Se acerca la Navidad y con ella una nueva época de ilusiones y proyectos. El año entra en sus últimas semanas y los comercios se agitan con rebajas de última hora. Muchas personas optarán por renovar el mobiliario de sus casas, otras aprovecharán para hacer las comprar destinadas a las grandes reuniones familiares y sociales. Sin embargo, también es un buen momento para aprovechar el bullicio navideño de cara a renovar la seguridad perimetral en redes de tu negocio.
La trampa navideña
En estas fechas, la gente y las sociedades tienden a estar muy ocupadas organizando tareas, cerrando el año fiscal y gestionando eventos de diversas naturalezas. Todo ello conlleva a que las compañías descuiden un aspecto fundamental para su actividad, la seguridad perimetral en redes. Los operadores de malware son plenamente conscientes de este contexto y aprovechan la situación para crear nuevas oportunidades con las que infectar empresas para colarse en sus instalaciones.
A nivel de usuario ocurre un fenómeno que proyecta la falsa creencia de que no es necesario contar con antivirus siempre y cuando se eviten páginas sospechosas o no se abran correos electrónicos desconocidos. Esta creencia ha saltado también al entorno de las pymes, que a su vez deciden no contar con ningún tipo de seguridad perimetral en redes debido a su tamaño y a la cuota de mercado que poseen en comparación con multinacionales como Telefónica o Vodafone. Los ataques a equipos o estructuras más grandes ya no son como antes. No se busca dañar documentos o trabajos de valor almacenados. Ahora los malware se infiltran silenciosamente buscando sustraer de manera inofensiva información que pueda ser útil a los hackers o elementos con los que aprovecharse de los usuarios sin que lo noten.
Partiendo de un contexto festivo como este en el que las defensas son más bajas, es común encontrar algunos malwares que ya están dando de qué hablar.
Cómo actúan los malware
Según PandaLabs, es en redes sociales como Twitter existen archivos infecciosos disfrazados de contenido informativo o de felicitaciones de Navidad. Se trata de un anzuelo para todos aquellos que buscan ideas nuevas en Navidad. De la misma manera, los ciberdelincuentes utilizan los hashtags más populares para enmascarar sus intenciones y localizar los ambientes en los que hay más movimiento de cuentas.
Otro canal que se ha utilizado y se utiliza por excelencia en la propagación de virus es el correo electrónico. Los intentos de hackeo más elaborados tienden a hacerse pasar por instituciones o compañías conocidas que aprovechan para felicitar las fiestas. En estos casos es importante contar con un buen servicio de seguridad perimetral en redes ya que difícilmente se puede detectar la autenticidad del mail para evitar abrirlo.
Entre las amenazas de este año, podemos citar 3 que han aprovechado especialmente bien el fin de año para hacer de las suyas.
Zeus Panda
Este malware ya ha tenido protagonismo durante el año en fechas tan señaladas como el Black Friday, Acción de Gracias o el Cyber Monday. Su funcionamiento es sencillo: inyecta su código en webs para que los equipos que ya están infectados las visiten. A partir de ese punto el virus obtiene los datos bancarios del usuario con la consecuente pérdida de control sobre sus actividades financieras.
Emotet
Se trata de otro malware que en este caso ha resultado ser muy escurridizo ya que según Bromium ha esquivado la protección de hasta el 75% de los antivirus.
Grateful POS
GratefulPOS es un caso especial. Se trata de una combinación de otros malwares. Este en concreto actúa sobre los puntos de venta. Es por eso que plataformas de ecommerce o empresas que vendan sus productos online son más susceptibles de sufrir sus efectos.
Los malwares también acechan en la bolsa. Esta misma semana, la moneda virtual Bitcoin, ha sufrido una caída del 15% de su valor debido a un ataque a la casa de cambio surcoreana Youbit. Tras el incidente, la empresa ha perdido más del 17% de sus activos y ha tenido que declararse en bancarrota.
Seguridad perimetral en redes como alternativa
En la actualidad existen una amplia gama de soluciones para proteger tu negocio. Desde antivirus como Kaspersky que se ocupa de proteger equipos y al propio usuario, como Fortinet, un potente firewall que implementa una sólida seguridad perimetral en redes con el objetivo de filtrar potenciales riesgos antes de que lleguen siquiera al antivirus de la empresa. Más allá de estos ejemplos también está el caso del nuevo servicio de Microsoft ATP para su plataforma de computación en la nube SharePoint. Con esta nueva medida se protegen todas las aplicaciones de almacenamiento y trabajo que se utilicen en la cuenta del usuario o empresa.
Conociendo un poco más de cerca el entorno en el que se mueven los piratas informáticos en Navidades y cómo actúan, ahora es el momento oportuno de tomar medidas para evitarle un mal trago a tu negocio y no convertir estas fechas tan dulces en un cúmulo de preocupaciones.
