Durant aquests dies de confinament, els ciberdelictes s’han incrementat, principalment el phishing. Aquesta mala praxi consisteix en l’enviament per part del ciberdelinqüent d’un correu electrònic o missatge de text simulant ser un banc o qualsevol altre organisme oficial amb l’únic objectiu d’accedir a les nostres dades personals i robar informació privada.
Aquestes setmanes, els hackers estan enviant emails que utilitzen algun tema d’actualitat relacionat amb la pandèmia del Covid-19 com ham, perquè piquem i fer-se així amb les nostres dades o els nostres diners.
Malauradament no és l’únic esquer utilitzat pel cibercrim en l’època que estem vivint. El malware, és a dir, aquells programes informàtics dissenyats per provocar algun dany o perjudici en un equip o sistema; també s’ha adaptat als temps del coronavirus per fer-nos caure en el parany. Com aquests dies tant per qüestions laborals com familiars, es fan moltes més videotrucades; doncs, ja han aparegut aplicacions falses que es fan passar per eines tan populars com Zoom.
Ara bé, en aquest univers de delictes virtuals, un dels més temuts és el ransomware, un tipus de programari maliciós que xifra el dispositiu o els seus arxius, sol·licitant un rescat econòmic a canvi d’enviar la clau de desxifrat que permeti tornar a la normalitat. De fet, de tots els tipus de malware aquest és el que més va impactar a usuaris i empreses durant 2019.
La principal porta d’entrada és el correu electrònic, però també altres canals com els SMS. Els missatges que els ciberdelinqüents llancen són molt similars en aparença al phishing, ja que en moltes ocasions intenten fer-se passar per entitats o empreses amb alguna excusa perquè ens descarreguem un arxiu o s’accedeixi a un enllaç.
Els cibercriminals saben que ara estem molt pendents d’aspectes relacionats amb l’evolució de la pandèmia, la desescalada o temes laborals com els ERTO. Per això, aprofiten per enviar missatges relacionats amb aquestes qüestions i fer-nos picar. Abans d’obrir qualsevol correu procedent del Ministeri de Treball, la Seguretat Social o suposats avenços sobre la vacuna del virus, hem d’anar amb molt de compte i revisar que realment el remitent és qui diu ser.
Aquests dies d’aïllament, els troians també abunden. Es tracta d’un tipus de malware que pot aconseguir el total accés al nostre dispositiu, robant informació o creant una porta del darrere. Sol camuflar-se com un programa legítim. Aquests atacs són especialment perillosos perquè proporcionen al delinqüent el control remot de l’equip infectat. Hi ha diferents classes de troians. Un dels més emprats en l’actualitat delinqüents són els del tipus troià bancari, dissenyats per robar dades relacionades amb la nostra banca online o sistemes de pagament electrònic. Tots recordem encara l’Emotet, un dels troians que va fer més mal durant 2019.
Però, què passa amb els nostres mòbils o tauletes? Doncs, hem d’anar amb molt de compte, perquè també hi ha aplicacions fraudulentes. De fet, un dels errors que cometem acostuma a ser pensar que en els dispositius mòbils estem fora de perill. Però, resulta que hi ha peces de programari maliciós dissenyades específicament per a aquests equips. Per tant, hem de prestar especial atenció a les aplicacions que descarreguem i instal·lem als nostres dispositius, ja que, per aquí se solen colar la majoria dels problemes.
Aquest ha estat el cas de Zoom que hem mencionat breument abans. Una de les aplicacions de videotrucada més buscades pels usuaris; però també, pels ciberdelinqüents. Aquests han desenvolupat aplicacions que es feien passar per Zoom i les han aconseguit publicar en botigues d’apps mòbils, així com a la xarxa, fent creure als usuaris que és la legítima.
Consells per evitar ser víctimes de ciberdelictes
Aquests són a grans trets, els ciberatacs que més han proliferat aquests dies de confinament. Hem d’estar atents i extremar la precaució per evitar ser estafats. Tota comunicació que rebem de grans corporacions com Facebook, Amazon, entitats financeres, etc., han de posar-nos en alerta.
Sobretot, si detectem aspectes com aquests, mai els hem d’obrir ni clicar en cap enllaç:
- L’encapçalament de la comunicació utilitza expressions impersonals com ara: “Benvolgut client” o similars, haurem de sospitar.
- Ens demanen prendre una decisió imminent. Les empreses no actuen d’avui per demà i, si escau, seria notificat per conductes oficials com a través de la seva pròpia pàgina web.
- Els errors gramaticals. Això vol dir que han utilitzat un traductor automàtic. Cap empresa de certa reputació envia missatges plens de faltes d’ortografia.
- Utilització de dominis aliens a les direccions corporatives. Els correus electrònics no corporatius han d’alertar-nos; doncs, cap companyia els fa servir.
D’altra banda, per tal de mantenir segurs i lliures d’intromissions els vostres equips, us recomanem:
- Fer còpies de seguretat freqüents.
- Evitar fer clic a missatges no sol·licitats (SMS, apps de missatgeria o correu electrònic).
- Descarregar només les versions oficials dels programes, des dels seus llocs web o botigues d’aplicacions.
- Utilitzar contrasenyes robustes i doble factor d’autenticació.
- Fer servir solucions de seguretat.
- Ser curós mentre es navega per Internet, no fer clic a bàners o anuncis emergents.
- Actualitzar tant el sistema operatiu dels nostres equips com de tots els programes instal·lats.
A Cobertis estem al dia de les noves TIC i de com mantenir protegits els dispositius. Si tens dubtes, contacta amb nosaltres!