L'Agència de Ciberseguretat de Catalunya va alertar la setmana passada que un de cada tres incidents de ciberseguretat detectats els darrers mesos ha estat directament relacionat amb el coronavirus i que les transaccions fraudulentes contra consumidors van créixer un 10% a l'octubre. L'entitat analitza en un informe "com el cibercrim ha aprofitat totes les febleses d’una ciutadania desorientada i ha explotat totes les necessitats amb la difusió massiva de programaris maliciosos que s’han adaptat als nous hàbits en línia provocats durant la crisi de la covid-19". Per conscienciar els consumidors abans del Black Friday, el Cyber Monday i les festes de Nadal, l'entitat ha presentat la campanya de sensibilització #StopFrauDigital.
Amb la gent tancada a casa es va disparar l'interès pels continguts relacionats amb la covid-19, el que els ciberdelinqüents "van aprofitar per omplir Internet de dominis maliciosos de temàtica relacionada amb el coronavirus". El director de l’Agència de Ciberseguretat de Catalunya, Oriol Torruella, ha explicat que entre el 9 de març i el 27 d’abril de 2020, es van detectar 1,2 milions de dominis que contenien 'covid' com a terme clau i d’aquests, uns 86.000 eren maliciosos.
L'Informe de l’Agència de Ciberseguretat de Catalunya apunta que en un context de crisi, el phishing esdevé el mètode preferent dels cibercriminals i alerta que aquests han reaccionat ràpidament a les diferents fases de desconcert amb l’objectiu de difondre fraus, robar credencials i distribuir malware o programari maliciós. Per exemple, Torruella ha dit que Gmail ha arribat a bloquejar 18 milions de missatges diaris de phishing en els quals se suplantava la identitat d’organismes relacionats amb la covid-19.
Algunes de les pitjors pràctiques a Internet
Els troians especialitzats en el robatori d’informació són la tipologia de malware més detectada. Entre el 13 de febrer i l’1 d’abril de 2020, el 65% del phishing de temàtica covid-19 contenia infostealers, uns programaris maliciosos dissenyats per capturar informació sensible com ara credencials d’accés o números de targetes de pagament. Per altra banda, el ransomware o programari de segrest s’ha mantingut actiu però ha baixat en efectivitat.
La "precipitada" transició al teletreball per fer front a la crisi sanitària i garantir l’activitat productiva a través de la digitalització i l’ús de les noves tecnologies ha provocat l'exposició de les organitzacions a nous riscos cibernètics. L'Informe destaca la multiplicació per sis dels atacs de força bruta contra ports RDP que són els que permeten la comunicació en l'execució d'una aplicació entre un terminal i un servidor de qualsevol tecnologia.
També es subratlla la proliferació de l’ús d’aplicacions de videoconferència per a les quals durant el mes d’abril es van detectar 120.000 versions amb programari maliciós. Pel que fa a les aplicacions de seguiment de la covid-19, l’Informe remarca que els cibercriminals han aprofitat la urgència en el seu desenvolupament per fer robatoris de la informació personal recopilada, difondre duplicats maliciosos o suplantar les autoritats.
La campanya #StopFrauDigital que es durà a terme coincidint amb la Setmana Internacional de Sensibilització contra el Frau vol alertar sobre sis tipus d'estafa o enganys habituals. Els ciberdelinqüents s’aprofiten de la por i la incertesa generada per la covid-19 per aconseguir vendes falses o directament inexistents a través de la xarxa o per suplantar organitzacions mèdiques o farmacèutiques. També intenten sostreure diners amb sistemes alternatius de pagament i passarel·les de pagament aparentment segures on es demanen dades sensibles.
Altres formes de frau
Altres formes de frau tenen a veure amb la suplantació de la identitat, per exemple, fent creure a la víctima que té un deute pendent. També hi ha estafes que utilitzen com a reclam falses ofertes o descomptes temptadors. En altres casos es fa creure a la víctima que ha obtingut un gran premi, que ha rebut un reemborsament, part d’una herència, o se li ofereixen inversions a curt termini amb una gran rendibilitat.