Ves al contingut. | Salta a la navegació

Eines personals


Sou a: Inici / Notícies / Els Mossos alerten d'un increment de casos de ciberdelinqüència

Els Mossos alerten d'un increment de casos de ciberdelinqüència

Les estafes aprofiten l'augment del teletreball i de l'ús d'Internet durant el confinament. Es recomana que s’incrementin les mesures de seguretat i es desconfiï dels electrònics, SMS i informacions no oficials
Els Mossos investiguen casos de ciberdelinqüència (Foto: Gencat)
30/03/2020 16:25

Els Mossos d’Esquadra treballen per detectar atacs realitzats per ciberdelinqüents i alerten la ciutadania de campanyes actives de ramsonware (segrest de dades que s’obté a partir de la instal·lació d’un programa maliciós, que restringeix l’accés total o parcial de les nostres dades i pel qual els cibercriminals demanen un rescat econòmic) i phising (engany a víctimes fent-se passar per empreses, persones o organitzacions per tal d’aconseguir dades o informació confidencial) relacionades amb la recerca d’informació vinculades a la COVID-19.

Els Mossos recomanen que s’incrementin les mesures de seguretat i es desconfiï dels correus electrònics, SMS i informacions que no provinguin d’organismes i entitats governamentals o oficials.

L’augment del teletreball i de l’ús particular de dispositius electrònics s’ha convertit en una finestra d’oportunitat per als delinqüents, que han vist la possibilitat d’obtenir dades de caràcter empresarial, privades o de targetes i comptes bancaris. La policia catalana vol informar als professionals vinculats a l’àmbit de la ciberseguretat, del teixit empresarial, dels organismes sanitaris vinculats a la investigació científica en l’àmbit del coronavirus i a la ciutadania en el seu conjunt, d’un increment de casos d’intrusió a sistemes informàtics i ordinadors.

Un dels nínxols d’actuació d’aquests delinqüents té a veure amb la necessitat de la ciutadania per obtenir informació relacionada amb els efectes de la COVID-19, a causa del nivell d’estrès dels canals d’informació que proporcionen els serveis mèdics, de protecció civil o vinculats a qüestions d’abastiment.

Amenaces actuals

Les principals amenaces detectades fins al moment consisteixen en l'enviament de correus amb arxius adjunts maliciosos; la distribució d’aplicacions mòbils que suposadament permeten fer seguiments de l’evolució de la COVID-19 però que en realitat segresten el terminal telefònic; l'enviament de correus electrònics fent-se passar per l’OMS o altres organismes sanitaris amb la finalitat de distribuir programari maliciós, i la distribució de mapes de seguiment d’infeccions de coronavirus suposadament legítims des d’on s’instal.la un programari maliciós per prendre el control del sistema.

També s'ha detectat accions de frau vinculades a la demanada de diners o donacions per lluitar contra la COVID-19; una campanya de phising amb la usurpació de la identitat d’organismes oficials; phising contra governs i una campanya d’smishing dirigida a suplantar entitats financeres (estafa que consisteix en sol·licitar dades o que es truqui a un número de telèfon, via missatges SMS, amb l’objectiu de fer-se passar per un contacte conegut o d’una entitat de confiança).

Recomanacions per evitar estafes

Els Mossos d'Esquadra ofereixen un seguit de consells per evitar ser víctimes d’un phishing o facilitar l’accés a un ransomware tant a nivell particular com a nivel empresarial. En aquest sentit, cal augmentar l’atenció sobre el correu electrònic o els serveis de missatgeria instantània dels missatges que es reben en relació amb informació vinculada a la COVID-19. En els casos de missatges que convidin a descarregar o accedir a un enllaç sospitós, s'ha d'evitar obrir-los, tant si s'adrecen a webs, documents o fitxers.

També s'ha de vigilar les descàrregues de programaris i/o aplicacions no oficials als dispositius mòbils per obtenir informació de l’abast internacional de la COVID-19. Abans de clicar un enllaç o descarregar un fitxer adjunt d’un correu electrònic, SMS o altre mitjà, cal avaluar el seu origen i si és urgent.

Pel que fa al teletreball, es recomana seguir els estàndards de seguretat de l'organització per a la qual es treballa. Per evitar la desinformació en relació amb la crisi sanitària sobre la COVID-19, no s'ha de fer difusió de contingut que no estigui contrastat; no es pot compartir informació que pugui provocar alarma social, i cal consultar els mitjans oficials per contrastar la informació que es rep.

  • Informació sobre el brot de la malaltia COVID-19 al portal de l'OMS (WHO, en anglès).