INTERNET

La crisi del coronavirus augmenta la ciberdelinqüència

Les aplicacions dels markets oficials i els continguts d'organismes reconeguts són les fonts més segures.

La crisi del coronavirus augmenta la ciberdelinqüència

UOCBarcelona

Tiempo de lectura: 4'Actualizado 13:35

Els ciberdelinqüents poden aprofitar la crisi de la COVID-19 per a atacar els nostres ordinadors, tauletes o telèfons mòbils i robar-nos dades sensibles o personals. És temps de confinament necessari i obligatori que ens facilita passar més temps connectats a la xarxa i ens exposa més del que és habitual als seus riscos.

Les crisis també són situacions per a aprendre. De fet, en xinès aquest concepte es compon de la suma de l'ideograma de perill i del d'oportunitat. Però no sempre es treu profit d'oportunitats amb bones intencions. La crisi present pot ser un brou de cultiu perquè accions malicioses habituals que es propaguen per la xarxa provoquin més víctimes, ja que una bona part de la societat està més temps connectada del que és habitual. «Les campanyes malicioses funcionen per estadística. Els seus autors saben que hi ha un cert nombre d'usuaris, un percentatge encara que sigui petit, que hi caurà», indiquen els experts de la UOC. «Les dades personals tenen un valor elevat en el mercat negre», afegeixen. Aquests són alguns dels motius principals pels quals tant els usuaris a títol individual com les empreses han de tenir presents precaucions com les següents perquè els atacs informàtics que s'aprofiten de la inestabilitat d'aquest període no afectin els seus dispositius i la seguretat de les seves dades.  

1. Cal informar-se sobre mesures de protecció que es poden prendre segons cada cas. Cal tenir en compte que no és similar el grau de risc de fer un ús lúdic d'un telèfon mòbil al de treballar amb dades sensibles d'una empresa en un ordinador de casa, especialment si arran de la crisi hem de teletreballar de manera intensiva. Igualment, el confinament és una oportunitat òptima per a aprendre bones pràctiques per a navegar de manera més segura. Com que una de les millors maneres d'evitar riscos és obtenir informació de qualitat, a banda de poder resoldre els dubtes que ens sorgeixen a partir dels coneixements de persones expertes del nostre entorn, podem aprofitar aquesta època per a consultar portals d'organismes oficials que faciliten informació detallada en matèria de ciberseguretat.

2. Hem de tenir contrasenyes segures. Tot i que els consells són els habituals, hem de tenir en compte que en la situació actual podem ser més vulnerables i hem de minimitzar els riscos.

3. Convé familiaritzar-se amb algunes de les pràctiques malicioses (malware) més comunes. És el cas del phishing o pesca, que és la suplantació de la identitat legítima d'organismes o empreses per a enganyar els usuaris i demanar-los dades sensibles, com ara les de caràcter personal. L'objectiu dels seus impulsors pot ser des de «vendre bases de dades amb adreces de correu electrònic fins a aconseguir dades bancàries i tot, si són capaços que els usuaris les revelin». Una altra pràctica perillosa comuna és l'anomenat ransomware o programari de segrest: els usuaris reben un missatge maliciós i per simplement fer clic en un enllaç obren la porta a la baixada d'un programa que inutilitza l'ordinador, cosa que impedeix als propietaris accedir a la seva informació. L'objectiu dels seus responsables és demanar un rescat econòmic per a solucionar-ho.

4. Els organismes oficials no demanen dades als usuaris per correu electrònic. A més que el correu electrònic només és un canal comú per a campanyes publicitàries massives.

5. Hem de sospitar dels emails amb remitents no coneguts. Una de les millors maneres d'assegurar-se'n és revisar si els dominis de les adreces de correu són els habituals, com ara .es en el cas d'un organisme de l'Estat, en lloc de .com o .org. 

6. Cal ser conscients que, tot i que els filtres anti-SPAM o anti-phishing dels nostres servidors de correu funcionen prou bé, a vegades poden fallar i no detectar algun missatge maliciós. «Si de cada 100.000 usuaris que reben un missatge maliciós, només un 1% cau en la trampa, ja tenim 1.000 usuaris afectats. Hem de ser conscients que aquest tipus d'atacs s'organitzen pensant en un nombre d'usuaris elevat».

7. Les aplicacions dels markets oficials, com Google Play o Apple Store, han estat revisades i en principi són segures. En canvi, «si ens baixem una aplicació fora d'un market oficial, ens exposem a un atac maliciós per al nostre mòbil o tauleta. Si no n'estem segurs, no hauríem d'instal·lar cap aplicació que no sigui d'un aparador oficial. A vegades, la mateixa curiositat amb què naveguem per internet ens fa trobar continguts o webs amb dades interessants, com ara sobre l'evolució del coronavirus en temps real. Ens indiquen a continuació que hi ha una aplicació que podem baixar per a obtenir-ne més informació, la qual ingènuament baixem, instal·lem i amb la qual donem permisos addicionals a accions malicioses que poden afectar de manera greu els nostres dispositius».

8. Si teletreballem, hem de tractar amb cura les dades sensibles de les nostres empreses. Els atacants aprofiten la falta de previsió del teletreball per a introduir més malware a la xarxa. Adaptar-se i estar preparats en poc temps per a prendre les mesures necessàries per a evitar les vulnerabilitats no és fàcil. Un dels riscos principals per a les empreses són les dades amb què treballen els equips. Durant aquests dies, els treballadors accedeixen a informacions sensibles de les seves empreses des de casa amb els ordinadors dels seus domicilis, que en molts casos no s'ajusten als estàndards de ciberseguretat fixats per les organitzacions, com passa amb els dispositius que fan servir a les seves oficines.

9. En treballar des de casa, hem d'evitar fer còpies innecessàries de dades sensibles. Així, hem d'evitar fer còpies de dades en dispositius que són fora de la xarxa de la nostra organització o empresa, perquè no disposem de les mesures de seguretat i els protocols que exigeixen les normatives que en regulen l'ús, com els requeriments del Reglament general de protecció de dades.

10. Difonent fake news posem en perill la nostra ciberseguretat i de la resta d'usuaris. Amplificar el soroll amb contingut no veraç relacionat amb qüestions d'interès general com la COVID-19 no solament perjudica la societat amb desinformació, sinó que també pot propagar accions malicioses que continguin aquestes informacions. Abans de difondre segons quins continguts sensibles hem d'estar alerta, consultar fonts fiables i no amplificar el que no estigui contrastat.

Radio en directo COPE
  • item no encontrado

Lo más

En directo2

TRECE al día

Con Jose Luis Pérez y María Ruiz

Ver TRECE