• Constata un increment de l’activitat cibercriminal que aprofita la situació d’excepcionalitat actual per difondre campanyes malicioses per obtenir accés a dades sensibles
  • Insta a seguir les recomanacions sobre ciberseguretat en la modalitat de teletreball, mantenir hàbits cibersaludables i seguir la informació sobre la COVID-19 a través de canals de confiança

L’Agència de Ciberseguretat de Catalunya ha publicat un informe on descriu les principals amenaces i recomanacions a seguir davant els ciberfraus i ciberdelictes relacionats amb l’expansió mundial de la malaltia infecciosa COVID-19.

Els cibercriminals estan aprofitant l’adopció massiva de teletreball, que augmenta la superfície d’exposició, i per aquest motiu, és fonamental seguir les recomanacions sobre ciberseguretat, així com mantenir uns hàbits cibersaludables.

Part de l’activitat maliciosa relacionada amb la COVID-19 ja ha arribat a Catalunya. Des de l’Agència de Ciberseguretat de Catalunya s’ha observat l’increment de campanyes de correus amb programaris maliciosos que s’aprofiten de l’interès de la ciutadania sobre aquesta malaltia, el virus que la causa i l’impacte dels mateixos.

Aquestes són algunes de les principals amenaces identificades a nivell mundial en les últimes setmanes:

  • Distribució d'aplicacions mòbils que suposadament permeten fer un seguiment de l'evolució de la malaltia, però que en realitat segresten l'accés físic al terminal.
  • Enviament de correus des d’adreces falses d’organismes com ara l’Organització Mundial de la Salut que inclouen programari maliciós per atacar el dispositiu i prendre dades sensibles (per exemple GuLoader, FormBook, NanoCore RAT, • HawkEye o Emotet).
  • Distribució de mapes de seguiment d'infeccions del virus que fan servir dades descarregades en temps real (ex. AZORUlt).
  • Campanyes falses per demanar diners i donacions.
  • Campanyes en què se suplanten entitats financeres.
  • Proliferació d'aplicacions per fer videoconferències o d’accés a contingut audiovisual. Des de l’Agència s’està portant a terme una revisió per detectar si n´hi ha cap de fraudulenta.

Aquestes amenaces aprofiten aquests elements per desplegar l’activitat dels cibercriminals:

  • correus o SMS temàtics en que se suplanta la identitat emissora per obtenir credencials o el desplegament de programari maliciós.
  • correus amb documents que suposadament contenen informació sobre com actuar davant la malaltia, però que executen un programari maliciós un cop oberts.
  • programari maliciós fent-se passar per programes que donen dades en temps real de l'expansió de la malaltia. S'utilitza la curiositat de l'usuari per aconseguir que executi programes que prendran el control de la màquina, podent robar dades dels usuaris o instal·lar ransomware als equips.

En l’àmbit de la Generalitat Catalunya s'han pogut identificar dues campanyes malicioses destacades a nivell internacional (una d’ella falsifica el domini de l'Organització Mundial de la Salut) que contenen arxius que poden descarregar Formbook, un programari maliciós amb la capacitat de robar informació i descarregar altres programes, o el troià Lokibot que crea una porta del darrere en els sistemes de Windows per robar informació confidencial de les víctimes.

També s’ha alertat de la campanya d’enginyeria social (phishing) en què els ciberdelinqüents es fan passar per una empresa legítima d’internet, operadora o prestadora dels serveis de Microsoft a la Generalitat. Mitjançant trucades d’avís d’un problema en l’ordinador o de la presència d’un virus que ha de ser eliminat, intenten aconseguir les credencials corporatives o infectar el dispositiu.


Mesures i recomanacions

L’Agència alerta que cal desconfiar davant l’arribada de missatges no sol·licitats i recomana fer qualsevol consulta sobre la difusió de la malaltia infecciosa COVID-19 a través de canals de confiança com ara el Canal Salut del Departament de Salut o el portal de l’Organització Mundial de la Salut (OMS).

Pel que fa a l’adopció de modalitats de teletreball, cal mantenir actualitzats els sistemes VPN, l’equipament d’infraestructura de xarxa i els equips utilitzats per al treball en remot.

El document “Normes de ciberseguretat per a la prestació de serveis en la modalitat de teletreball”, adreçat als treballadors i treballadores de la Generalitat de Catalunya recull aquest i altres aspectes relacionats i també es pot consultar més informació a l’apart de teletreball del web del Departament de Polítiques Digitals i Administració Pública.

L’Agència de Ciberseguretat de Catalunya mantindrà la ciutadania informada amb nous materials del programa Internet Segura, el  programa oficial de la Generalitat per a la conscienciació i formació en matèria de ciberseguretat des del qual s’impulsa la campanya sobre hàbits cibersaludables.

L’Agència de Ciberseguretat de Catalunya, adscrita al Departament de Polítiques Digitals i Administració Pública, vetlla per garantir la protecció, prevenció i governança de la ciberseguretat dins l’àmbit de les competències de la Generalitat de Catalunya.