Historias reales: un descuido teletrabajando puso en peligro la seguridad de mi empresa
En la historia real de hoy, veremos la experiencia de Alfredo, administrativo de un bufete de abogados y que debido a la situación provocada por el COVID-19, se vio obligado a teletrabajar desde su domicilio.
Durante los primeros días y con la imposibilidad de contar con un equipo corporativo, Alfredo tuvo que configurar su equipo personal de sobremesa, siguiendo las instrucciones proporcionadas por los miembros del Departamento de Informática. Superados los obstáculos iniciales que planteaba esta situación, como problemas de conexión, comprensión de los conceptos técnicos, configuración de los equipos, etc., comenzó a recuperar el ritmo de trabajo que tenía antes del estado de alarma.
Al cabo de unos días, mientras navegaba por Internet, nuestro protagonista vio un mensaje en su navegador en nombre de su empresa de telecomunicaciones, advirtiéndole de un problema con su conexión y en el que se le pedía que realizará un chequeo de su red, para lo que era necesario que se descargara un plugin y lo instalara.
Pensó que esta situación había sido provocada por unos vecinos que se habían conectado a su red a través del wifi, por lo que decidió seguir el enlace. Este le redirigió a una página que le indicaba que se descargara el plugin que comprobaría el estado de la conexión. Tras unos minutos de espera, mientras se realizaba el escaneo, el resultado fue negativo. Después de realizar el análisis, dejó de visualizar los mensajes de advertencia en su navegador.
Al día siguiente, el responsable informático de la empresa se puso en contacto con nuestro protagonista, tras detectar un tráfico elevado de datos a altas horas de la madrugada, desde un equipo ajeno a los registrados y que se había conectado usando las credenciales de nuestro protagonista. Los ciberdelincuentes habían conseguido robar información de los servidores de la empresa, además de sus datos personales.
Pero, ¿qué había ocurrido exactamente?
Alfredo no recordaba la web de su compañía de telecomunicaciones, realizó una búsqueda en el buscador e hizo clic en un enlace que parecía el correcto, pero que resultó ser el de una página web que suplantaba a su compañía. En dicha web se mostraba el mensaje de alerta en el que se le indicaba que se había detectado una amenaza en su red.
Tras clicar en el enlace, no comprobó la dirección del sitio al que había sido redirigido y pensando que se encontraba en el mercado oficial de aplicaciones de su navegador, siguió con la descarga e instalación de un plugin malicioso. El plugin en realidad era un troyano, software malicioso con apariencia de un plugin legítimo, pero que contiene también malware que realiza actividades dañinas para el usuario, como el caballo de troya de la Odisea. El malware se instaló junto con el plugin y le robó las credenciales de los servicios corporativos a los que se conectaba y que tenía guardados en el navegador, entre los que se encontraban, el usuario y contraseña de acceso a los servidores de la empresa.
Además, los miembros del Departamento de Informática no habían incorporado aún la funcionalidad del doble factor de autenticación a las credenciales de los empleados, es decir, entraban solo con la contraseña, por lo que los ciberdelincuentes pudieron acceder fácilmente a los servidores.
¿Cómo se podría haber evitado esta situación?
Entre las acciones que debería haber realizado, tanto Alfredo, como su empresa destacan:
- Dedicar en exclusiva un equipo para teletrabajar. En caso de que no fuera posible, no realizar acciones que puedan comprometer la seguridad del equipo, como navegar por páginas web de dudosa legitimidad.
- Mantener el software actualizado a la última versión. Además de contar con la protección de un antivirus actualizado.
- No almacenar las contraseñas en el navegador, en su lugar usar un gestor de contraseñas para proteger tus credenciales. Además es conveniente, hacer uso del doble factor de autenticación en aquellos servicios que dispongan de esta opción.
- Conectarse a los servidores de la empresa a través de una red privada virtual o VPN.
- Comprobar la configuración del rúter para evitar accesos no deseados a la red. Además, es conveniente modificar las credenciales del panel de administración que vienen por defecto por otras más seguras y monitorizar los accesos para identificar comportamientos extraños.
- Contar con un plan director de seguridad en el que se recojan de forma concreta los requisitos mínimos, tanto de hardware, como de software con las que debe contar un empleado en su domicilio.
- Concienciar y formar a los empleados para que hagan un uso seguro de la tecnología.
Si tú también quieres estar al día de toda la actualidad en materia de seguridad puedes suscribirte a nuestros boletines o al perfil de twitter @ProtegeEmpresa y Facebook. Bajo la etiqueta #CiberCOVID19 encontrarás contenido específico para mantener la seguridad de tu empresa durante esta situación excepcional.
Si tienes dudas, llama al 017, la Línea de Ayuda en Ciberseguridad de INCIBE. Expertos en la materia resolverán cualquier conflicto online relacionado con el uso de la tecnología y los dispositivos conectados.