El cibercrim ha aprofitat les debilitats d'una "ciutadania desorientada" per difondre massivament virus informàtics. Segons l'informe "L'impacte digital de la Covid-19" elaborat per l'Agència de Ciberseguretat de Catalunya, l'augment de l'activitat en línia generada per l'emergència sanitària ha fet incrementar els delictes cibernètics i, concretament, un de cada tres incidents de ciberseguretat que s'han detectat durant la crisi sanitària ha estat directament relacionat amb el coronavirus.
El document revela que l'ús massiu d'Internet -el tràfic de dades va augmentar un 30% - va incentivar un "interès desfermat" per tots els continguts de la xarxa que estaven relacionats amb la Covid-19, el que ha estat aprofitat pels ciberdelinqüents per omplir Internet amb dominis maliciosos de temàtica vinculada al coronavirus. Entre el 9 de març i el 27 d'abril es van detectar 1,2 milions de dominis que contenien "Covid" com a paraula clau, dels quals 86.000 eren maliciosos.
Estafes a la xarxa
D'acord amb l'informe, el cibercrim també ha tret profit de la situació a través d'estafes relacionades amb la necessitat de material sanitari, l'adquisició de béns de consum en línia més demandats durant el confinament, així com amb ajuts econòmics per pal·liar la crisi. En un context de crisi, el conegut com a "phishing" és el "mètode preferent" dels cibercriminals per difondre de forma ràpida i massiva la seva activitat, difondre fraus, robar credencials i distribuir programes maliciosos.
El "phishing" és una tècnica d'estafa en la qual els delinqüents cibernètics es fan passar per una persona, institució o empresa de confiança per obtenir contrasenyes, informació de targetes de crèdit o bancària de la víctima. Normalment, el phishing es fa per correu electrònic, sms o, fins i tot, trucada telefònica.
En aquest sentit, Gmail ha arribat a bloquejar fins a 18 milions de missatges diaris de 'phishing' en els quals se suplantava la identitat d'organismes oficials o empreses sobre temes relacionats amb la Covid-19. A més, els troians especialitzats en el robatori d'informació són la tipologia de virus més detectada: entre el passat 13 de febrer i l'1 d'abril el 65% del 'phishing' de temàtica Covid-19 contenia virus dissenyats per capturar informació sensible com contrasenyes o números de targetes de pagament. Així mateix, els delinqüents han aprofitat la urgència en el desenvolupament d'app de seguiment de la Covid-19 per robar informació personal i difondre duplicats maliciosos d'aquestes aplicacions.
⚠️Si rebeu un correu, sms o whatsapp d'Hisenda dient-vos que us tornen diners, no piqueu! Es traca d'una pesca de credencials per robar-vos diners. #phishing #StopFrauDigital
— Internet Segura (@internetambseny) June 14, 2019
Us recordem que Hisenda MAI es comunicarà amb vosaltres per via electrònica. https://t.co/qCL62fGVJy
El teletreball augmenta els riscos
D'altra banda, l'estudi apunta que la "precipitada" transició al teletreball durant la crisi sanitària ha portat a una major exposició als riscos cibernètics, el que s'ha traduït en el fet que s'han sextuplicat els atacs de força bruta contra ports RDP, amb programes que permeten connectar-se de forma remota als ordinadors i aconseguir tota la informació personal i bancària que hi ha per robar-la.
També han contribuït als riscos la incorporació d'ordinadors fora de l'espai corporatiu protegit, la intensificació de l'ús del correu electrònic o l'ús massiu d'eines de relació social en línia que han estat víctimes de ciberatacs. Per tot això, l'Agència ha posat en marxa la campanya #StopFraudeDigital per donar poder i conscienciar la ciutadania sobre aquestes pràctiques, especialment de cara al consum massiu del Black Friday, el Cyber Monday i la campanya de Nadal.