces, la mayoría de las empresas están preparadas. Ahora, de repente, solo tiene una población completa fuera de su firewall, y necesita comprender cómo lidiaría con eso y mantener la productividad del negocio, incluso si tiene que tomar medidas drásticas y no tener personas en la oficina dada una situación como el coronavirus.

Karen Roby: Me gusta cómo dijiste al principio, por supuesto, todo esto se reduce a no importa qué con el coronavirus, la ciberseguridad es algo que debemos tener siempre en mente y frente a nuestras conversaciones, ciertamente porque las implicaciones pueden ser enormes. a lo que puede suceder si una empresa se abre, posiblemente, o un empleado lo hace, a uno de estos ataques.

Ver también

<a href = "https://tr4.cbsistatic.com/hub/i/r/2020/02/28/bffafafe-c033-4808-a80b-b91f96777508/resize/770x/3fac1f386a33c7412cac9404899ff42c/20200228-holst-karen1.jpg "target =" _ blank "data-component =" modalEnlargeImage "data-headline ="

"data-credit =" Imagen: Mackenzie Burke "rel =" noopener noreferrer nofollow ">20200228-holst-karen1.jpg

Imagen: Mackenzie Burke



Enlace a la noticia original