Butlletí de setembre 2022

Com cada mes, tornem amb un nou butlletí en què tractarem de conscienciar la ciutadania, empreses i ens públics en matèria de ciberseguretat.

Octubre és el Mes Europeu de la Ciberseguretat. Aquest CyberSecMonth és una campanya anual de conscienciació que es realitza en tota la UE. Té per objecte:

• • • Conscienciar sobre les amenaces a la ciberseguretat.
    • Promoure la ciberseguretat entre la ciutadania i les organitzacions.
    • Facilitar informació sobre com protegir-se en línia mitjançant l’educació i l’intercanvi de millores pràctiques.

El tema d’enguany són els programes de segrest d’arxius i la suplantació d’identitat, dues tendències importants observades en el panorama actual.

Referent a això, és convenient que analitzem en què consisteixen aquests dos tipus d’amenaces:

• • • Segrest d’arxius. Ens referim principalment al programari de segrest (ransomware). Aquest tipus d’atacs xifren els arxius de l’ordinador, de manera que no es poden recuperar llevat que es pague un rescat per ells, pagament que no en garanteix la recuperació.

Un dels seus principals problemes sorgeix arran de no disposar de còpies de seguretat (backups), o que aquestes còpies no estiguen actualitzades. La millor arma enfront del programari de segrest (ransomware) és l’adopció de mesures de prevenció i protocols d’actuació que permeten solucionar el ciberatac amb els menors danys possibles.

El vector d’entrada d’aquests atacs sol produir-se quan fem clic en annexos de correu electrònic de procedència desconeguda o quan executem un fitxer descarregat irregularment.

• • • Suplantació d’identitat. És una activitat maliciosa que consisteix a fer-se passar per una altra persona per a cometre algun frau, obtindre dades il·legalment, abusar sexualment d’un menor (grooming)…

Aquest tipus d’atacs es caracteritzen principalment per: el robatori o accés no autoritzat a un compte a través de tècniques com la pesca (phishing) o el robatori de contrasenyes, i la creació d’un perfil fals molt similar al de l’altra persona, entitat o empresa.

Alguns tipus de suplantació d’identitat són: el segrest o robatori de comptes de WhatsApp, Instagram o altres xarxes socials; la suplantació del DNI i/o crèdit; la suplantació d’identitat per telèfon, a través de la qual es poden contractar serveis de manera il·legítima; o la suplantació d’identitat a través de la SIM, en la qual amb les dades del DNI es pot demanar un duplicat de la targeta SIM que et pot deixar sense accés al telèfon, així com sense accés a xarxes socials, dades bancàries…

Al setembre hem pogut veure alguns exemples d’aquests tipus de ciberatacs:

• • • Programari de segrest (ransomware) dirigit contra el Poder Judicial. Un cibercriminal aconsegueix infectar amb un virus els equips corporatius amb Windows 7 i antivirus McAfee. Per a evitar problemes, es va aconsellar no realitzar audiències des dels seus ordinadors, i no obrir correus dubtosos.

• • • Alerta de suplantació de proveïdors de correu. La Federació d’Organitzacions Empresarials Sorianes (FOES) alerta als seus associats que s’estan rebent correus que suplanten proveïdors de correu electrònic com, per exemple, ARSYS. Aquests correus conviden a canviar de contrasenya, la qual cosa permetrà als delinqüents el robatori de comptes i dades.

Finalment, facilitarem alguns CONSELLS útils per a protegir-nos enfront del programari de segrest (ransomware) i la suplantació d’identitat. En aquest sentit, el millor és:

• • • Comptar amb un bon antivirus i altres eines de seguretat.

• • • Mantindre actualitzats sistemes, aplicacions i dispositius per a evitar vulnerabilitats que es convertisquen en porta d’entrada d’aquests atacs.

• • • Evitar obrir correus sospitosos. Es recomana verificar la procedència del correu i dels seus arxius adjunts o enllaços.

• • • Ser previngut a l’hora d’obrir arxius adjunts a un correu electrònic o descarregats des d’un enllaç, especialment aquells comprimits en format Zip. S’aconsella habilitar la funció de fer visibles les extensions dels arxius adjunts rebuts en el nostre compte de correu electrònic.

• • • Disposar d’un sistema de còpies de seguretat actualitzades que ens permeta recuperar les dades i sistemes en cas d’atac.

• • • Verificar que introduïm dades personals en pàgines segures d’internet. En aquest sentit, és important comprovar que la informació es troba xifrada per protocol https (el símbol del cadenat en la barra de navegació).

• • • No enviar informació personal a través de correu electrònic o sistemes de missatgeria instantània. Si alguna companyia ens sol·licita informació personal, el millor és contactar per telèfon amb l’entitat perquè verifiquen la sol·licitud.