Diari Més

Sociedad

El 33% de los incidentes de ciberseguridad han sido vinculados a la covid

Empieza la campaña #StopFrauDigital por alertar de los riesgos delante las compras de Navidad

Hay varios peligros en Internet para la seguridad de los ordenadores personales.

La Agencia de Ciberseguridad alerta de una triple amenaza de software malicioso enviados por mailPixabay

Publicado por
ACN

Creado:

Actualizado:

La Agencia de Ciberseguridad de Cataluña ha alertado este jueves de que uno de cada tres incidentes de ciberseguridad detectados los últimos meses ha estado directamente relacionado con el coronavirus y que las transacciones fraudulentas contra consumidores crecieron un 10% a octubre. La entidad analiza en un informe «cómo el cibercrimen ha aprovechado todas las debilidades de una ciudadanía desorientada y ha explotado todas las necesidades con la difusión masiva de software malicioso que se ha adaptado a los nuevos hábitos en línea provocados durante la crisis de la covid-19». Para concienciar a los consumidores antes del Black Friday, el Cyber Monday y las fiestas de Navidad, la entidad ha presentado la campaña de sensibilización #StopFrauDigital.
Con la gente cerrada en casa se disparó el interés por los contenidos relacionados con la covid-19, lo que los ciberdelincuentes «aprovecharon para llenar Internet de dominios maliciosos de temática relacionada con el coronavirus». El director de la Agencia de Ciberseguridad de Cataluña, Oriol Torruella, ha explicado que entre el 9 de marzo y el 27 de abril de 2020, se detectaron 1,2 millones de dominios que contenían 'covid' como término clave y de estos, unos 86.000 eran maliciosos.

El Informe de la Agencia de Ciberseguridad de Cataluña apunta que en un contexto de crisis, el phishing se convierte en el método preferente de los cibercriminales y alerta de que estos han reaccionado rápidamente a las diferentes fases de desconcierto con el objetivo de difundir fraudes, robar credenciales y distribuir malware o software malicioso. Por ejemplo, Torruella ha dicho que Gmail ha llegado a bloquear 18 millones de mensajes diarios de phishing en los cuales se suplantaba la identidad de organismos relacionados con la covid-19.

Los troyanos especializados en el robo de información son la tipología de malware más detectada. Entre el 13 de febrero y el 1 de abril de 2020, el 65% del phishing de temática covid-19 contenía infostealers, un software malicioso diseñado para capturar información sensible como credenciales de acceso o números de tarjetas de pago. Por otra parte, el ransomware o software de secuestro se ha mantenido activo pero ha bajado en efectividad.

La «precipitada» transición al teletrabajo para hacer frente a la crisis sanitaria y garantizar la actividad productiva a través de la digitalización y el uso de las nuevas tecnologías ha provocado la exposición de las organizaciones a nuevos riesgos cibernéticos. El Informe destaca la multiplicación por seis de los ataques de fuerza bruta contra puertos RDP que son los que permiten la comunicación en la ejecución de una aplicación entre un terminal y un servidor de cualquier tecnología.

También se subraya la proliferación del uso de aplicaciones de videoconferencia para las cuales durante el mes de abril se detectaron 120.000 versiones con software malicioso. Con respecto a las aplicaciones de seguimiento de la covid-19, el Informe remarca que los cibercriminales han aprovechado la urgencia en su desarrollo para hacer robos de la información personal recopilada, difundir duplicados maliciosos o suplantar las autoridades.

La campaña #StopFrauDigital que se llevará a cabo coincidiendo con la Semana Internacional de Sensibilización contra el Fraude quiere alertar sobre seis tipos de estafa o engaños habituales. Los ciberdelincuentes se aprovechan del miedo y la incertidumbre generada por la covid-19 para conseguir ventas falsas o directamente inexistentes a través de la red o para suplantar organizaciones médicas o farmacéuticas. También intentan sustraer dinero con sistemas alternativos de pago y pasarelas de pago aparentemente seguras donde se piden datos sensibles.

Otras formas de fraude tienen que ver con la suplantación de la identidad, por ejemplo, haciendo creer a la víctima que tiene una deuda pendiente. También hay estafas que utilizan como reclamo falsas ofertas o descuentos tentadores. En otros casos se hace creer a la víctima que ha obtenido un gran premio, que ha recibido un reembolso, parte de una herencia, o se le ofrecen inversiones a corto plazo con una gran rentabilidad.

tracking