mobile-logo
Top

Ciberseguretat front al coronavirus

Ciberseguretat front al coronavirus

06.4.2020
0
0
Articles i enllaços d'interès

Són moments complicats i ens afecta a tots en major o menor mesura. Mentre els nostres sanitaris i personal hospitalari duen a terme la seua lluita heroica contra la malaltia, i altres sectors com el dels transportistes, treballadors de magatzems, treballadors de neteja i supermercats, forces i cossos de seguretat i molts altres intenten que la vida siga el més normal possible per a la població, no falta, per desgràcia, qui intenta aprofitar-se de la situació.

El coronavirus s’ha convertit en l’últim estímul que els ciberdelinqüents han llançat a Internet. En les últimes setmanes ho han utilitzat per a introduir software maliciós en els equips dels usuaris o robar les seues contrasenyes.

Per aquest motiu, resumirem quines són les amenaces que estan sent propagades pels delinqüents durant els últims dies aprofitant-se de la situació generada pel coronavirus perquè els usuaris sàpien reconéixer-les i no caiguen en l’engany. Primer de tot, dir que aquestes amenaces es tracten de malwares, un malware és qualsevol tipus de programa maliciós que tracta d’infectar un dispositiu mòbil o ordinador, hi ha de diferents tipus, cadascun d’ells amb una finalitat diferent.

-Phishing

No és nou que les campanyes de phishing recórreguen a l’actualitat, però els experts en seguretat de la informació diuen que l’augment en els atacs relacionats amb el covid-19, la malaltia que provoca el nou coronavirus és el pitjor vist en anys.

Els correus aparentment informen sobre les zones on s’està propagant el Covid-19 o ofereixen suposadament dades addicionals sobre l’afecció, suposades mesures de prevenció i preparació front al coronavirus i fins i tot notícies fraudulentes publicades per portals web que es fan passar per mitjans prestigiosos com el Wall Street Journal. Però, a més, també s’han vist falses campanyes de donacions per a, suposadament, finançar la investigació d’una vacuna.

Juntament amb aquests missatges s’han vist uns altres que fins i tot prometien una cura front al virus, una devolució d’impostos per la situació excepcional que estem vivint o la propagació de notícies alarmistes. Com veiem, res deté als delinqüents d’aprofitar-se de la situació.

Un exemple clar és el virus informàtic denominat Remcos RAT, que està infectant els equips mitjançant un PDF anomenat “Mesures de seguretat front el coronavirus”, és l’esquer perfecte per a atraure a les víctimes. Aquest tipus de malware, en general, crea portes posteriors en els equips a través de les que poden colar-se els ciberdelinqüents.

-Ransomware

I és que, a mesura que augmenta el nombre d’empleats que treballen des de casa, creixen també les complicacions a l’hora de proporcionar un accés segur als sistemes, aplicacions i dades des de fora de la xarxa corporativa. Els experts en ciberseguretat estan alertant dels perills que pot suposar implantar solucions de treball en remot sense pensar prèviament en la seguretat o sense tindre en compte aquest aspecte en tot el procés.

De fet, ja s’estan produint casos en aquest sentit. Donada la precipitació en la presa de mesures ha provocat els últims dies, s’ha presenciat un increment del ransomware via RDP (escriptori remot), pel fet que “s’han obert ports en el router”.

Això significa que, segons els experts, amb l’augment d’aquest tipus de connexions i l’exposició d’un major nombre d’equips amb ports accessibles, el nombre de víctimes potencials sobre atacs de ransomware i d’una altra índole augmentarà en els pròxims dies. Pel que ens podríem trobar davant un augment considerable de casos d’empreses infectades per no prendre les mesures adequades i això, en una situació com l’actual, pot suposar un greu problema.

És més, es dona el cas que ja s’han començat a observar atacs contra centres hospitalaris, com el patit per l’hospital universitari de Brno a la República Txeca. A més, aquest hospital és un dels majors laboratoris de realització de proves del Covid-19 que hi ha al país, i aquest incident podria afectar la realització d’aquestes proves.

Tampoc han faltat els que han volgut batejar al seu ransomware com CoronaVirus i estan propagant-ho, fent-ho passar per una eina legítima de Windows. A més de xifrar diversos formats d’arxius del sistema, aquest ransomware també intenta robar les cookies i credencials d’accés des dels navegadors, programes de missatgeria, VPNs, FTP, comptes de correu i serveis de distribució digital de jocs com Steam i Battle.net, entre altres.

-Fake news

Per WhatsApp s’estan difonent tota classe de faules, com per exemple testimonis de supòsits professionals del sector sanitari que informen de notícies que els mitjans no s’atreveixen a contar. No hem de convertir-nos en amplificadors d’aquesta mena de mentides. Cautela, i molt d’ull amb els missatges malintencionats que intenten traure profit de la inquietud dels usuaris davant la crisi del coronavirus.

-Com millorar la ciberseguretat en la nostra llar

Ací disposem d’alguns consells per fer la nostra llar més segura:

-Com realitzar compres segures online

Els estafadors tracten de beneficiar-se amb els productes “estrela” relacionats amb el coronavirus. S’han identificat diverses estafes principalment relacionades amb la venda en línia de màscares. En principi les premisses que hem de complir en esta quarantena en comprar productes en línia són les mateixes que sempre, a més de plantejar-nos que si un producte es troba esgotat, perquè de sobte un venedor disposarà d’això a un preu assequible?

-Eines gratuïtes

La recomanació dels experts és mantindre’s alerta, però mantenint la calma, i no deixar-se portar pel pànic. Davant situacions difícils com la que ens està tocant viure és el moment d’unir esforços i donar-nos suport entre tots. Això és el que estan fent diverses empreses del sector tecnològic que, davant l’augment del teletreball i les necessitats d’estar connectats més que mai, ofereixen les seues solucions de manera gratüita.

Aquests són només alguns exemples de les estafes i fraus que existeixen actualment, però pot haver-hi més i aparéixer nous, per la qual cosa una manera de mantindre’ns al dia i informats és seguir el perfil de la Policia Nacional (@policia) en Twitter, acudir sempre a fonts oficials per a verificar la notícia i no compartir missatges sense contrastar-los. Ací tenim alguns exemples de les estafes que ha detectat la policia:

  • Phishing en SMS:

  • 100GB de dades per al mòbil GRATIS:

  • Transferència de milions de lliures:

  • Cobrament de factura per duplicat:

  • Compte bloquejat:

  • Enllaços sospitosos:

  • Regal per respondre preguntes:

  • Suplantació d’identitat:

  • Sortejos:

Venen setmanes difícils, un escenari nou per a quasi tots nosaltres amb la necessitat d’afrontar grans reptes durant i després de la pandèmia. El món de la ciberseguretat està alerta perquè les coses no es compliquen més del que ja estan. Com a usuaris, l’única cosa que s’hem de fer és seguir les recomanacions que tant s’han repetit durant els últims anys: sistemes i aplicacions actualitzats, còpies de seguretat ben realitzades i preparades per a quan facen falta, implementació i ús de sistemes d’autenticació efectius, segmentació de xarxes, ús de VPNs i solucions de seguretat són només alguns exemples i esperem que, amb l’esforç de tots, siguen més que suficients per a capejar tot el que ens queda per passar.

Share

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información

ACEPTAR
Aviso de cookies