L’Agència de Ciberseguretat alerta dels ciberfraus i ciberdelictes relacionats amb la Covid-19

L’Agència de Ciberseguretat de Catalunya ha publicat un informe sobre les principals amenaces i recomanacions a seguir davant els ciberfraus i ciberdelictes relacionats amb l’expansió mundial de la malaltia infecciosa Covid-19.

Els cibercriminals estan aprofitant l’adopció massiva de teletreball, que augmenta la superfície d’exposició, i per aquest motiu, és fonamental seguir les recomanacions sobre ciberseguretat, així com mantenir uns hàbits cibersaludables, afirmen els  seus responsables.

Part de l’activitat maliciosa relacionada amb la Covid-19 ja ha arribat a Catalunya. L’Organisme ha detectat l’increment de campanyes de correus amb programaris maliciosos per obtenir accés a dades sensiblesper obtenir accés a dades sensibles, i  que s’aprofiten de l’interès de la ciutadania sobre tot allò relacionat amb aquesta malaltia.

Aquestes són algunes de les principals amenaces identificades a nivell mundial en les últimes setmanes:

• Distribució d’aplicacions mòbils que suposadament permeten fer un seguiment de l’evolució de la malaltia, però que en realitat segresten l’accés físic al terminal.
• Enviament de correus des d’adreces falses d’organismes com ara l’Organització Mundial de la Salut que inclouen programari maliciós per atacar el dispositiu i prendre dades sensibles.
• Distribució de mapes de seguiment d’infeccions del virus que fan servir dades descarregades en temps real.
• Campanyes falses per demanar diners i donacions.
• Campanyes en què se suplanten entitats financeres.
• Proliferació d’aplicacions per fer videoconferències o d’accés a contingut audiovisual. Des de l’Agència s’està portant a terme una revisió per detectar si n’hi ha cap de fraudulenta.

S’han pogut identificar dues campanyes malicioses destacades a nivell internacional (una d’ella falsifica el domini de l’OMS) que contenen arxius que poden descarregar un programari maliciós amb la capacitat de robar informació i descarregar altres programes, o el troià Lokibot que crea una porta del darrere en els sistemes de Windows per robar informació confidencial de les víctimes.

També s’ha alertat de la campanya d’enginyeria social en què els ciberdelinqüents es fan passar per una empresa legítima d’internet, operadora o prestadora dels serveis de Microsoft a la Generalitat. Mitjançant trucades d’avís d’un problema en l’ordinador o de la presència d’un virus que ha de ser eliminat, intenten aconseguir les credencials corporatives o infectar el dispositiu.

Mesures i recomanacions

L’Agència alerta que cal desconfiar davant l’arribada de missatges no sol·licitats i recomana fer qualsevol consulta sobre la difusió de la malaltia infecciosa COVID-19 a través de canals de confiança com ara el Canal Salut del Departament de Salut o el portal de l’Organització Mundial de la Salut (OMS).

Pel que fa a l’adopció de modalitats de teletreball, cal mantenir actualitzats els sistemes VPN, l’equipament d’infraestructura de xarxa i els equips utilitzats per al treball en remot.

El document “Normes de ciberseguretat per a la prestació de serveis en la modalitat de teletreball”, adreçat als treballadors i treballadores de la Generalitat de Catalunya recull aquest i altres aspectes relacionats i també es pot consultar més informació a l’apart de teletreball del web del Departament de Polítiques Digitals i Administració Pública.

L’Agència de Ciberseguretat de Catalunya mantindrà la ciutadania informada amb nous materials del programa Internet Segura, el  programa oficial de la Generalitat per a la conscienciació i formació en matèria de ciberseguretat des del qual s’impulsa la campanya sobre hàbits cibersaludables.

L’Agència de Ciberseguretat de Catalunya, vetlla per garantir la protecció, prevenció i governança de la ciberseguretat dins l’àmbit de les competències de la Generalitat de Catalunya.