ES CONSTATA UN INCREMENT DE L’ACTIVITAT CIBERCRIMINAL
L’Agència de Ciberseguretat de Catalunya ha publicat un informe on descriu les principals amenaces i recomanacions a seguir davant els ciberfraus i ciberdelictes relacionats amb l’expansió mundial de la malaltia infecciosa COVID-19.
Els cibercriminals estan aprofitant l’adopció massiva de teletreball, que augmenta la superfície d’exposició, i per aquest motiu, és fonamental seguir les recomanacions sobre ciberseguretat, així com mantenir uns hàbits cibersaludables.
Aquestes són algunes de les principals amenaces identificades a nivell mundial en les últimes setmanes:
- Distribució d’aplicacions mòbils que suposadament permeten fer un seguiment de l’evolució de la malaltia, però que en realitat segresten l’accés físic al terminal.
- Enviament de correus des d’adreces falses d’organismes com ara l’Organització Mundial de la Salut que inclouen programari maliciós per atacar el dispositiu i prendre dades sensibles (per exemple GuLoader, FormBook, NanoCore RAT, • HawkEye o Emotet).
- Distribució de mapes de seguiment d’infeccions del virus que fan servir dades descarregades en temps real (ex. AZORUlt).
- Campanyes falses per demanar diners i donacions.
- Campanyes en què se suplanten entitats financeres.
- Proliferació d’aplicacions per fer videoconferències o d’accés a contingut audiovisual. Des de l’Agència s’està portant a terme una revisió per detectar si n´hi ha cap de fraudulenta.
- Trucades de suposats suports de Microsoft o d’altres proveïdors.
Aquestes amenaces aprofiten aquests elements per desplegar l’activitat dels cibercriminals:
- correus o SMS temàtics en que se suplanta la identitat emissora per obtenir credencials o el desplegament de programari maliciós.
- correus amb documents que suposadament contenen informació sobre com actuar davant la malaltia, però que executen un programari maliciós un cop oberts.
- programari maliciós fent-se passar per programes que donen dades en temps real de l’expansió de la malaltia. S’utilitza la curiositat de l’usuari per aconseguir que executi programes que prendran el control de la màquina, podent robar dades dels usuaris o instal·lar ransomware als equips.
La principal recomanació es no acceptar serveis (trucades, correus, sms, whatsapp, documents adjunts, llarg etc) que no heu sol·licitat ni esteu esperant.