L'expansió mundial de la malaltia infecciosa Covid-19 ha generat una situació d'excepcionalitat que està sent aprofitada per actors cibercriminals. Part d'aquesta ciberactivitat maliciosa arriba a Catalunya. En l'àmbit digital, la situació creada per la Covid-19 té les següents característiques específiques:

• L'adopció majoritària i sobtada de diferents modalitats de teletreball.
• L'increment de l'atenció a missatges i canals digitals sobre aquesta malaltia, el virus que la causa i l'impacte dels mateixos.
• L'augment de criticitat dels serveis bàsics i essencials, amb especial èmfasi en serveis mèdics, de protecció civil i d'abastiment.

Les característiques de la situació excepcional actual estan sent aprofitades per diversos actors maliciosos per incrementar l'èxit de les seves campanyes. A l'àmbit internacional, destaquen el cas de suplantació de l'OMS per enviar correus per distribuir RATs o programari maliciós amb què llançar subsegüents atacs i, sobretot, l'impacte del desplegament de ransomware a un hospital de República Txeca, que és, a més, un dels principals laboratoris de proves de la Covid-19 del país.

Aquesta mena d'amenaces aprofiten majoritàriament els següents vectors d'atac:

• Correus o SMS temàtics en els quals se suplanta la identitat emissora. Aquest tipus de missatges persegueix majoritàriament l'obtenció de credencials mitjançant portals fraudulents de phishing i/o el desplegament de malware als equips de les víctimes.
• Correus amb documents que instal·len programari maliciós. S'envien correus amb documents que suposadament contenen informació sobre com actuar davant la malaltia, però que executen malware un cop oberts.
• Programari maliciós que es fa passar per programes que donen dades en temps real de l'expansió de la malaltia. S'utilitza la curiositat de l'usuari per aconseguir que executi programes que prendran el control de la màquina, podent robar dades dels usuaris o instal·lar ransomware als equips.
• La relaxació dels protocols de seguretat i l'obertura d'accessos a serveis des d'internet per facilitar el teletreball.

Davant l'arribada de missatges no sol·licitats, ja sigui via xarxes socials, SMS o correus, es recomana els usuaris que en desconfiïn i que obtinguin la informació a través de canals de confiança, tant d'organismes governamentals oficials com de mitjans periodístics o d'especialistes coneguts.

Mentre que en el cas d'aquells usuaris i/o empreses que facin ús del teletreball, se'ls recomana:

• Mantenir actualitzats els sistemes VPN, l'equipament d'infraestructura de xarxa i els equips utilitzats per al treball en remot.
• Assegurar la traçabilitat dels mecanismes establerts per oferir connexió des de l'exterior i la vinculació d'aquests mecanismes amb els sistemes de protecció de l'organització (p. e. vinculació amb solucions IPS de l'organització).
• Implementar l'ús de mecanismes d'autenticació multi-factor (MFA) als serveis exposats a Internet i dissenyats per l'ús intern (VPNs i servei de correu inclosos).
• Implementar mecanismes per assegurar que es compleixen les polítiques de renovació de credencials i, en cas d'utilitzar paraules de pas, que aquestes siguin robustes. Especialment en els serveis exposats a Internet i dissenyats per a l'ús intern (VPN i servei de correu inclosos).
• Avaluar les limitacions de la infraestructura d'accés remot i establir mecanismes de gestió de la demanda que es considerin adients.
• Establir mecanismes i normes que regulin l'ús de dispositius no corporatius (BYOD) i mecanismes que n'assegurin el compliment, allí on estigui autoritzat. Recordem que les normes de la Generalitat de Catalunya únicament admeten l'ús de BYOD connectant contra l'extranet.
• Notificar al personal l'increment de campanyes malicioses que persegueixen obtenir accés a les xarxes corporatives mitjançant el compromís de credencials o del sistema utilitzat en remot.