A medida que más y más hoteles están convirtiendo habitaciones en oficinas, el FBI advierte a los trabajadores remotos de las amenazas cibernéticas que acechan en las sombras.
Con la pandemia de COVID-19 obligando a un número creciente de empresas a cambiar al trabajo remoto, los empleados que trabajan desde casa han tenido problemas para encontrar un entorno de trabajo tranquilo y sin distracciones. La industria hotelera también se ha visto afectada por la pandemia, y cada vez más hoteles en Estados Unidos ofrecen sus habitaciones vacías como oficinas improvisadas durante el día para trabajadores remotos que buscan trabajar en paz.
Tomando nota de la tendencia, el Centro de quejas de delitos en Internet del FBI (IC3) ha emitido un anuncio advirtiendo sobre los riesgos de utilizar las redes Wi-Fi de los hoteles para acceder a información confidencial y relacionada con el trabajo. «Los actores malintencionados pueden aprovechar la seguridad de Wi-Fi del lodge inconsistente o laxa y la complacencia de la seguridad de los huéspedes para comprometer el trabajo y los datos personales de los huéspedes del hotel», advirtió la Oficina.
Lectura relacionada: Seguridad de la red Wi-Fi pública: respuesta a sus preguntas
Los huéspedes del lodge conectados a redes Wi-Fi pueden ser objetivos fáciles para los ciberdelincuentes, que pueden lanzar una variedad de ataques para atacar a sus víctimas. Esto incluye infiltrarse en una pink mal protegida para monitorear el tráfico de sus víctimas y redirigirlas a páginas de inicio de sesión fraudulentas, o lanzar un ataque de «gemelo malvado», en el que el atacante crea una pink Wi-Fi maliciosa que lleva un nombre very similar al de la pink del resort en para engañar a los invitados desprevenidos para que se conecten a él y proporcionen al sombrero negro acceso directo a sus dispositivos.
Si un invitado o teletrabajador se conecta a una red Wi-Fi vulnerable o que no es segura, un actor de amenazas podría comprometer sus dispositivos emitidos por la empresa, obteniendo acceso a datos de trabajo confidenciales almacenados en el dispositivo o infiltrándose en la purple de la empresa. Esto podría permitir al pirata informático revisar los sistemas de la empresa en busca de información patentada, así como implantar malware como keyloggers o ransomware que luego podría propagarse a otros dispositivos conectados a la red.
«Los ciberdelincuentes pueden utilizar la información recopilada a partir del acceso a los datos de la empresa para engañar a los ejecutivos de la empresa para que transfieran fondos de la empresa al delincuente», añadió el FBI al destacar la amenaza de las estafas de Business enterprise E mail Compromise (BEC), también conocidas como Fraude de CEO.
Lectura relacionada: 6 consejos para trabajar a distancia de forma segura
Los trabajadores remotos que están considerando dar el salto a trabajar desde un lodge harían bien en considerar riesgos adicionales fuera de su regulate, como el enfoque del resort en ciberseguridad o cómo maneja su infraestructura de red. El lodge convertido en oficina puede estar utilizando equipos de pink obsoletos que podrían plagado de vulnerabilidades o puede que no actualizar y parchear sus sistemas con bastante frecuencia, cualquiera de los cuales podría proporcionar vías de ataque.
Sin embargo, si trabajar desde una habitación de hotel sigue siendo una opción atractiva, hay pasos que los empleados pueden tomar para proteger sus dispositivos y mitigar las posibilidades de ser víctimas de los ciberdelincuentes mientras trabajan en un Wi-Fi público del lodge.
- Usando un Crimson privada digital (VPN) lo ayudará a protegerse de miradas indiscretas al cifrar su tráfico de World wide web.
- Verifique si su dispositivo de trabajo, así como cualquier dispositivo que se conectará a la purple Wi-Fi del resort, se han actualizado a las versiones más recientes de sus sistemas operativos y que se han aplicado todos los parches de seguridad recientes.
- Si es posible, evite acceder a cuentas o archivos que contengan datos confidenciales, como detalles financieros.
- Al iniciar sesión en sus cuentas, asegúrese de que está utilizando Autenticación de dos factores, lo que agregará una capa adicional de seguridad.
- En lugar de conectarse a la pink del lodge, puede usar su teléfono inteligente para crear un punto de acceso móvil.
