En la actualidad, la mayoría de nosotros estamos utilizando plataformas online de manera rutinaria, en algunos países, casi exclusivamente, para interactuar con colegas de trabajo, amigos, familiares y amigos.
Una tendencia preocupante es la publicación de fotos trabajando desde casa, videollamadas y reuniones virtuales.
Esta tendencia ha acuñado su propia serie de hashtags que incluyen #WorkFromHome, #WorkingFromHome, #RemoteWork, #HomeOffice. Otros aluden a la aplicación utilizada, como #Zoom y #MSTeams.
Si bien compartir esas fotos puede parecer inofensivo e incluso una obligación en ese momento, la realidad es que, una vez más, estamos cayendo en la vieja trampa de compartir demasiado online y pasar por alto los riesgos.
Nos olvidamos de preguntarnos: ¿qué podría hacer un ciberdelincuente con esta información?
A los ciberdelincuentes les encanta cuando compartimos información abiertamente sobre nuestras vidas, ya sea personal o laboral.
Esta información facilita sustancialmente su trabajo, mientras que la pandemia en curso, una situación en la que las personas están demasiado ansiosas, estresadas, alejadas de los grupos de apoyo y equilibrando la vida laboral y familiar en el mismo espacio físico, aumenta nuestra vulnerabilidad a estos ataques.
Facilitando estafas dirigidas
Las estafas son la forma de ataque preferida por muchos ciberdelincuentes. A menudo son fáciles de lanzar y, si se ejecutan bien, pueden tener tasas de éxito relativamente buenas.
A medida que nos hemos vuelto más conscientes de las estafas, los ciberdelincuentes han tenido que volverse más astutos.
Una forma en que han buscado aumentar las tasas de éxito es personalizando las estafas: piensa en ataques de tipo spearphishing.
Ya no vemos “Estimado usuario”, sino “Estimado [tu nombre]”. Y las estafas ahora incluso usan tus antiguas contraseñas en los mensajes que te envían.
Estos datos personales a menudo se recopilan de tu presencia online y antiguas filtraciones de datos, considéralo como una recopilación de inteligencia de código abierto (OSINT) centrada en ti. Su propósito es aumentar la credibilidad de sus ataques ¡y funciona!
Ahora también filtramos información personal a través de fotografías y elementos visuales del trabajo en casa, incluso ese fondo aparentemente inofensivo que se muestra durante las videollamadas.
Los miembros de tu familia (en persona o en forma de foto) a menudo aparecen en el fondo de las videollamadas, junto con sus pasatiempos, equipos deportivos favoritos y programas de televisión, y otra información personal.
Las fotos etiquetadas con #WorkFromHome, #WorkingFromHome, #HomeOffice también han revelado:
- Fiestas de cumpleaños (celebradas en Zoom o Teams), exponiendo así las fechas de nacimiento.
- Direcciones de casa, a través de fotos que revelan direcciones en paquetes de Amazon o correo postal.
- Nombres de familiares, niños y mascotas.
La variedad de información que puede estar expuesta en tales contextos es infinita y solo está limitada por lo que cabe en la oficina en casa (ya sea un dormitorio, una sala de estar o una oficina real).
Cada una de estos datos puede ponerte en mayor riesgo de estafas si lo obtiene la persona equivocada.
A partir de la investigación, sabemos, por ejemplo, que las contraseñas a menudo se crean en función de equipos favoritos, artistas musicales, pasatiempos y nombres de niños y mascotas. Por lo tanto, esta información podría usarse fácilmente en ataques de adivinación de contraseñas.
O, supongamos que un amigo del que no sabes nada desde hace mucho tiempo que busca retomar la amistad te envía por correo electrónico una “tarjeta de regalo electrónica” el día de tu cumpleaños. Es más probable que muchas personas abran el adjunto de la tarjeta de regalo porque la fecha es correcta, sin saber que en realidad se trata de un malware o ransomware, y que el estafador sabe tu fecha de nacimiento porque se publicó en redes meses antes.
Estás filtrando datos corporativos
Las empresas han luchado por adoptar nueva tecnologías rápidamente durante el último año. Y asegurar la fuerza de trabajo remota sigue siendo una batalla cuesta arriba para muchos.
Junto con las consideraciones de trabajo remoto seguro más típicas, como las VPN y las credenciales administradas, también debe preocuparte el compartir en exceso, esta vez de datos corporativos.
El análisis de imágenes de entornos de trabajo en casa ha revelado bandejas de entrada de correo electrónico de trabajo, correos electrónicos internos, nombres de personas en correos electrónicos, páginas web privadas, correspondencia comercial interna potencialmente confidencial, software instalado en ordenadores y números de identificación internos de dispositivos.
En muchos casos, esta información estaba en el fondo de las videollamadas o en las fotos de mascotas, en el fondo donde los niños que estaban recibiendo clases en casa o en las instantáneas de un buen almuerzo casero. Cualquiera de estas huellas digitales podría usarse en un ataque corporativo.
Por ejemplo, un atacante puede contactar a un empleado bajo la apariencia de un proveedor conocido, basándose en la información recopilada de un correo electrónico.
O pueden ponerse en contacto con el empleado, pretendiendo ser del departamento de TI y con una solicitud para que el miembro del personal actualice el software clave que solo los empleados internos deberían conocer.
En ambos casos, los empleados pueden ser engañados para que proporcionen archivos o datos confidenciales, dirigidos a descargar malware o explotados a través de una variedad de otros ataques.
Ha habido problemas similares con numerosas filtraciones de datos en el pasado, donde servidores corporativos no seguros en línea han filtrado datos, incluidos millones de registros comerciales y de clientes.
Cuatro consejos para mantenerse seguro
- Siempre ten en cuenta lo que hay en el fondo de tus fotos o videollamadas. De esta manera, siempre tendrás el control de la información que expones.
- Para las llamadas de videoconferencia, considera usar un fondo virtual. Los clientes de software más populares los permiten y funcionan bastante bien.
- Los fondos borrosos también funcionan y hacen que la mayoría de los objetos sean indescifrables.
- Piénselo dos veces antes de compartir fotos de su configuración de #WorkFromHome, #WorkingFromHome, #RemoteWork, #HomeOffice. Aconseja a tus amigos y familiares que también lo piensen dos veces.
Recuerda, la ciberdelincuencia no se ha parado por el COVID-19 y es tan probable que seas un objetivo como cualquier otra persona.
Dejar un comentario