Catalunya.- Agents de la Policia de la Generalitat- Mossos d’Esquadra treballen per detectar atacs realitzats per ciberdelinqüents i alerten la ciutadania de campanyes actives de ramsonware (segrest de dades que s’obté a partir de la instal·lació d’un programa maliciós, que restringeix l’accés total o parcial de les nostres dades i pel qual els cibercriminals demanen un rescat econòmic) i phising (engany a víctimes fent-se passar per empreses, persones o organitzacions per tal d’aconseguir dades o informació confidencial) relacionades amb la recerca d’informació vinculades al COVID-19.
Els Mossos recomanen que s’incrementin les mesures de seguretat i es desconfiïn dels correus electrònics, SMS i informacions que no provinguin d’organismes i entitats governamentals o oficials. Es tracta de posar en coneixement a tots els professionals vinculats a l’àmbit de la ciberseguretat, del teixit empresarial, dels organismes sanitaris vinculats a la investigació científica en l’àmbit del coronavirus i a la ciutadania en el seu conjunt, d’un increment de casos d’intrusió a sistemes informàtics i ordinadors pels sistemes coneguts com a phising i ramsonware.
L’increment massiu del teletreball i de l’ús particular de dispositius electrònics s’ha convertit en una finestra d’oportunitat per a aquests delinqüents que han vist la possibilitat d’obtenir dades de caràcter empresarial, privades o de targetes i comptes bancaris.
Un dels nínxols d’actuació d’aquest delinqüents té a veure amb la necessitat de la ciutadania per obtenir informació relacionada amb els efectes del covid-19 donat el nivell d’estrès dels canals d’informació que proporcionen els serveis mèdics, de protecció civil o vinculats a qüestions d’abastiment.
Les principals amenaces detectades fins el moment consisteixen en les següents campanyes fraudulentes:
· Enviament de correus amb arxius adjunts maliciosos
· Distribució d’aplicacions mòbils que suposadament permeten fer seguiments de l’evolució del covid-19 però que en realitat segresten el terminal telefònic
· Enviament de correus electrònics fent-se passar per l’OMS o altres organismes sanitaris amb la finalitat de distribuir programari maliciós
· Distribució de mapes de seguiment d’infeccions del covid-19 suposadament legítims des d’on s’instal.la un programari maliciós per prendre el control del sistema
· Accions de frau vinculades a la demanada de diners o donacions per lluitar contra el covid-19
· Campanya de phising amb la usurpació de la identitat d’organismes oficials
· Phising dirigit directament contra governs
· Campanya d’smishing dirigides a suplantar entitats financeres (estafa que consisteix en sol·licitar dades o que es truqui a un número de telèfon, via missatges SMS, amb l’objectiu de fer-se passar per un contacte conegut o d’una entitat de confiança)
Consells per evitar ser víctima d’un phishing o facilitar l’accés a un ransomware tant a nivell particular com a nivell empresarial
Augmenteu l’atenció sobre el correu electrònic o els serveis de missatgeria instantània dels missatges que rebeu en relació amb informació vinculada al COVID-19, en els casos de missatges que us convidin a descarregar o accedir a un enllaç sospitós.
Eviteu obrir enllaços que no esperàveu a webs, documents i fitxers en relació amb el COVID-19 adjunts als correus electrònics.
No descarregueu programaris i/o aplicacions no oficials als dispositius mòbils per obtenir informació de l’abast internacional del COVID-19.
Abans de clicar un enllaç o descarregar un fitxer adjunt d’un correu electrònic, SMS o altre mitjà, avalueu el seu origen i si és urgent.
Pel que fa al teletreball es recomana seguir els estàndards de seguretat de la vostra organització
Per evitar la desinformació en relació amb la crisi sanitària sobre el COVID-19
No feu difusió de contingut que no estigui contrastat
No compartiu informació que pugui provocar alarma social
Consulteu els mitjans oficials per contrastar la informació que rebeu. Per exemple:
-Informació sobre el nou coronavirus al Canal Salut del Departament de Salut de la Generalitat de Catalunya: http://canalsalut.gencat.cat/ca/salut-a-z/c/coronavirus-2019-ncov/–
-Informació sobre el brot de la malaltia COVID-19 al portal de la OMS (WHO, en anglès): https://www.who.int/emergencies/diseases/novel-coronavirus-2019
En cas que tingueu dubtes amb adreces web, fitxers adjunts a missatges de correus electrònics i la sospita que pugui ser maliciós, podeu posar-vos en contacte amb la Unitat de Ciberseguretat a la bústia de correu mossos.ciberseguretat@gencat.cat.
