La Agencia de Ciberseguridad de Cataluña alerta: Covid-19

Sphinx

Administrator
Staff member
La Agencia de Ciberseguridad de Cataluña alerta a la ciudadanía de los ciberfraudes y ciberdelitos relacionados con el Covid-19

La Agencia de Ciberseguridad de Cataluña alerta a la ciudadanía de los ciberfraudes y ciberdelitos relacionados con el Covid-19

20 de marzo de 2020

L’Agencia de Ciberseguridad de Catalunya ha publicado un informe donde describe las principales amenazas y recomendaciones a seguir ante los ciberfraus y ciberdelitos relacionados con la expansión mundial de la enfermedad infecciosa COVID-19.

Los cibercriminales están aprovechando la adopción masiva de teletrabajo, que aumenta la superficie de exposición, y por este motivo, es fundamental seguir las recomendaciones sobre ciberseguridad, así como mantener unos hábitos cibersaludables.

Parte de la actividad maliciosa relacionada con la Covidien-19 ya ha llegado a Cataluña. Desde la Agencia de Ciberseguridad de Cataluña se ha observado el incremento de campañas de correos con softwares maliciosos que se aprovechan del interés de la ciudadanía sobre esta enfermedad, el virus que la causa y el impacto de los mismos.

Estas son algunas de las principales amenazas identificadas a nivel mundial en las últimas semanas:
  • Distribución de aplicaciones móviles que supuestamente permiten hacer un seguimiento de la evolución de la enfermedad, pero que en realidad secuestran el acceso físico al terminal.
  • Envío de correos desde direcciones falsas de organismos tales como la Organización Mundial de la Salud que incluyen software malicioso para atacar el dispositivo y tomar datos sensibles (por ejemplo GuLoader, FormBook, NanoCore RAT, • HawkEye o Emotet).
  • Distribución de mapas de seguimiento de infecciones del virus que utilizan datos descargados en tiempo real (ej. AZORUlt).
  • Campañas falsas para pedir dinero y donaciones.
  • Campañas en que se suplantan entidades financieras.
  • Proliferación de aplicaciones para realizar videoconferencias o de acceso a contenido audiovisual. Desde la Agencia se está llevando a cabo una revisión para detectar si hay alguno de fraudulenta.
Estas amenazas aprovechan estos elementos para desplegar la actividad de los cibercriminales:
  • correos o SMS temáticos en que se suplanta la identidad emisora para obtener credenciales o el desarrollo de software malicioso.
  • correos con documentos que supuestamente contienen información sobre cómo actuar ante la enfermedad, pero que ejecutan un software malicioso una vez abiertos.
  • software malicioso haciéndose pasar por programas que dan datos en tiempo real de la expansión de la enfermedad. Se utiliza la curiosidad del usuario para conseguir que ejecute programas que tomarán el control de la máquina, pudiendo robar datos de los usuarios o instalar ransomware en los equipos.
En el ámbito de la Generalitat se han podido identificar dos campañas maliciosas destacadas a nivel internacional (una de ella falsifica el dominio de la Organización Mundial de la Salud) que contienen archivos que pueden descargar Formbook, un software malicioso con la capacidad de robar información y descargar otros programas, o el troyano Lokibot que crea una puerta trasera en los sistemas de Windows para robar información confidencial de las víctimas.

También se ha alertado de la campaña de ingeniería social (phishing) en la que los ciberdelincuentes se hacen pasar por una empresa legítima de internet, operadora o prestadora de los servicios de Microsoft a la Generalitat. Mediante llamadas de aviso de un problema en el ordenador o de la presencia de un virus que debe ser eliminado, intentan conseguir las credenciales corporativas o infectar el dispositivo...
 
Top