La NASA está enfrentando su propia misión puertas adentro, ya que la pandemia de coronavirus tiene a los trabajadores de la Agencia Nacional Espacial en un escenario cibernético bastante crítico.
Resulta que un memo interno ha advertido que los ataques de malware y virus se han duplicado por correo electrónico desde el momento en que varios empleados están haciendo teletrabajo.
Pero además hay otras dos cosas complicadas: ha existido un aumento exponencial de los ataques de malware en los sistemas de la NASA y se ha duplicado el número de bloqueos de mitigación de los sistemas de la Agencia, que intentan acceder a sitios maliciosos, esto es sumamente grave ya que indica que los trabajadores están haciendo clic en los enlaces maliciosos enviados por correo electrónico y mensajes de texto el doble de lo normal.
Por eso, el equipo de TI de la NASA envío un memo interno para entregar recomendaciones importantes:
«Los empleados y contratistas de la NASA deben ser conscientes de que los estados-nación y los delincuentes cibernéticos están utilizando activamente la pandemia COVID-19 para explotar y atacar dispositivos electrónicos, redes y dispositivos personales de la NASA. Algunos de sus objetivos incluyen acceder a información confidencial, nombres de usuario y contraseñas, realizar ataques de denegación de servicio, difundir desinformación y realizar estafas. Los ciberdelincuentes han aumentado el envío de correos electrónicos con archivos adjuntos maliciosos y enlaces a sitios web fraudulentos, intentando engañar a las víctimas para que revelen información confidencial y otorguen acceso a los sistemas, redes y datos de la NASA. Los señuelos incluyen solicitudes de donaciones, actualizaciones sobre transmisiones de virus, medidas de seguridad, reembolsos de impuestos, vacunas falsas y campañas de desinformación», sostiene el documento.
Por eso, el consejo es categórico, «los empleados y contratistas de la NASA deben esperar que estas ciberamenazas y ciberataques continúen a un nivel elevado. Tenga cuidado al trabajar y al usar sus computadoras personales o dispositivos móviles».
Otras recomendaciones que entregó la NASA a sus funcionarios:
- Use la VPN de la NASA, antes de comenzar a trabajar. Esto permite que su sistema aproveche TODAS las protecciones de seguridad de la NASA.
- Abstenerse de abrir su correo electrónico personal o redes sociales no relacionadas con el trabajo en sus sistemas / dispositivos informáticos de la NASA. También tenga cuidado antes de hacer clic en enlaces en mensajes de texto y redes sociales.
- Mantenga su correo electrónico personal y las redes sociales separadas de la NASA.
- Asegúrese de que sus dispositivos electrónicos de la NASA reciban los parches y actualizaciones necesarios.
- Utilice software, video y sistemas de teleconferencia aprobados y autorizados y proteja las instrucciones de acceso a ellos.
- Continuar protegiendo la información confidencial de la NASA de acuerdo con las políticas de la NASA, incluido el cifrado de correos electrónicos de la NASA que contienen información confidencial.
- No revele información personal o financiera en correos electrónicos, y no responda a solicitudes de correo electrónico para esta información.