No siguis una (ciber)víctima

Estem vivint uns dies estranys. Qui podia preveure al gener quan començàvem a veure per televisió l’impacte d’una epidèmia a Wuhan que es convertiria en una pandèmia global que afectaria a tot el planeta. Fa setmanes que el nostre entorn, el de cada un de nosaltres, ha patit canvis importants. Ens ha impactat en la salut, en la feina, en les relacions socials, de fet l’impacte és a tots nivells. Cada dia estem pendent de les notícies i de les compareixences dels diferents governs per conèixer l’evolució de la pandèmia i com hem d’actuar en els pròxims dies.

Els cibercriminals, actuen sense cap mena d’empatia ni escrúpol en aquesta situació. Precisament estan aprofitant l’angoixa, les preocupacions i els problemes que suposa aquesta crisi per tal d’obtenir beneficis.

Què estan fent els cibercriminals per atacar-nos en temps de COVID-19?

La situació de confinament ha provocat dos tipus d’atac importants, l’enginyeria social i l’explotació de vulnerabilitats dels nous programaris que estem utilitzant.

L’enginyeria social consisteix a fer-nos fer accions sense el nostre coneixement i que seran perjudicials per nosaltres. Un mecanisme molt utilitzat és el del phishing, que consisteix en la suplantació de la identitat per tal d’obtenir les dades bancàries o dels nostres comptes de correu, però també ens podem trobar amb correus que ofereixin informació de l’evolució de la pandèmia. Molts dels atacs venen a través de correus maliciosos que ofereixen informació en temps real de l’evolució del COVID-19 o ens porten recomanacions de com protegir-nos del virus o suplantant la seguretat social o inspecció de treball.

L’altra gran categoria dels atacs està intentant aprofitar la confusió i falta d’experiència en les noves aplicacions que estem utilitzant per teletreballar. Constantment apareixen vulnerabilitats en els sistemes operatius que utilitzem, o sobre les aplicacions com el Microsoft Office, el PDF, el navegador o totes les noves aplicacions que estem utilitzant per fer videoconferències per col·laborar amb els nostres companys de forma remota.

Com ens hem de protegir?

Per prevenir els atacs d’enginyeria social phishing cal estar alerta a qualsevol comportament fora del normal. Si rebem una trucada o un email demanant que canviem el número de compte d’un proveïdor, caldria validar amb el proveïdor per un altre via que aquesta petició és legítima.

Si ens demanen les claus d’accés del nostre email o del accés al nostre compte bancari hem de sospitar, ja que aquestes dades no s’haurien de demanar mai.

Però els atacs no sempre són evidents. Cada cop són més sofisticats i difícils de detectar, per tant com a primera defensa és indispensable tenir un antivirus, que també ens avisarà en molts casos de les pàgines Web o contingut maliciós en els nostres correus electrònics.

Cal prestar atenció als remitents del correu o als enllaços que continguin els correus electrònics que rebem. Normalment s’utilitzen noms molt similars en els que només canvia un únic caràcter (per exemple: www.1ink.com en comptes de www.link.com). Procura no clicar en els enllaços que rebis per correu, busca’ls a través del navegador.

Cal evitar continuar els correus en cadena. Molts atacs estan camuflats darrere de peticions altruistes i legítimes.

Estigues molt alerta quan rebis correus electrònics de remitents desconeguts o inesperats.

Les vulnerabilitats del programari que utilitzem no les podem evitar, les vulnerabilitats són una característica intrínseca del programari. El que és molt important és que el mantinguem actualitzat de manera que les vulnerabilitats conegudes es puguin corregir.

També és molt important que no instal·lem aplicacions de les que no estiguem completament segurs. En el cas de treballar en una empresa, només hauríem d’instal·lar aplicacions que hagin estat validades per aquesta.

Cal dedicar el temps necessari per a configurar les aplicacions correctament, sobretot pel que fa a la configuració de seguretat, eliminant els passwords per defecte o escollint-ne de bons i activant les validacions de doble factor si és possible (es a dir que a més a més de la clau de pas calgui introduir un codi que rebem per SMS o sistema similar).

Això és tot?

Amb això reduïm moltíssim la possibilitat de ser atacats, però la seguretat absoluta no existeix i sempre hem d’estar alerta.

No hem d’oblidar-nos d’altres mesures de seguretat que hem de tenir sempre presents. Tenir un bon antivirus, fer còpies de seguretat, xifrar la informació important especialment quan l’hem d’enviar a través d’Internet, tenir cura de les connexions a Internet i al nostre lloc de treball o mantenir una bona política de password, utilitzant sempre que sigui possible l’accés de doble factor.

Recorda els consells de ciberseguretat.