La Agencia de Ciberseguridad de Cataluña publica un informe donde describe las principales amenazas y recomendaciones a seguir ante los ciberfraudes y ciberdelitos relacionados con la expansión mundial de la enfermedad infecciosa Covid-19.
Los cibercriminales están aprovechando la adopción masiva de teletrabajo, que aumenta la superficie de exposición, y por este motivo, es fundamental seguir las recomendaciones sobre ciberseguridad, así como mantener unos hábitos cibersaludables.
Parte de la actividad maliciosa relacionada con la Covid-19 ya ha llegado a Cataluña. Desde la Agencia de Ciberseguridad de Cataluña se ha observado el incremento de campañas de correos con softwares maliciosos que se aprovechan del interés de la ciudadanía sobre esta enfermedad, el virus que la causa y el impacto de los mismos.
Estas son algunas de las principales amenazas identificadas a nivel mundial en las últimas semanas:
– Distribución de aplicaciones móviles que supuestamente permiten hacer un seguimiento de la evolución de la enfermedad, pero que en realidad secuestran el acceso físico al terminal.
– Envío de correos desde direcciones falsas de organismos tales como la Organización Mundial de la Salud que incluyen software malicioso para atacar el dispositivo y tomar datos sensibles (por ejemplo GuLoader, FormBook, NanoCore RAT, Hawkeye o Emotet).
– Distribución de mapas de seguimiento de infecciones del virus que utilizan datos descargados en tiempo real (ej. AZORUlt).
– Campañas falsas para pedir dinero y donaciones.
– Campañas en que se suplantan entidades financieras.
– Proliferación de aplicaciones para realizar videoconferencias o de acceso a contenido audiovisual. Desde la Agencia se está llevando a cabo una revisión para detectar si hay alguno de fraudulenta.
Estas amenazas aprovechan estos elementos para desplegar la actividad de los cibercriminales:
– correos o SMS temáticos en que se suplanta la identidad emisora para obtener credenciales o el desarrollo de software malicioso.
– correos con documentos que supuestamente contienen información sobre cómo actuar ante la enfermedad, pero que ejecutan un software malicioso una vez abiertos.
– software malicioso haciéndose pasar por programas que dan datos en tiempo real de la expansión de la enfermedad. Se utiliza la curiosidad del usuario para conseguir que ejecute programas que tomarán el control de la máquina, pudiendo robar datos de los usuarios o instalar ransomware los equipos.
Fuente: Generalitat de Catalunya
No Comments