La tesitura en la que la vida nos ha puesto a todos a día de hoy, con una pandemia mundial sin precedentes a causa del COVID que tiene a todos los países en jaque, la vida de todos nosotros ha cambiado. Tanto es así que desde hace unos meses manejamos un nuevo concepto que no existía hasta la fecha. El de “nueva normalidad”.  Mucho se está hablando no sólo del impacto que la situación que hemos atravesado pueda tener ya no en la economía, sino en una nueva forma de concebir el trabajo, los eventos, las relaciones humanas. Son muchas las cosas que van a cambiar. Debido a que no nos ha quedado otro remedio, en muchos sectores se ha potenciado si cabe aún más el uso de la tecnología para suplir las limitaciones físicas. Ya no sólo los trabajadores de la compañía se reúnen a través de calls o videoconferencias, o los eventos han pasado a sustituirse por “webinars” o “cibercoffees”. Sino que incluso los usuarios de a pie han tenido que hacerse un máster avanzado en aplicaciones de videollamada. Así como hacer frente a los problemas de seguridad asociados de su uso. Es tan sólo uno de los muchos ejemplos.

Algo que incita a la reflexión. En esta época histórica que nos ha tocado vivir a causa de la pandemia del COVID-19, hemos podido leer, escuchar y ver noticias acercas de muchísimos temas de actualidad relacionados con la crisis sanitaria. Además de los temas principales, como pueden ser el estado de alarma, las medidas de confinamiento adoptadas por el Gobierno, la evolución de la curva, número de contagios, o las fases de desescalada, seguro que muchos de vosotros habréis leído noticias acerca del incremento de ciberataques desde el inicio de la pandemia.

Como ya sabemos, los ciberdelincuentes aprovechan cualquier hito reseñable en el tiempo de cara a lanzar campañas de ataques masivos, con los que monetizar y rentabilizar su inversión. Ya que dichos ataques están basados en gran medida, en el concepto de ingeniería social. Cualquier noticia relevante puede constituirse como buen señuelo con el que engañar o manipular a los usuarios. En este sentido, esta situación inédita de confinamiento a nivel mundial, con millones de personas aislados en casa teletrabajando y relacionándose con el resto exclusivamente a través de la tecnología, ha contribuido a crear un escenario propicio para los ciberdelincuentes. El número de posibilidades para inducir a los usuarios a pinchar en un link, instalar una determinada aplicación o ejecutar un programa se magnifican. Desde aplicaciones gratuitas de videollamadas, cupones gratuitos para Netflix o Spotify, a estudios clasificados y confidenciales sobre la evolución de la vacuna del COVID, falsas notificaciones de centros de control de enfermedades, pasando por un montón de otras falsas noticias que hemos ido recibiendo diariamente a través de nuestros dispositivos.

El componente técnico que va unido a esta ingeniería social, va variando en función del momento cronológico del tiempo, las modas, y por supuesto la evolución de la tecnología. Hubo una época hace ya unos buenos años donde se explotaban muchas vulnerabilidades que se encontraban en lectores de PDF, plugins de Flash, o en diferentes versiones de Java. A día de hoy, son menos los ataques que vienen ocasionados por este tipo de problemas. Sin embargo, algo que con el paso de los años no ha disminuido, es el uso por parte de los ciberdelincuentes de las famosas macros maliciosas en documentos de ofimática de Word, Excel o Powerpoint. En su día era muy habitual encontrar ataques basados en la ejecución automática de estas macros, que comprometieran el dispositivo del usuario nada más abrir un documento.  Con el paso de los años se han incorporado muchísimas medidas de seguridad por parte de Microsoft en este caso para evitar la ejecución automática de estas macros por defecto, así como para advertir al usuario del riesgo que implica habilitar la ejecución de una macro cuando éste decide hacerlo voluntariamente.  Aun así, los ciberdelincuentes encuentran formas muy ingeniosas de lograr que los usuarios habiliten estas macros, pese a los avisos y clics que la propia suite de ofimática de Office obliga al usuario a realizar para ejecutar exitosamente una macro. Lo consiguen, y no una vez sino muchas.

Gran parte de los incidentes que se produjeron el año pasado fueron ocasionados a causa de campañas de diferentes tipos de ransomware en las que el usuario debía de habilitar la ejecución de una macro.  El antivirus es una medida necesaria y eficaz para hacer frente a un gran conjunto de amenazas. Pero en muchos de estos incidentes que numerosas organizaciones protagonizaron el año pasado, no fue efectivo de cara a contener la infección por ransomware. Ya que la detección es estática y se basa en firmas o heurísticas, por lo que documentos específicamente manipulados pueden evadir fácilmente a los antivirus.

Se hace imperativo incidir en la concienciación en ciberseguridad a los trabajadores de la organización, para que estén al tanto de las amenazas y conozcan las buenas prácticas a acometer de cara a poder contener este tipo de ataques en la medida que sea posible.

En este sentido, desde ElevenPaths se ha desarrollado una herramienta que permita ayudar en la detección de documentos ilegítimos que incorporan macros maliciosas para que el usuario pueda trabajar de forma más segura. No pretende sustituir al antivirus, sino ser una herramienta complementaria. Pues se trata de una solución con un enfoque innovador. Por un lado, utiliza un sistema de detección basado en Machine Learning que está patentado en la actualidad y ha sido desarrollado por completo desde el Área de Innovación y Laboratorio de ElevenPaths. Pero la novedad más importante, es que se trata de una solución que permite garantizar la privacidad de nuestros datos, un bien tan codiciado en estos tiempos. Una herramienta basada en un nuevo concepto de detección. DIARIO escanea y analiza los documentos de un usuario estática protegiendo la privacidad y el contenido de los mismos. No procesa, utiliza ni almacena el contenido del documento. Simplemente accede a la estructura y características formales del documento extrayendo estrictamente lo necesario para poder realizar una predicción inteligente y efectiva.

Tenéis a vuestra disposición toda la información sobre la herramienta DIARIO en la web https://diario.elevenpaths.com, así como un informe completo y detallado sobre el funcionamiento y rendimiento de esta solución. Por otro lado, podéis probar a subir un documento desde la propia web para analizarlo y comprobar el resultado, así como descargaros el plugin para Outlook  o  cualquiera de los clientes para plataformas Windows, Linux o Mac. Todo un abanico de opciones para poder analizar vuestros documentos sin exponer ni uno sólo de sus datos.

Como ya hemos dicho, no se trata de una herramienta que pretenda sustituir al antivirus, sino que se pueda utilizar de manera complementaria para poder analizar documentos que nos generen sospechas, sin comprometer la privacidad de los datos.

Sin duda alguna se trata de un enfoque innovador y diferente para un problema que lleva con nosotros mucho tiempo, y que sigue constituyéndose como una puerta de entrada para los ciberdelincuentes.

Deepak Daswani           

Chief Security Ambassador de ElevenPaths (Telefónica)