L’excepcionalitat d’aquests dies no evita que els atacs de ransomware, phishing o altres modalitats de ciberatac disminueixin; tot al contrari, la situació ha provocat un augment d’aquests atacs.
Els efectes socials i econòmics del Covid-19 han portat a un augment exponencial del teletreball que, sovint, es realitza des de l’ordinador personal dels treballadors i treballadores amb els inconvenients que això comporta als responsables informàtics de les empreses, ja que es tracta d’ordinadors de fora de l’organització on no hi ha un control d’actualitzacions del sistema, antivirus, seguretat perimetral o control de continguts amb la navegació. Això fa que estiguem molt més exposats que en condicions normals. Cal extremar les precaucions, primer en l’ús dels recursos i després en les condicions de treball aplicant mesures preventives.
Les modalitats dels atacs són diverses:
- Phishing/Smishing: Suplantacions d’identitat per simular organismes oficials com l’OMS (WHO), ONG com UNICEF o entitats bancàries per obtenir dades de correu i comptes bancaris o enviar enllaços fraudulents.
- Frau econòmic: Sol·licitud de donacions simulant entitats com les mencionades anteriorment per fer front al COVID-19.
- Aplicacions i llocs d’internet: Aprofitant el volum d’informació que rebem aquests dies sempre hi ha aplicacions o llocs a internet que diuen fer seguiment en temps real de la situació mitjançant una aplicació al mòbil o visitant un enllaç. Aprofiten la instal·lació per introduir-nos codi maliciós en el nostre ordinador o mòbil. I no només informació sobre el COVID-19 sinó aplicacions per fer exercici, jocs, etc. Molt atents, sobretot, amb les aplicacions d’Android on proliferen més les aplicacions amb codi maliciós que no pas a iOS.
Els canals també poden ser diversos:
- Correu electrònic: El sistema més utilitzat per enviar aquest tipus d’atacs, la manera més fàcil d’arribar a molta més gent.
- SMS: Reclamen una donació mitjançant l’enviament d’un SMS, enllaços fraudulents, etc.
- Whatsapp: Enviament d’enllaços en forma de notícia que provoca la instal·lació de codi maliciós en el nostre telèfon mòbil o, com en el cas “Amazon”, vídeos amb codi maliciós.
- Navegació: Cal minimitzar els riscos en els webs que visitem ja que són una font molt important d’entrada de codi maliciós al nostre ordinador.
Mesures que cal prendre:
Seguiu els canals oficials o de confiança per a la informació del COVID-19 i altres informacions que us puguin interessar.
Comprovar sempre que el correu que ens arriba és de persones que coneixem, informació que estem esperant, documents adjunts coneguts, etc. Tot i això sabem que tots els casos esmentats anteriorment es poden simular i ens poden intentar enganyar, per això és important seguir petits passos per confirmar la validesa del correu:
- No obriu cap document que no espereu o estigueu segurs que és correcte (no obrir factures que mai rebem, noms estranys, informació de paquets de correus que no hem demanat, consells sobre el COVID-19, etc.).
- Comproveu el camp De: del vostre correu. Es poden enviar correus amb els noms més insospitats; ara bé, el correu electrònic normalment delata l’atacant. Ex: Gerard Ávila geraravila@pymecatalunya.ru es tracta d’un usuari conegut però correu electrònic fals.
- No cliqueu mai un enllaç sospitós dins un correu electrònic, us pot portar a llocs web fraudulents.
Intenteu seleccionar molt bé quins són els missatges que distribuïu als vostres contactes dins l’aplicació Whatsapp, evitarem la propagació d’aquestes accions fraudulentes.
Mai doneu les vostres dades de recordatoris de contrasenyes, dades bancàries o altres dades privades si prèviament vosaltres no heu sol·licitat aquesta acció.
Feu navegació responsable, no accediu a webs que no disposin de seguretat (https://). Eviteu webs de descàrrega il·legal, són un niu de codi maliciós, etc.
Eviteu desar les vostres contrasenyes al vostre ordinador, ja sigui en el navegador o en documents del mateix ordinador. L’únic que això pot provocar és que en cas que s’apropiïn del vostre ordinador l’atacant tingui més facilitat de moviments per realitzar el ciberatac, accedint al correu, al banc, al web de l’assegurança mèdica, etc.
Tingueu còpia de seguretat. Avui dia són molts els sistemes per poder realitzar còpies de seguretat del vostre contingut, ja sigui de feina, fotografies, treballs, etc. Podeu tenir una còpia al núvol, un disc extern en xarxa o un llapis de memòria. Si no la feu diàriament de manera automàtica al núvol, marqueu-vos una rutina per fer-ho, hi ha molts programes que ho permeten de manera molt senzilla.
Feu ús de sistemes de seguretat activa com poden ser antivirus o firewalls incorporats en el vostre sistema operatiu.
Utilitzeu xifratge en la vostra navegació. En la mesura que sigui possible, de manera particular o si la vostra empresa us ho pot proporcionar, feu ús de les connexions VPN (Xarxes Privades Virtuals). Això us permetrà crear comunicacions segures per connectar amb els servidors i aplicacions de l’empresa des de qualsevol connexió pública o des de casa vostra.
Mantingueu actualitzat el vostre sistema operatiu. Assegureu-vos que el vostre sistema operatiu està actualitzat per evitar possibles forats de seguretat en les aplicacions o en el propi sistema.
Per últim, volem recordar-vos que la millor eina per lluitar contra aquests tipus d’atacs sou vosaltres mateixos aplicant el sentit comú en la recepció del correu i la navegació per internet. Les estadístiques ens diuen que el 90% dels casos de fuga d’informació en les empreses són deguts als propis usuaris.
Enllaços relacionats:
Instituto nacional de ciberseguridad
Oficina de Seguridad del Internauta
Més consells de PIMEC en relació amb la ciberseguretat
