Internet está lleno de consejos, es tanta la información disponible que a menudo se hace difícil discriminar en que debo confiar y en que no. Cuando busco información siempre verifico quien está detrás del artículo. Si quiero buscar información relacionada con un bebé, entonces confiaré más en lo que diga un pediatra o un portal serio de pediatría y descartaré aquellos videos con voz robótica o artículos que no mencionan quién lo escribió. Es una base para la búsqueda seria de información.
Dada la reciente pandemia del Covid-19 (coronavirus), miles de empresas en el mundo han decidido enviar a sus trabajadores a sus casas y que trabajen desde su computadora. Lo que nadie tal vez te ha enseñado es que cuando trabajas desde tu casa con información importante te enfrentas a peligros. Los delincuentes informáticos saben que el uso de pc probablemente desprotegidos aumentará y por lo tanto es sumamente atractivo y una gran oportunidad de cometer delitos. Usted podría ser la próxima víctima. Ya no está en un entorno cerrado y protegido dentro de la empresa (si es que su empresa tiene buenas políticas de seguridad) sino que está en su casa, probablemente desprotegido o con medidas de seguridad mínimas. Espero que los siguientes consejos te ayuden a trabajar con éxito en esta modalidad llamada Tele-trabajo.
[blockquote align=»none» author=»Randy Morgado»]Sin contar 4 años de trabajo en oficina llevo más de 9 años trabajando en modo de tele-trabajo. Además de eso he trabajado activamente en seguridad informática desde hace 5 años. Además soy ingeniero en ciencias de la computación y diariamente tengo que lidiar con ataques de delincuentes informáticos a nuestros servidores que prestan servicio a cientos de empresas en Chile. Este artículo está dirigido a personas sin conocimientos avanzados de seguridad informática. Espero ayudar a aquellos profesionales que están actualmente trabajando desde sus casas. [/blockquote]
SITUACIÓN ACTUAL
Supongamos que usted ha sido enviado a casa pero continúa trabajando. Realiza reuniones de video-conferencia, revisa su correo en outlook, responde emails, se comunica con proveedores, con clientes o sus jefes directos. Sigue trabajando, pero desde su hogar. No importa como lo hace, no importa si es más o menos productivo. Lo que nos importa en este artículo es que usted trabaje en un entorno seguro y no sufra las consecuencias de este enemigo fantasma del que nadie habla.
LOS RANSOMWARES (PELIGRO MUY ALTO)
Sin entrar en detalles lo único que necesita saber sobre esto es que el ransomware es un malware, oculto en una infinidad de formas. Aveces en una supuesta factura adjunta, un email que lo invita a revisar un estado de cuenta o cualquier otra ardid que sea familiar en un entorno de trabajo normal.
Si usted se infecta con un ransomware es malo, muy malo. La mayoría sino es que todos los archivos del equipo donde trabaja se encriptarán, es decir, serán ilegibles, y aparecerá un típico mensaje que le obliga a pagar una suma de dinero para recuperar los archivos. Es tan desgraciado que le dará un límite de tiempo, si no transfiere un determinado monto no volverá a recuperar los documentos afectados. Este es un ejemplo de un mensaje que aparece luego que un equipo se infecta.
¿Cómo prevenir?
Es importante que cuente con un antivirus con protección anti-ransomware. La protección se basa en dos tipos:
- Reconocimiento del proceso malicioso. Se detiene su ejecución antes de actuar o se elimina antes de que se ejecute.
- Protección contra cambios en directorios protegidos. Se configura el antivirus para que proteja directorios típicos como «mis documentos». Se basa en una lista blanca. Si un programa intenta modificar un documento avisará al usuario. Si el usuario reconoce al programa que intenta realizar cambios entonces se agrega a la lista blanca como programa de confianza. Este mecanismo es útil cuando el antivirus desconoce un tipo nuevo de ransomware. Esto es la práctica es eficaz pero lamentablemente tiene un paso que depende del usuario. El usuario decide y no siempre es bueno dejar que lo haga. Si usted desconoce la aplicación es mejor que diga que no y realice un escaneo completo del sistema.
Ejemplos de algunos antivirus con protección contra ransomware:
Un antivirus con alto nivel de protección le evitará dolores de cabeza.
MALWARE EN OUTLOOK (PELIGRO ALTO)
Cuando se trabaja con el correo electrónico es común que se reciban correos engañosos invitándolo a ingresar su multi pass, revisar un estado de cuenta, o cualquier otro correo que pretenda engañarlo. Esto se conoce como Phishing pero se escribirá de esto en otro artículo. Sin embargo lo más peligroso son aquellos correos que se hacen pasar por un colega del trabajo, un familiar o un amigo. Generalmente vienen con un adjunto (por ejemplo una factura adjunta que hay que abrir).Al infectarse, el malware accederá a su lista de contacto y enviará automáticamente correos electrónicos a todos sus contactos haciéndose pasar por usted.
¿Cómo prevenir?
Si tiene un antivirus, este eliminará el archivo adjunto infectado cuando lo descargue o lo intente abrir. Un antivirus con protección de Outlook además eliminará el correo electrónico incluso antes que lo lea.
Un ejemplo de antivirus con protección outlook es:
¿Qué sucede si mi antivirus no tiene protección nativa de outlook? El antivirus debería funcionar igualmente, solo que lo detectaría al abrir o descargar el adjunto.
Consejos:
- Si recibe un email de trabajo con un adjunto, de un colega por ejemplo, primero observe la forma en como está escrito. Generalmente (no siempre) los delincuentes no hablan en español por lo que pondrán primero el mensaje en un traductor. Por lo que al leerlo sonará extraño.
- Si el email contiene un enlace verifique que en ningún momento le soliciten ingresar algún dato privado de cuentas bancarias o tarjetas de crédito.
- Verifique siempre la URL en la barra de navegación. La página destino podría verse legítima, pero analizar la dirección podrá identificar si efectivamente iniciará sesión en un servicio como su banco, una cuenta corporativa, etc.
- Desconfíe de inmediato de cualquier correo que lo invite a descargar «fotos de la fiesta» o similares con un adjunto comprimido.
- Sea cauto, verifique la dirección de correo del remitente, sobretodo si estos contienen enlaces o archivos adjuntos. No se fíe solo del nombre que aparece en el correo, revise la dirección de correo.
Los casos de suplantación de identidad en empresas son frecuentes. Protéjase.
MALWARE DEL NAVEGADOR (PELIGRO MEDIO)
Cuando trabajamos en una empresa, por lo general existe una política de navegación, los sitios web son filtrados minimizando las posibilidades de ingresar a un sitio inseguro. Si usted cuenta con un antivirus aunque sea uno básico estará protegido contra la mayoría de web peligrosas. Incluso navegadores como Firefox o Chrome le advertirán cuando ingresa a un sitio peligroso.
Si bien aunque cuente con un antivirus básico (por ejemplo el que trae el sistema operativo), será difícil que se infecte con un malware. Pero aveces pasa. La mayoría de las veces notará comportamientos extraños en el equipo. A continuación algunos «síntomas» de un PC con un malware poco agresivo.
- Navegando se pueden abrir algunas ventanas de publicidad, incluso si está en sitios web confiables.
- Su pc se vuelve más lento que de costumbre (síntoma clásico por ejemplo en malware de minado de bitcoin)
- Su página de inicio ha cambiado.
- Aparece una ventana diciendo que posiblemente esté infectado y lo invita a descargar un antivirus gratis (no lo haga, es un engaño, instalará un falso antivirus como por ejemplo el conocido Total 360)
Dependiendo de lo agresivo del malware la mayoría de las veces podrá solucionarlo instalando un buen antivirus y haciendo un escaneo completo del sistema. Si el malware es muy agresivo modificará el sistema evitando que pueda instalar un antivirus.
MALWARE EN SISTEMAS MAC (PELIGRO BAJO)
Si usted usa un mac posiblemente la exposición a un contagio sea más bajo. Mac es muy cerrado respecto a los permisos y aparte de ello como es menos masivo que windows los hackers tienen menos interés en ellos. Pero malware en mac existen y cada año aumenta mucho la cantidad. Tener un mac no lo vuelve invulnerable a los malwares (virus y demases), igualmente necesita una protección.
Consejo
Instalar algún antivirus para mac, por ejemplo:
La combinación MAC+ Antivirus es bastante segura.
Este artículo continuará escribiéndose. Temas pendientes. Cuidado con la cámara web (amplio uso en video conferencias).
