Com et pots protegir contra els ciberatacs durant la crisi del coronavirus

La crisi del coronavirus, el confinament i l’augment de l’ús d’Internet ha provocat un auge de la delinqüència en la xarxa. En les últimes setmanes, la policia ha detectat campanyes de pesca o suplantació de la identitat dirigides a particulars, encara que també vigilen els ciberatacs a infraestructures públiques i empreses.

Els ciberdelinqüents saben la manera com traure partit a la situació actual i volen aprofitar-se dels milers de persones que teletreballen des de casa amb tot el que això comporta, menys seguretat. També, passem molt de temps buscant informació relacionada amb la crisi sanitària del COVID-19 i l’utilitzen d’esquer.

Les Forces i els Cossos de Seguretat de l’Estat han detectat, almenys, una quinzena de ciberestafes diferents en els últims dies. La manera d’actuar dels ciberdelinqüents és molt semblant i actuen a través de campanyes de pesca o suplantació d’identitat. Es posen en contacte amb les víctimes fent-se passar per una institució pública, un banc o plataformes digitals com Netflix i, fins i tot, com la mateixa Guàrdia Civil per obtindre les seues dades personals i, en molts casos, segrestar equips informàtics.

Precaucions davant dels ciberdelictes

Com veieu, els ciberdelinqüents aprofiten qualsevol moment de crisi o feblesa per a atacar. Per a evitar ser una de les seues víctimes és molt important estar alerta i prendre precaucions com les següents:

• No accedisques a la banca en línia a través d’una xarxa wifi pública.
• Comprova qui és el remitent dels correus electrònics que reps i obris.
• Tracta de no obrir documents i fitxers adjunts sobre el COVID-19 en correus electrònics que rebes aquests dies.
• Evita descarregar i instal·lar apps no oficials que tinguen a veure amb el COVID-19.
• Actualitza el sistema operatiu per ser menys vulnerable en temes de seguretatde servidors, portàtils i mòbils.
• Davant de qualsevol sospita d’haver sigut objecte d’una estafa d’aquest tipus, comunica-ho a l’empresa o a l’entitat que corresponga.
• Si teletreballes, canvia periòdicament les contrasenyes, implementa doble factor d’autenticació i no oblides tancar la sessió en acabar de treballar.
• Fes còpies de seguretat.

Estem connectats moltes hores al dia a Internet i pot ser que et trobes coses sospitoses relacionades amb el coronavirus que et facen pensar que pot tractar-se d’un ciberatac; pots comunicar-ho a les autoritats en el compte ciberestafas@guardiacivil.org.

Heus ací els ciberatacs relacionats amb el coronavirus

La Guàrdia Civil ha sigut víctima d’un cas de suplantació d’identitat. Els delinqüents envien un missatge a les víctimes en què informen falsament que expedeixen certificats d’assistència a la faena i animen els usuaris a descarregar-lo a través d’un enllaç. Davant d’això, la Guàrdia Civil ha aclarit en les xarxes que no emeten cap certificat i que no cal tindre’n per a desplaçar-se al lloc de treball.

Tampoc no se n’ha escapat la Direcció General de Trànsit (DGT), que ha patit una ciberestafa a través del correu electrònic. Aquesta vegada es tracta d’una notificació falsa relacionada amb el pagament de multes de trànsit. La DGT recomana no punxar en cap enllaç i esborrar directament el correu per evitar caure en el parany.

La Policia Nacional també ha informat que circula una ciberestafa relacionada amb ells. La víctima rep un correu electrònic en què se l’informa que ha comés un presumpte delicte i, quan fa clic en l’enllaç, el seu equip queda infectat amb un programari maliciós. La Policia ens recorda que no notifiquen mai un delicte ni per correu ni per SMS.

Un altre dels ciberatacs que circula aquests dies és el de l’Organització Mundial de la Salut (OMS). Els delinqüents es fan passar per l’organització per robar informació delicada, segrestar equips informàtics i poder demanar un rescat. Des de l’OMS adverteixen que, si algú es posa en contacte amb ells fent-se passar per una organització, verifiquen la seua identitat abans de contestar. L’OMS ha informat que les úniques donacions que l’organització ha demanat es fan per mitjà del Fons de Resposta Solidària.

Fins i tot Netflix, una de les plataformes més grans de contingut audiovisual, ha sigut víctima dels pirates informàtics. Els usuaris han rebut un missatge en què la companyia els demana que canvien la contrasenya per motius de seguretat per robar-los les seues dades. Des de Netflix asseguren que no demanen mai informació personal per correu electrònic i, ni de bon tros, el número de la targeta de crèdit ni les dades bancàries.

Una altra víctima de pesca ha sigut la Universitat Rei Joan Carles (URJC) de Madrid; l’objectiu d’aquest atac és accedir a la informació més sensible, com ara dades d’accés, usuaris, contrasenyes… per això alerten els alumnes perquè no òbriguen enllaços ni descarreguen fitxers adjunts procedents de correus electrònics que no seguisquen els patrons habituals.

En aquest context, es fa més necessari que mai ser previnguts i prendre les mesures oportunes. Per això, des de Caixa Popular volem donar-vos alguns consells per a protegir-nos enfront de possibles atacs de phishing: