El próximo martes 09 de febrero de 2021 se celebrará el Día Internacional de Internet Seguro o Safer Internet Day en todo el mundo. Este día, impulsado por organismos oficiales y con el apoyo de la Comisión Europea, pretende concienciar sobre la importancia de promover un uso seguro y positivo de las tecnologías digitales. Bajo el lema “Juntos por un internet mejor”, la 18ª edición del Safer Internet Day se celebrará en todo el mundo, con la coordinación y celebración de eventos para la concienciación sobre el uso seguro de internet, especialmente dedicados a la protección de niños y jóvenes en el uso de las tecnologías.
Este 2021 la celebración de este día cobra todavía más sentido que nunca, debido a los cambios en el estilo de vida que ha provocado la pandemia del coronavirus en todo el mundo. Internet ha sido la vía que ha permitido que la mayoría de la población siga trabajando, estudiando, comprando, socializando y entreteniéndose cuando no se podía hacer en persona. El uso de internet se ha disparado en todo el mundo, del mismo modo que lo han hecho los ciberataques. Durante el pasado año los cibercriminales aprovecharon las circunstancias provocadas por el coronavirus para lanzar ciberataques relacionados con asuntos sanitarios, también lanzaron campañas de phishing y spam para atacar a los usuarios y lanzaron grandes ciberataques de ransomware contra reconocidas empresas internacionales.
Los cibercriminales continúan evolucionando sus ataques y burlando las defensas de los usuarios para sacar rédito económico de los movimientos despreocupados de los ciudadanos en la red. Cuanto mayor es el acceso a internet a nivel mundial y su uso cotidiano se generaliza en la población, más evolucionan y sofistican sus técnicas y ataques los ciberdelincuentes. Sin embargo, no siempre es necesario que los cibercriminales actualicen sus tácticas ya que, en ocasiones, algunos ciberataques siguen siendo efectivos durante muchos años. Es el caso del ladrón de información denominado Tesla Agent que, según desvela Sophos en una nueva investigación, lleva en activo 7 años y continúa siendo una amenaza importante.
Agente Tesla se propaga a través de correos electrónicos de spam malicioso para robar información de navegadores webs, usuarios de correo electrónico, usuarios de redes virtuales privadas y otros programas que almacenan nombres de usuarios y contraseñas. Es capaz de capturar las pulsaciones de las teclas mientras los usuarios están escribiendo, por ejemplo, introduciendo una contraseña, y de grabar capturas de pantalla para acceder a la información de la pantalla del usuario. En la versión más reciente identificada por Sophos, el ladrón de información utiliza el servicio de mensajería Telegram para comunicarse con los agentes que están llevando a cabo el ciberataque, así como el uso de Tor (sistema que permite el acceso a dark web) para ocultar movimientos como la extracción de los datos robados. Además, este malware intenta bloquear las protecciones de seguridad alterando el código del software.
“El malware Tesla Agent lleva activo más de siete años, pero sigue siendo una de las amenazas más comunes para los usuarios de Windows”, afirma Sean Gallagher, investigador senior de seguridad de Sophos. “La forma más común de acceso del Tesla Agent es mediante archivos adjuntos de spam maliciosos. Lo más importante es que, las cuentas de correo electrónico desde las que se propaga suelen ser cuentas legítimas que han sido comprometidas por los cibercriminales. Es por eso por lo que, tanto las empresas como los usuarios deben, como siempre, tener mucho cuidado con los archivos adjuntos de correos electrónicos de remitentes desconocidos y verificar los archivos adjuntos antes de abrirlos”.
Por todo esto, es necesaria la concienciación de usuarios y empresas y contar con los mecanismos necesarios para hacer un uso seguro y positivo de la red. Sophos, empresa de ciberseguridad líder global en seguridad para protección de redes y endpoints, lleva a cabo esta misión de ciberprotección de usuarios y empresas, ofreciendo en el Safer Intenet Day las siguientes recomendaciones para revisar nuestras prácticas de seguridad online y estar protegidos contra este tipo de ciberamenazas:
- Protege los sitios web. Si eres una empresa o un comercio y has implementado canales online recientemente, es importante asegurar el sitio web al que acceden los usuarios, así como comprobar la seguridad de los métodos de pago que se utilizan. Si es posible, siempre es recomendable contar con una opinión externa y profesional que evalúe la seguridad del sitio web. Se han dado múltiples casos donde botnets son gestionadas desde páginas web legítimas sin que sus administradores se diesen cuenta de ello, así como otras páginas que tratan de desplegar malware sobre sus visitantes, con gran afectación a la imagen de marca.
- Cuidado con las compras en internet. Existen muchas pequeñas acciones que los usuarios pueden llevar a cabo para que sus compras online sean lo más seguras posible, desde activar el doble factor de autenticación (2FA) para los pagos o borrar el autocompletado de los datos bancarios, hasta consultar con tu banco la forma de bloquear tus tarjetas en caso de emergencia o no facilitar datos financieros inusuales en ningún sitio web.
- Securiza los dispositivos con los que accedes a internet. Comprueba las políticas de seguridad de los dispositivos, sobre todo si teletrabajas desde casa, ya que tu ordenador ahora forma parte de la red empresarial. Si surgen dudas siempre es recomendable acudir al responsable de TI y seguridad de tu empresa para que te indique cómo mejorar tu protección. También es importante comprobar la seguridad de las conexiones wifi domésticas y hacerlas más seguras con pequeñas medidas como cambiar la contraseña que viene por defecto de la red wifi, para dificultar la entrada de cibercriminales
- Vigila los correos electrónicos de remitentes desconocidos o no solicitados. Muchos ataques de malware a través de correos electrónicos suplantan cuentas de organismos oficiales o empresas de uso extendido, como entidades bancarias, servicios de mensajería o entrega de paquetes para acceder a sus víctimas. Comprueba la dirección del correo electrónico de los remitentes, no abras archivos adjuntos ni pinches en enlaces que no has solicitado o de remitentes desconocidos y, ante la duda, consulta con la entidad o empresa la autenticidad del correo electrónico mediante una vía alternativa.
- Instala una solución de seguridad inteligente que pueda examinar, detectar y bloquear los correos electrónicos sospechosos y sus archivos adjuntos antes de que aparezcan en la bandeja de entrada. La protección de endpoints y dispositivos domésticos también facilitará que el uso de Internet sea más seguro. Sophos Home ofrece una protección completa con inteligencia artificial para bloquear virus avanzados, malware, exploits y ataques de ransomware.