Hoy se celebra el Día Internacional de Internet Seguro

Tomando en cuenta todo lo que ha acontecido durante este último año y la transformación digital que ha vivido el mundo como nunca antes, la celebración del Día Internacional de Internet Seguro del 2021, es de vital importancia. El uso del internet se ha disparado por las actividades laborales, de estudio, de compra, socialización y entretenimiento. También ha sido un año muy provechoso para los cibercriminales, que se han dedicado a lanzar ciberataques relacionados con asuntos sanitarios, así como campañas de phishing y spam y grandes ciberataques de ransomware contra reconocidas empresas internacionales.

Los cibercrimen han continuado evolucionando, sofisticando sus técnicas y burlando defensas de los usuarios para sacar beneficios económicos. Algunos ataques sí que no han cambiado, y mantienen su efectividad a pesar de los años; este es el caso del ladrón informativo Tesla Agent que, de acuerdo con una  nueva investigación de Sophos, ha estado activo durante 7 años y continúa siendo una amenaza importante.

Agente Tesla es propagado por medio de correos electrónicos de spam malicioso que roba información de navegadores webs, usuarios de correos, usuarios de redes privadas y otros programas que almacenan contraseñas y usuarios. Puede capturar las pulsaciones de las teclas mientras los usuarios escriben, por ejemplo, una contraseña, y de grabar la pantalla para acceder a la información del usuario. En su versión más reciente, el ladrón utiliza Telegram para comunicarse con los hackers y coordinar el ciberataque, así como usar el Tor (sistema que permite el acceso a dark web) para ocultar movimientos como la extracción de datos. Adicionalmente, este malware intenta bloquear las protecciones de seguridad alterando los códigos del software.

De acuerdo con Sean Gallagher, investigador senior de seguridad de Sophos, “El malware Tesla Agent lleva activo más de siete años, pero sigue siendo una de las amenazas más comunes para los usuarios de Windows. La forma más común de acceso del Tesla Agent es mediante archivos adjuntos de spam maliciosos. Lo más importante es que, las cuentas de correo electrónico desde las que se propaga suelen ser cuentas legítimas que han sido comprometidas por los cibercriminales. Es por eso por lo que, tanto las empresas como los usuarios deben, como siempre, tener mucho cuidado con los archivos adjuntos de correos electrónicos de remitentes desconocidos y verificar los archivos adjuntos antes de abrirlos”.

Por todas estas razones, es fundamental concienciar a los usuarios y empresas de los peligros de la red, y contar con mecanismos que garanticen en la medida de los posible su seguridad y uso positivo. Sophos, es la empresa de ciberseguridad líder global en seguridad para protección de redes y endpoints y lleva a cabo una misión de ciberprotección de usuarios y empresas por igual, y ofrece las siguientes recomendaciones para hacer prácticas seguras online y protección contra ciberamenazas:   

-        Protege los sitios web. Empresas o comercios que han implementado canales online recientemente, deben asegurarse que sus sitios cuenten con un robusto sistema de seguridad que garantice el resguardo tanto de los datos de usuarios como de los medios de pago. De ser posible, es recomendable contar con una opinión externa que evalúe la seguridad del sitio web. Se sabe de casos donde los botnets son gestionados desde páginas web legítimas sin que sus administradores se den por enterados, así como otras páginas que despliegan malware sobre sus visitantes, afectando de manera considerable la imagen de la marca.
-        Cuidado a la hora de comprar por internet. Acciones como activar el doble factor de autenticación (2FA) al momento de realizar pagos, borrar el autocompletado de datos bancarios, consultar con el banco maneras de bloquear las tarjetas en caso de emergencia, o no facilitar datos financieros inusuales en ningún sitio web, son algunas de las medidas que pueden tomar los usuarios para resguardarse de posibles ataques.
-        Asegura todos los dispositivos con acceso a internet. Es importante comprobar la seguridad de los dispositivos, especialmente si se trabaja desde casa y se tiene acceso a la red empresaria. En caso de cualquier duda, es importante acudir al responsable de TI de la empresa para orientación sobre medidas de seguridad para la red doméstica, con el objetivo de hacerlas más seguras y dificultar la entrada de los cibercriminales.
-        Presta especial atención a correos electrónicos de remitentes desconocidos o no solicitados. Muchos ataques de malware se realizan suplantando cuentas de correos de organismos oficiales o de empresas conocidas, como entidades bancarias, de empresas de mensajería o de delivery. Siempre se debe comprobar la dirección del correo electrónico de los remitentes, no abrir archivos adjuntos ni pinchar enlaces no solicitados. Ante la duda, se debe consultar a la entidad o empresa sobre la autenticidad del correo electrónico.
-        Instala una solución de seguridad inteligente. Esta solución debe ser capaz de examinar, detectar y bloquear correos electrónicos sospechosos antes de que lleguen a la bandeja de entrada. La protección de endpoints y dispositivos domésticos facilita el uso de Internet haciéndolo más seguro. Sophos ofrece una protección completa con IA: Sophos Home, que bloquea virus avanzados, malware, exploits y ataques de ransomware.