L'Agència de Ciberseguretat de Catalunya va alertar ahir que un de cada tres incidents de ciberseguretat detectats els darrers mesos ha estat directament relacionat amb el coronavirus i que les transaccions fraudulentes contra consumidors van créixer un 10% a l'octubre. L'entitat analitza en un informe «com el cibercrim ha aprofitat totes les febleses d'una ciutadania desorientada i ha explotat totes les necessitats amb la difusió massiva de programaris maliciosos que s'han adaptat als nous hàbits en línia provocats durant la crisi de la covid-19».

Per conscienciar els consumidors abans del Black Friday, el Cyber Monday i les festes de Nadal, l'entitat ha presentat la campanya de sensibilització #StopFrauDigital.

Amb la gent tancada a casa es va disparar l'interès pels continguts relacionats amb la covid-19, el que els ciberdelinqüents «van aprofitar per omplir Internet de dominis maliciosos de temàtica relacionada amb el coronavirus». El director de l'Agència de Ciberseguretat de Catalunya, Oriol Torruella, va explicar que entre el 9 de març i el 27 d'abril de 2020, es van detectar 1,2 milions de dominis que contenien «covid» com a terme clau i d'aquests, uns 86.000 eren maliciosos.

L'Informe de l'Agència de Ciberseguretat de Catalunya apunta que en un context de crisi, el phishing esdevé el mètode preferent dels cibercriminals i alerta que aquests han reaccionat ràpidament a les diferents fases de desconcert amb l'objectiu de difondre fraus, robar credencials i distribuir malware o programari maliciós. Per exemple, Torruella va dir que Gmail ha arribat a bloquejar 18 milions de missatges diaris de phishing en els quals se suplantava la identitat d'organismes relacionats amb la covid-19.

Els troians especialitzats en el robatori d'informació són la tipologia de malware més detectada. Entre el 13 de febrer i l'1 d'abril de 2020, el 65% del phishing de temàtica covid-19 contenia infostealers, uns programaris maliciosos dissenyats per capturar informació sensible com ara credencials d'accés o números de targetes de pagament. D'altra banda, el ransomware o programari de segrest s'ha mantingut actiu però ha baixat en efectivitat.

Teletreball «precipitat»

La «precipitada» transició al teletreball per fer front a la crisi sanitària i garantir l'activitat productiva a través de la digitalització i l'ús de les noves tecnologies ha provocat l'exposició de les organitzacions a nous riscos cibernètics. L'Informe destaca la multiplicació per sis dels atacs de força bruta contra ports RDP que són els que permeten la comunicació en l'execució d'una aplicació entre un terminal i un servidor de qualsevol tecnologia. També es subratlla la proliferació de l'ús d'aplicacions de videoconferència per a les quals durant el mes d'abril es van detectar 120.000 versions amb programari maliciós. Pel que fa a les aplicacions de seguiment de la covid-19, l'Informe remarca que els cibercriminals han aprofitat la urgència en el seu desenvolupament per fer robatoris de la informació personal recopilada.