La Secretaría de Gobierno Digital de la Presidencia del Consejo de Ministros (PCM) ha presentado este mes de Abril, dentro del marco del Centro Nacional de Seguridad Digital, el informe de Alerta Integrada de Seguridad Digital. Este informe tiene como objetivo informar a los responsables de la Seguridad de la Información de entidades tanto públicas como privadas sobre las amenazas en el ciberespacio que pueden afectar la continuidad de sus servicios, de acuerdo con lo establecido por el Decreto de Urgencia 007-2020. Este informe incluye alertas presentadas por el Comando Conjunto de las Fuerzas Armadas, la Marina de Guerra del Perú, la Fuerza Aérea del Perú, el Ejército del Perú, la Dirección Nacional de Inteligencia, la División de Investigación de Delitos de Alta Tecnología de la Policía Nacional del Perú, entre otras instituciones. Este reporte es particularmente importante en la coyuntura relacionada al COVID-19 que estamos viviendo, ya que a pesar de las circunstancias en la que nos encontramos a nivel mundial, la ciberdelincuencia no da tregua ni marcha atrás.
Aproximadamente el 35% de ataques reportados en el informe han sido de tipo Phishing (vía correo) y Smishing (vía SMS) suplantando la identidad de importantes organizaciones como OMS, Banco de la Nación, BCP, BBVA y FIFA, con el fin de robar información. También se han reportado ataques que tiene como objetivo afectar dispositivos móviles. Uno de los casos más resaltantes ha sido el ataque a los dispositivos móviles Android, a través de la aplicación CORONAVIRUS TRACKER. Esta aplicación se presenta como una app de rastreo de brotes de COVID-19, pero cuando es descargada esta bloquea el teléfono y pide un rescate por la información almacenada en el móvil.
Otro número importante de ataques ha tenido como objetivo aprovechar vulnerabilidades conocidas de Microsoft e iOS, en algunos casos afectando organizaciones que utilizan el teletrabajo.
Por último, informe también presenta un listado de portales fraudulentos que suplantan aquellos de organizaciones conocidas (cómo el portal falso MINEDU.org), portales maliciosos aprovechando el aumento de búsquedas sobre el coronavirus, mensajes de WhatsApp masivos que solicitan que se descargue un archivo adjunto que puede dañar los dispositivos donde se descarga, y la divulgación no autorizada de información personal.
Una noticia muy divulgada incluida en el informe es la referente a los supuestos robos de información suscitados a partir del uso de la aplicación “Houseparty”: múltiples usuarios han reportado que luego de ingresar su información en “Houseparty” han visto comprometidas cuentas de otras aplicaciones, como Spotify, Netflix y cuentas bancarias.
Ante riesgos en ciberseguridad recomendamos lo siguiente:
- Tener una política de parchado y mantenerla durante este periodo de distanciamiento social.
- Alertar y concientizar a los usuarios sobre los riesgos de ciberseguridad.
- Advertir a los usuarios que no utilicen equipos de la empresa para temas personales.
- Revisar y fortalecer los controles anti spam.
- Realizar copias de seguridad periódicamente.
- Monitorear los equipos, tanto los que permanecen en las oficinas como los utilizados en el teletrabajo.
- Solicitar a los usuarios cambiar de contraseña una vez regresen a las oficinas.
- Realizar un análisis de ciberseguridad de los equipos cuando regresen a la red de oficinas.
