Els Mossos d’Esquadra treballen per prevenir l'acció de la ciberdelinqüència
Els Mossos d’Esquadra treballen per detectar atacs realitzats per ciberdelinqüents i alerten la ciutadania de campanyes actives de ramsonware (segrest de dades que s’obté a partir de la instal·lació d’un programa maliciós, que restringeix l’accés total o parcial de les nostres dades i pel qual els cibercriminals demanen un rescat econòmic) i phising (engany a víctimes fent-se passar per empreses, persones o organitzacions per tal d’aconseguir dades o informació confidencial) relacionades amb la recerca d’informació vinculades al COVID-19.
La policia autonòmica recomana que s’incrementin les mesures de seguretat i es desconfiïn dels correus electrònics, SMS i informacions que no provinguin d’organismes i entitats governamentals o oficials. Es tracta de posar en coneixement a tots els professionals vinculats a l’àmbit de la ciberseguretat, del teixit empresarial, dels organismes sanitaris vinculats a la investigació científica en l’àmbit del coronavirus i a la ciutadania en el seu conjunt, d’un increment de casos d’intrusió a sistemes informàtics i ordinadors pels sistemes coneguts com a phising i ramsonware.
L’increment massiu del teletreball i de l’ús particular de dispositius electrònics s’ha convertit en una finestra d’oportunitat per a aquests delinqüents que han vist la possibilitat d’obtenir dades de caràcter empresarial, privades o de targetes i comptes bancaris.
Un dels nínxols d’actuació d’aquest delinqüents té a veure amb la necessitat de la ciutadania per obtenir informació relacionada amb els efectes de la COVID-19 donat el nivell d’estrès dels canals d’informació que proporcionen els serveis mèdics, de protecció civil o vinculats a qüestions d’abastiment.
Les principals amenaces detectades fins al moment consisteixen en les següents campanyes fraudulentes:
- Enviament de correus amb arxius adjunts maliciosos
- Distribució d’aplicacions mòbils que suposadament permeten fer seguiments de l’evolució del covid-19 però que en realitat segresten el terminal telefònic
- Enviament de correus electrònics fent-se passar per l’OMS o altres organismes sanitaris amb la finalitat de distribuir programari maliciós
- Distribució de mapes de seguiment d’infeccions del covid-19 suposadament legítims des d’on s’instal.la un programari maliciós per prendre el control del sistema
- Accions de frau vinculades a la demanada de diners o donacions per lluitar contra el covid-19
- Campanya de phising amb la usurpació de la identitat d’organismes oficials
- Phising dirigit directament contra governs
- Campanya d’smishing dirigides a suplantar entitats financeres (estafa que consisteix en sol·licitar dades o que es truqui a un número de telèfon, via missatges SMS, amb l’objectiu de fer-se passar per un contacte conegut o d’una entitat de confiança)
Consells
Augmenteu l’atenció sobre el correu electrònic o els serveis de missatgeria instantània dels missatges que rebeu en relació amb informació vinculada a la Covid-19, en els casos de missatges que us convidin a descarregar o accedir a un enllaç sospitós:
- Eviteu obrir enllaços que no esperàveu a webs, documents i fitxers en relació amb la Covid-19 adjunts als correus electrònics
- No descarregueu programaris i/o aplicacions no oficials als dispositius mòbils per obtenir informació de l’abast internacional de la Covid-19
- Abans de clicar un enllaç o descarregar un fitxer adjunt d’un correu electrònic, SMS o altre mitjà, avalueu el seu origen i si és urgent
- Pel que fa al teletreball es recomana seguir els estàndards de seguretat de la vostra organització
Per evitar la desinformació en relació amb la crisi sanitària de la COVID-19:
- No feu difusió de contingut que no estigui contrastat
- No compartiu informació que pugui provocar alarma social
- Consulteu els mitjans oficials per contrastar la informació que rebeu. Per exemple:
Redacció / Fotos: Mossos d'Esquadra-Arxiu