Cuatro amenazas a la ciberseguridad a las que hay que prestar atención durante la pandemia de COVID-4

La seguridad de los centros de datos es una preocupación esencial en cualquier momento, pero podría decirse que lo es aún más ahora que el mundo se enfrenta a la pandemia de COVID-19. Como profesional de centros de datos, ¿a qué amenazas de ciberseguridad debería prestar especial atención durante estos tiempos? He aquí cuatro cuestiones que merecen su atención: 

1. Criptomineros pirateando CPU

La criptominería maliciosa, también llamada cryptojacking, ocurre cuando un cibercriminal agota la potencia de la unidad central de procesamiento (CPU) de un dispositivo afectado para extraer criptomonedas. La minería de criptomonedas requiere importantes recursos de CPU y, a medida que las criptomonedas como Bitcoin se vuelven más populares, los piratas informáticos centran su atención en métodos para obtener ilegalmente disponibilidad de CPU. 

Las supercomputadoras europeas utilizadas para ayudar con la investigación de COVID-19 se han desconectado debido a ataques de criptominería a centros de datos académicos. Los perpetradores iniciaron sesión desde redes comprometidas en la Universidad de Cracovia, la Universidad Jiaotong de Shanghai y la Red de Ciencia y Tecnología de China. Algunos informes sugieren que el intercambio de credenciales entre instituciones puede haber facilitado que los piratas informáticos causaran estragos. 

Los empleados del centro de datos deben estar atentos a cambios inusuales cuando trabajan con equipos informáticos, como disminuciones en el rendimiento y retrasos en la ejecución de comandos. Establecer contraseñas únicas y sólidas también podría mitigar este tipo de ataques. 

2. Fallos de seguridad debido a que trabajadores no esenciales operan desde casa

Los miembros del personal del centro de datos que trabajan directamente en los equipos de una instalación suelen ser esenciales, por lo que seguirán viniendo a trabajar a pesar de los cierres generalizados para frenar la propagación del coronavirus. Sin embargo, algunos centros de datos comenzaron a permitir que todos los demás empleados trabajaran desde casa. Las personas de ese grupo podrían incluir personal de marketing, ventas y servicio al cliente, por ejemplo. 

Desafortunadamente, mantenerse productivo desde casa es una transición importante para muchos. A medida que los trabajadores se adaptan a todas las novedades, algunos pueden olvidarse de seguir los procedimientos de seguridad habituales, mientras que otros pueden no estar seguros de cómo acceder a las aplicaciones relacionadas con la seguridad desde sus domicilios. La educación de los empleados es una parte crucial para mantener la seguridad del centro de datos. Los proveedores deberían considerar la posibilidad de realizar seminarios específicos para trabajadores remotos para enseñarles cómo mantenerse seguros en casa, además de aumentar la conciencia sobre las amenazas emergentes. 

Otra forma práctica de mantener altos los niveles de seguridad es distribuir información sobre cómo actualizar los sistemas operativos y el software. Trabajar en una computadora portátil llena de aplicaciones antiguas, por ejemplo, podría facilitar que los piratas informáticos ingresen y comprometan la máquina. 

3. Ataques de malware InfoStealer

Los ataques de malware pueden ser lo suficientemente graves como para cerrar infraestructuras en línea enteras. Los investigadores de Lastline se centraron en una variedad específica llamada malware InfoStealer. Como se puede adivinar por el nombre, puede registrar pulsaciones de teclas, tomar capturas de pantalla y activar la cámara web de un usuario, entre otras cosas. Luego, los ciberdelincuentes pueden espiar a usuarios desprevenidos y obtener detalles sensibles que permitan futuras infiltraciones. 

La compañía implementó sensores en sus centros de datos internacionales y de Estados Unidos para tener una idea de cómo el COVID-19 hizo que aumentaran las amenazas de ciberseguridad de InfoStealer. El estudio de Lastline, que abarcó del 1 de marzo al 1 de abril, mostró muchos días dentro de ese período en los que los ciberdelincuentes implementaron varios tipos de malware InfoStealer. Esta tendencia significa que las prácticas efectivas de ciberseguridad para los centros de datos requieren estar al tanto de numerosas amenazas dentro de esta categoría. 

La amenaza no es exclusiva de los empleados de los centros de datos, pero dado que este tipo de malware se está volviendo más prominente, tiene un potencial significativo para afectar a ese sector, así como a muchas otras industrias. La investigación de Lastline indicó que los piratas informáticos se dirigieron a una amplia variedad de navegadores populares, servicios de protocolos de transferencia de archivos (FTP) y clientes de correo electrónico. Los ciberdelincuentes también suelen incorporar el malware en archivos adjuntos destinados a transmitir urgencia, como los asociados con el COVID-19.

El aumento identificado en el malware InfoStealer brinda a los expertos en seguridad de centros de datos una excelente oportunidad para recordar a todos los miembros del personal que nunca descarguen archivos adjuntos extraños. Los administradores de centros de datos pueden considerar establecer un nuevo protocolo para evitar este peligro de ciberseguridad. Cuando los trabajadores reciben correos electrónicos de remitentes desconocidos que insisten en que realicen una acción urgente, podrían notificar a alguien del equipo de seguridad del centro de datos para obtener más consejos en lugar de obedecer de inmediato. 

4. Interrupciones que se producen debido a una seguridad inadecuada del centro de datos

Los centros de datos ayudan a las personas a comprar en línea, conectarse con sus seres queridos y seguir siendo productivos durante la pandemia de coronavirus. También apoyan sitios web que distribuyen información autorizada de los gobiernos nacionales. Un ataque ocurrido el 18 de febrero mostró lo que puede suceder cuando la ciberseguridad de los centros de datos falla. 

Los ciberdelincuentes atacaron un centro de datos asociado con el gobierno de Ruanda cuando orquestaron un ataque al firewall. El esfuerzo eliminó varios sitios web del sector público y privado, incluidos los del presidente y el ejército del país. Los piratas informáticos también comprometieron las operaciones del gobierno de la nación en 2016. Ese caso implicó atacar el software de videoconferencia utilizado por las ramas del gobierno local e incluyó un volcado de datos de detalles confidenciales.

Además de la posibilidad de que los ciberataques a los centros de datos interrumpan los servicios, también podrían hacer que los clientes pierdan la confianza en sus proveedores. Los clientes quieren tener la seguridad de que las marcas de centros de datos han tomado todas las precauciones necesarias para reducir las interrupciones, ya sean relacionadas con delitos cibernéticos o de otro tipo. 

Debería considerar seriamente examinar la infraestructura actual en busca de debilidades de seguridad del centro de datos y abordarlas cuando sea posible. Los delincuentes que operan principalmente en línea buscan formas de causar el mayor caos con sus esfuerzos. Las tensiones adicionales del COVID-19 podrían facilitarles la realización de ataques exitosos, especialmente si las instalaciones de los centros de datos luchan por adaptarse a la nueva normalidad que ha creado el coronavirus. 

No hay tiempo para la complacencia

Las cuatro amenazas aquí ilustran por qué es crucial estar al tanto de la seguridad en un centro de datos, especialmente ahora. Las personas dependen increíblemente de los sitios web que admiten los centros de datos y cualquier problema de ciberseguridad podría interrumpir o restringir su acceso.