El 30% dels incidents de ciberseguretat registrats a Catalunya en els mesos de pandèmia han estat directament relacionats amb el coronavirus. Segons l’informe L’impacte digital de la covid-19 de l’Agència de Ciberseguretat de Catalunya, l’augment del trànsit de dades de fins al 30% mensual durant el confinament, el teletreball i l’augment de les compres en línia són els comportaments que han provocat l’increment dels fraus a la xarxa.

Tal com assenyala l’estudi, entre els mesos de març i abril del 2020 es van detectar 1,2 milions de dominis que contenien covid com a terme clau, dels quals 86.000 eren maliciosos. El cibercrim també ha tret profit de la situació a través d’estafes relacionades amb la necessitat de material sanitari, l’adquisició dels bens de consum en línia més demanats durant el confinament i, per últim, ajudes econòmiques per pal·liar els efecte de la crisi.

El phishing ha estat el mètode preferent dels ciberdelinqüents per difondre fraus, robar credencials i distribuir programari maliciós. Gmail ha arribat a bloquejar 18 milions de missatges diaris de phishing en els quals se suplantava la identitat d’organismes oficials o empreses sobre temes relacionats amb la covid-19.

El phishing ha estat el mètode preferent dels ciberdelinqüents per difondre fraus, robar credencials i distribuir programari maliciós

Els troians especialitzats en el robatori d’informació són la tipologia de malware més detectada. Entre el 13 de febrer i l’1 d’abril de 2020, el 65% del phishing de temàtica covid-19 contenia infostealers, uns programaris maliciosos dissenyats per capturar informació sensible com ara credencials d’accés o números de targetes de pagament. Pel que fa al ransomware o programari de segrest s’ha mantingut actiu, però ha baixat en efectivitat.

Riscos del teletreball

La transició accelerada al treballat ha augmentat l’exposició de treballadors i empreses a nous riscos cibernètics, especialment pel fet de treballar en entorns menys segurs que els de les oficines. Segons l’estudi, s’han multiplicat per sis dels atacs de força bruta contra ports RDP, que són els que permeten la comunicació en l'execució d'una aplicació entre un terminal i un servidor de qualsevol tecnologia.

També s’ha registrat un augment dels atacs en l’ús d’aplicacions de videoconferència. Durant el mes d’abril s’han detectat 120.000 versions amb programari maliciós.

Protegits durant el Black Friday

Amb la previsió d’un augment de les compres en línia en el marc de les campanyes del Black Friday, el Cyber Monday i de Nadal, l’Agència de Ciberseguretat se suma a la Setmana Internacional de Sensibilització contra el Frauamb el programa Internet Segura per alertar sobre els sis tipus d’estafa o engany més habituals.

Només durant el mes d’octubre les transaccions fraudulentes contra consumidors han crescut un 10%.