L'Agència de Ciberseguretat de Catalunya ha alertat aquest dijous que 1 de cada 3 incidents de ciberseguretat detectats els darrers mesos ha estat directament relacionat amb el coronavirus.
De fet les transaccions fraudulentes contra consumidors van créixer un 10% a l'octubre.
Per conscienciar els consumidors abans del Black Friday, el Cyber Monday i les festes de Nadal, l'entitat ha presentat la campanya de sensibilització #StopFrauDigital.
Amb la gent tancada a casa es va disparar l'interès pels continguts relacionats amb la covid-19, el que els ciberdelinqüents "van aprofitar per omplir Internet de dominis maliciosos de temàtica relacionada amb el coronavirus".
El director de l’Agència de Ciberseguretat de Catalunya, Oriol Torruella, ha explicat que entre el 9 de març i el 27 d’abril de 2020, es van detectar 1,2 milions de dominis que contenien 'covid' com a terme clau i d’aquests, uns 86.000 eren maliciosos.
L'Informe de l’Agència de Ciberseguretat de Catalunya apunta que en un context de crisi, el phishing esdevé el mètode preferent dels cibercriminals i alerta que aquests han reaccionat ràpidament a les diferents fases de desconcert amb l’objectiu de difondre fraus, robar credencials i distribuir malware o programari maliciós. Per exemple, Torruella ha dit que Gmail ha arribat a bloquejar 18 milions de missatges diaris de phishing en els quals se suplantava la identitat d’organismes relacionats amb la covid-19.
Els troians especialitzats en el robatori d’informació són la tipologia de malware més detectada. Entre el 13 de febrer i l’1 d’abril de 2020, el 65% del phishing de temàtica covid-19 contenia infostealers, uns programaris maliciosos dissenyats per capturar informació sensible com ara credencials d’accés o números de targetes de pagament. Per altra banda, el ransomware o programari de segrest s’ha mantingut actiu però ha baixat en efectivitat.
La "precipitada" transició al teletreball per fer front a la crisi sanitària i garantir l’activitat productiva a través de la digitalització i l’ús de les noves tecnologies ha provocat l'exposició de les organitzacions a nous riscos cibernètics.
L'Informe destaca la multiplicació per sis dels atacs de força bruta contra ports RDP que són els que permeten la comunicació en l'execució d'una aplicació entre un terminal i un servidor de qualsevol tecnologia.
També es subratlla la proliferació de l’ús d’aplicacions de videoconferència per a les quals durant el mes d’abril es van detectar 120.000 versions amb programari maliciós. Pel que fa a les aplicacions de seguiment de la covid-19, l’Informe remarca que els cibercriminals han aprofitat la urgència en el seu desenvolupament per fer robatoris de la informació personal recopilada, difondre duplicats maliciosos o suplantar les autoritats.
La campanya #StopFrauDigital que es durà a terme coincidint amb la Setmana Internacional de Sensibilització contra el Frau vol alertar sobre sis tipus d'estafa o enganys habituals. Els ciberdelinqüents s’aprofiten de la por i la incertesa generada per la covid-19 per aconseguir vendes falses o directament inexistents a través de la xarxa o per suplantar organitzacions mèdiques o farmacèutiques.
També intenten sostreure diners amb sistemes alternatius de pagament i passarel·les de pagament aparentment segures on es demanen dades sensibles.
Altres formes de frau tenen a veure amb la suplantació de la identitat, per exemple, fent creure a la víctima que té un deute pendent. També hi ha estafes que utilitzen com a reclam falses ofertes o descomptes temptadors.
En altres casos es fa creure a la víctima que ha obtingut un gran premi, que ha rebut un reemborsament, part d’una herència, o se li ofereixen inversions a curt termini amb una gran rendibilitat.