La Agencia de Ciberseguridad de Cataluña alerta a la ciudadanía de los ciberfraudes y ciberdelitos relacionados con el Covid-19
20 de marzo de 2020
L’Agencia de Ciberseguridad de Catalunya ha publicado un informe donde describe las principales amenazas y recomendaciones a seguir ante los ciberfraus y ciberdelitos relacionados con la expansión mundial de la enfermedad infecciosa COVID-19.
Los cibercriminales están aprovechando la adopción masiva de teletrabajo, que aumenta la superficie de exposición, y por este motivo, es fundamental seguir las recomendaciones sobre ciberseguridad, así como mantener unos hábitos cibersaludables.
Parte de la actividad maliciosa relacionada con la Covidien-19 ya ha llegado a Cataluña. Desde la Agencia de Ciberseguridad de Cataluña se ha observado el incremento de campañas de correos con softwares maliciosos que se aprovechan del interés de la ciudadanía sobre esta enfermedad, el virus que la causa y el impacto de los mismos.
Estas son algunas de las principales amenazas identificadas a nivel mundial en las últimas semanas:
- Distribución de aplicaciones móviles que supuestamente permiten hacer un seguimiento de la evolución de la enfermedad, pero que en realidad secuestran el acceso físico al terminal.
- Envío de correos desde direcciones falsas de organismos tales como la Organización Mundial de la Salud que incluyen software malicioso para atacar el dispositivo y tomar datos sensibles (por ejemplo GuLoader, FormBook, NanoCore RAT, • HawkEye o Emotet).
- Distribución de mapas de seguimiento de infecciones del virus que utilizan datos descargados en tiempo real (ej. AZORUlt).
- Campañas falsas para pedir dinero y donaciones.
- Campañas en que se suplantan entidades financieras.
- Proliferación de aplicaciones para realizar videoconferencias o de acceso a contenido audiovisual. Desde la Agencia se está llevando a cabo una revisión para detectar si hay alguno de fraudulenta.
Estas amenazas aprovechan estos elementos para desplegar la actividad de los cibercriminales:
- correos o SMS temáticos en que se suplanta la identidad emisora para obtener credenciales o el desarrollo de software malicioso.
- correos con documentos que supuestamente contienen información sobre cómo actuar ante la enfermedad, pero que ejecutan un software malicioso una vez abiertos.
- software malicioso haciéndose pasar por programas que dan datos en tiempo real de la expansión de la enfermedad. Se utiliza la curiosidad del usuario para conseguir que ejecute programas que tomarán el control de la máquina, pudiendo robar datos de los usuarios o instalar ransomware en los equipos.
En el ámbito de la Generalitat se han podido identificar dos campañas maliciosas destacadas a nivel internacional (una de ella falsifica el dominio de la Organización Mundial de la Salud) que contienen archivos que pueden descargar Formbook, un software malicioso con la capacidad de robar información y descargar otros programas, o el troyano Lokibot que crea una puerta trasera en los sistemas de Windows para robar información confidencial de las víctimas.
También se ha alertado de la campaña de ingeniería social (phishing) en la que los ciberdelincuentes se hacen pasar por una empresa legítima de internet, operadora o prestadora de los servicios de Microsoft a la Generalitat. Mediante llamadas de aviso de un problema en el ordenador o de la presencia de un virus que debe ser eliminado, intentan conseguir las credenciales corporativas o infectar el dispositivo.
Medidas y recomendaciones
La Agencia alerta que hay que desconfiar ante la llegada de mensajes no solicitados y recomienda hacer cualquier consulta sobre la difusión de la enfermedad infecciosa Covidien-19 a través de canales de confianza como el Canal Salut del Departamento de Salud o el portal de la Organización Mundial de la Salud (OMS).
En cuanto a la adopción de modalidades de teletrabajo, hay que mantener actualizados los sistemas VPN, el equipamiento de infraestructura de red y los equipos utilizados para el trabajo en remoto.
El documento “Normas de ciberseguridad para la prestación de servicios en la modalidad de teletrebajo”, dirigido a los trabajadores y trabajadoras de la Generalidad de Cataluña recoge este y otros aspectos relacionados y también se puede consultar más información en el apartado de teletrebajo de la web del Departamento de Políticas Digitales y Administración Pública.
La Agencia de Ciberseguridad de Cataluña mantendrá la ciudadanía informada con nuevos materiales del programa Internet Segura, el programa oficial de la Generalitat para la concienciación y formación en materia de ciberseguridad desde el que se impulsa la campaña sobre hábitos cibersaludables.
La Agencia de Ciberseguridad de Cataluña, adscrita al Departamento de Políticas Digitales y Administración Pública, vela por garantizar la protección, prevención y gobernanza de la ciberseguridad en el ámbito de las competencias de la Generalitat de Cataluña.