Augment de l'activitat cibercriminal en la situació d'excepcionalitat pel coronavirus

L'Agència de Ciberseguretat de Catalunya alerta de ciberfraus i ciberdelictes relacionats amb el covid-19

L'Agència de Ciberseguretat recomana precaucions en el context del coronavirus / Foto: Cugat Mèdia

Societat

Publicat el 18/mar/20 per Martí González

L'Agència de Ciberseguretat de Catalunya alerta d'un increment de l'activitat cibercriminal relacionades amb el coronavirus i ha publicat un informe amb les principals amenaces i recomanacions a seguir amb ciberfraus i ciberdelictes d'aquest tipus. L'adopció massiva de teletreball augmenta la superfície d'exposició i, per aquest motiu, l'Agència considera imprescindible 'mantenir uns hàbits cibersaludables' i seguir la informació sobre l'expansió mundial de la malaltia covid-19 a través de canals oficials i de confiança.

Algunes de les principals amenaces identificades mundialment en les últimes setmanes:

  • Distribució d'aplicacions mòbils que suposadament permeten fer un seguiment de l'evolució de la malaltia, però que en realitat segresten l'accés físic al terminal.
  • Enviament de correus des d'adreces falses d'organismes com ara l'Organització Mundial de la Salut (OMS) que inclouen programari maliciós per atacar el dispositiu i prendre dades sensibles (per exemple GuLoader, FormBook, NanoCore RAT, HawkEye o Emotet).
  • Distribució de mapes de seguiment d'infeccions del virus que fan servir dades descarregades en temps real (ex. AZORUlt).
  • Campanyes falses per demanar diners i donacions i en què se suplanten entitats financeres.
  • Proliferació d'aplicacions per fer videoconferències o d'accés a contingut audiovisual.

  • Aquestes amenaces aprofiten elements com correus o SMS temàtics per desplegar l'activitat dels cibercriminals, documents adjunts que executen un programari maliciós quan s'obren, i programes que prendran el control de la màquina fent-se passar per programes que donen dades en temps real de l'expansió de la malaltia, entre d'altres. La Generalitat ha pogut identificar dues campanyes malicioses destacades d'àmbit internacional que contenen arxius que poden descarregar Formbook, un programari maliciós amb la capacitat de robar informació i descarregar altres programes, o el troià Lokibot que crea una porta del darrere en els sistemes de Windows per robar informació confidencial de les víctimes.

    També s'ha alertat de la campanya d'enginyeria social (phishing) en què els ciberdelinqüents es fan passar per una empresa legítima d'internet, operadora o prestadora dels serveis de Microsoft a la Generalitat. Mitjançant trucades d'avís d'un problema en l'ordinador o de la presència d'un virus que ha de ser eliminat, intenten aconseguir les credencials corporatives o infectar el dispositiu.

    Mesures i recomanacions
  • Cal desconfiar de l'arribada de missatges no sol·licitats.
  • Fer qualsevol consulta sobre la difusió de la malaltia covid-19 a través de canals de confiança com el departament de Salut o el portal de l'OMS
  • En les modalitats de teletreball, cal mantenir actualitzats els sistemes VPN, l'equipament d'infraestructura de xarxa i els equips utilitzats per al treball remot.

  • L'Agència mantindrà informada la ciutadania amb nous materials del programa Internet Segura, el programa oficial de la Generalitat per a la conscienciació i formació en matèria de ciberseguretat.