Les mascaretes, el gel hidroalcohòlic, guants, tests i altres articles sanitaris han estat un dels objectius dels cibercriminals enguany. La covid-19 ha creat un escenari idoni per als ciberatacs, amb més ús que mai de plataformes i dispositius digitals. De fet, un de cada tres incidents de ciberseguretat ha estat directament relacionat amb el coronavirus des que va començar la pandèmia. Així es desprèn de l'informe L'impacte digital de la covid-19 que ha publicat l'Agència de Ciberseguretat de Catalunya. L'anàlisi confirma que els ciberdelinqüents han aprofitat les febleses de la població durant la pandèmia per portar a terme atacs en l'àmbit digital.
El tipus d'atacs s'han anat adaptant a cada moment de la crisi del coronavirus. A l'inici, la venda de material mèdic va créixer d'una manera exponencial i la xarxa es va omplir d'ofertes fraudulentes d'aquest tipus d'articles. La majoria d'aquestes ofertes s'han trobat a les xarxes socials (un 58%), mentre que un 38% s'ha detectat en plataformes de comerç electrònic. Els ciberatacs en aquest camp es basaven, sobretot, en preus abusius, productes miraculosos o articles que mai s'arribaven a entregar. En altres casos, l'objectiu era aconseguir les dades bancàries de les víctimes per després cometre estafes.
El director de l'Agència de Ciberseguretat de Catalunya, Oriol Torruella, ha explicat que en una segona etapa, l'extensió massiva del teletreball, l'augment de l'oferta i demanda d'entreteniment online i les compres per internet es van convertir en objectiu dels ciberdelinqüents. "Moltes vegades, el teletreball no ha estat organitzat d'una manera correcta en termes de ciberseguretat", ha indicat Torruella durant la presentació virtual de l'informe, posant èmfasi en el primer factor d'atac. Treballar des de casa ha suposat un augment molt acusat del que s'anomena superfície d'atac, és a dir, tot allò susceptible de patir un ciberatac.
Ha estat molt freqüent durant aquests mesos que els empleats es connectessin al servidor de l'empresa des de casa, fent ús dels dispositius personals. "La distribució del malware [programa maliciós] s'ha multiplicat de forma massiva", ha explicat el director de l'òrgan públic. L'ús massiu de plataformes per fer videotrucades ha estat un altre element que ha facilitat la situació als cibercriminals. Pel que fa a l'entreteniment online, l'informe apunta que, en només una setmana, es va detectar el registre de més de 700 dominis sospitosos per suplantar Netflix. Altres plataformes de streaming, com Amazone Prime Video o Disney+ també han estat objecte de fraus d'aquest tipus.
L'augment de les compres per internet són el tercer element que ha facilitat la feina als hackers. Els ecommerces s'han fet servir, sobretot, per robar dades personals i bancàries. Torruella ha volgut destacar un altre àmbit d'actuació dels ciberdelinqüents: la informació. "Un dels principals elements que hem observat és una infodèmia en matèria de covid-19: a l'abril, per exemple, es va registrar un augment del 30% de les notícies sobre ciberseguretat relacionades amb el coronavirus", ha assegurat. Algunes d'aquestes notícies, ha afegit, són falses i tenen com a objectiu "enganyar i conduir l'usuari a una situació concreta perquè compri un producte, per exemple".
El phishing, l'atac estrella
Així doncs, els cibercriminals han adaptat la seva actuació a la situació mundial: "Les tendències s'han vist alterades per la covid-19". El mètode preferit per portar a terme molts d'aquests ciberatacs ha estat el phishing, és a dir, la suplantació d'identitat. "Gmail va bloquejar 18 milions de correus electrònics de phishing en un sol dia... Això vol dir que n’hi havia molts més que circulaven", ha afirmat Torruella. Les identitats que més sovint se suplanten són Hisenda, Amazon o operadors de telefonia, entre d'altres. Els objectius són, de nou, obtenir dades o, directament, l'estafa.
Els fraus referents a les compres per internet són els que més es denuncien. Després, aquells que tenen relació amb les vacances. En molta menor mesura s'hi troben els que afecten a serveis d'informació per internet, els missatges de text per mòbil i els productes i serveis sanitaris. L'informe de l'Agència de Ciberseguretat destaca que el cibercrim és un sector que també s'ha vist afectat per la crisi de la covid-19. Les seves activitats tradicionals s'han aturat pels confinaments i això ha provocat una reducció dels ingressos de molts dels qui s'hi dediquen.
Les activitats tradicionals dels cibercriminals s'han aturat pels confinaments i això ha provocat una reducció dels ingressos de molts dels qui s'hi dediquen
Així, l'estudi apunta que l'estratègia seguida per les organitzacions cibercriminals va ser d'augmentar molt el nombre d'atacs per arribar al major nombre de víctimes amb el menor esforç possible. "L’FBI ha calculat que hi ha hagut un augment del 400% dels ciberatacs a partir de la pandèmia, al mateix temps que s’apunta que el 80% del total dels atacs cibernètics tenien una temàtica relacionada amb el coronavirus", indica el document.
El Black Friday i Nadal
A tota la situació creada pel coronavirus s'hi afegeixen ara dues dates especialment delicades pel que fa a les compres per internet: el Black Friday i Nadal. "Moltes de les compres habituals no les podrem fer presencialment durant aquesta campanya de Nadal, i per això és molt important tenir una conscienciació específica en matèria de frau electrònic", ha demanat Oriol Torruella. En aquest sentit, ha assegurat que un 31% de la població que ha fet compres per internet ha estat víctima d'algun tipus de frau durant la transacció.
És per això que l'Agència de Ciberseguretat de Catalunya ha posat en marxa una campanya, #StopFrauDigital. "És més fàcil prevenir aquestes situacions que actuar amb posterioritat", ha apuntat el director de l'ens. Així que l'objectiu de la campanya és generar consciència dels riscos que es corren en fer una compra online, amb el lema "que no et donin gat per llebre".