Els Mossos d’Esquadra han alertat avui d'un increment important del nombre de delictes a través d'Internet des del decret d'estat d'alarma i el confinament pel coronavirus.
Els cossos de seguretat catalans treballen per detectar atacs realitzats per ciberdelinqüents i alerten la ciutadania de campanyes actives de ramsonware (segrest de dades que s’obté a partir de la instal·lació d’un programa maliciós, que restringeix l’accés total o parcial de les nostres dades i pel qual els cibercriminals demanen un rescat econòmic) i phising (engany a víctimes fent-se passar per empreses, persones o organitzacions per tal d’aconseguir dades o informació confidencial) relacionades amb la recerca d’informació vinculades a la covid-19.
Els Mossos recomanen que s’incrementin les mesures de seguretat i es desconfiïn dels correus electrònics, SMS i informacions que no provinguin d’organismes i entitats governamentals o oficials. Es tracta de posar en coneixement a tots els professionals vinculats a l’àmbit de la ciberseguretat, del teixit empresarial, dels organismes sanitaris vinculats a la investigació científica en l’àmbit del coronavirus i a la ciutadania en el seu conjunt, d’un increment de casos d’intrusió a sistemes informàtics i ordinadors pels sistemes coneguts com a phising i ramsonware.
L’increment massiu del teletreball i de l’ús particular de dispositius electrònics s’ha convertit en una finestra d’oportunitat per a aquests delinqüents que han vist la possibilitat d’obtenir dades de caràcter empresarial, privades o de targetes i comptes bancaris.
Un dels nínxols d’actuació d’aquest delinqüents té a veure amb la necessitat de la ciutadania per obtenir informació relacionada amb els efectes del coronavirus donat el nivell d’estrès dels canals d’informació que proporcionen els serveis mèdics, de protecció civil o vinculats a qüestions d’abastiment.
Les principals amenaces detectades fins el moment consisteixen en les següents campanyes fraudulentes:
- Enviament de correus amb arxius adjunts maliciosos
- Distribució d’aplicacions mòbils que suposadament permeten fer seguiments de l’evolució del covid-19 però que en realitat segresten el terminal telefònic
- Enviament de correus electrònics fent-se passar per l’OMS o altres organismes sanitaris amb la finalitat de distribuir programari maliciós
- Distribució de mapes de seguiment d’infeccions de la covid-19 suposadament legítims des d’on s’instal.la un programari maliciós per prendre el control del sistema
- Accions de frau vinculades a la demanada de diners o donacions per lluitar contra la covid-19
- Campanya de phising amb la usurpació de la identitat d’organismes oficials
- Phising dirigit directament contra governs
- Campanya d’smishing dirigides a suplantar entitats financeres (estafa que consisteix en sol·licitar dades o que es truqui a un número de telèfon, via missatges SMS, amb l’objectiu de fer-se passar per un contacte conegut o d’una entitat de confiança)
Consells per evitar ser-ne víctima
Cal augmentar l’atenció sobre el correu electrònic o els serveis de missatgeria instantània dels missatges que es reben en relació amb informació vinculada al coronavirus, en els casos de missatges que convidin a descarregar o accedir a un enllaç sospitós:
- Evittar obrir enllaços que no esperes a webs, documents i fitxers en relació amb la covid-19 adjunts als correus electrònics
- No descarregar programaris i/o aplicacions no oficials als dispositius mòbils per obtenir informació de l’abast internacional del coronavirus
- Abans de clicar un enllaç o descarregar un fitxer adjunt d’un correu electrònic, SMS o altre mitjà, avalueu el seu origen i si és urgent
- Pel que fa al teletreball es recomana seguir els estàndards de seguretat de la vostra organització
Per evitar la desinformació en relació amb la crisi sanitària sobre la covid-19:
- No fer difusió de contingut que no estigui contrastat
- No compartir informació que pugui provocar alarma social
- Consultar els mitjans oficials per contrastar la informació que es rep.
