El CCN-CERT ens ha deixat una sèrie de consells a tenir en conta durant aquests dies a Internet:
Nivell de perillositat: MOLT ALT
L'equip de Resposta a Incidents del “Centro Criptológico Nacional”, CCN-CERT, alerta a la seva Comunitat que s'està detectant un repunt important de les campanyes de malware que empren temàtiques relacionades amb la pandèmia del Coronavirus/COVID-19 per infectar individus i organitzacions de tot el món.
En aquests moments, existeixen registrats més de 24.000 dominis a Internet que contenen els termes: “coronavirus”, “corona-virus”, “covid19” i “covid-19”. D'aquests, més de la meitat, 16.000, han sigut creats en aquest mes de març (10.000 en la darrera setmana). Algun d'ells tenen fins legítims i altres estan dedicats a realitzar campanyes de spam, spear-phishing o com servidor de comandament i control, C2.
També s'ha detectat que alguns troians com Trickbot i Emotet han evolucionat els seus TTP per evadir la detecció, utilitzant les notícies relacionades amb el coronavirus.
Mesures de prevenció
Per prevenir la infecció durant aquestes campanyes, el CCN-CERT està portant a terme diferents accions i manté les següents recomanacions:
Llistes negres:
El CCN-CERT ha recopilat en tres llistes negres els indicadors que permeten la detecció i bloqueig de moltes d'aquestes campanyes: llistes d'IP, dominis i hashes de les mostres empleades. Aquestes llistes s'aniran actualitzant periòdicament. Poden descarregar aquestes llistes en el següent enllaç: http://ccn-cert.net/cibercovid19
Ciberconsells
S'han publicat una sèrie de ciberconsells davant les campanyes de malware (CiberCOVID19), tant de phishing, com de desinformació o prevenció d'incidents i s'ha creat un fil a Twitter baix els hashtags: #NoTeInfectesConElMail i #CiberCOVID19. Aquest fil s'actualitza diàriament amb noves informacions relacionades amb el coronavirus.
Teletreball
De la mateixa manera, i sabedors de la vulnerabilitat que pot arribar a representar la generalització del teletreball, s'ha publicat l'Informe de Bones Pràctiques: “CCN-CERT BP/18 Recomendaciones de Seguridad para situaciones de teletrabajo y refuerzo en vigilancia” i l'Abstract de “Medidas de seguridad para acceso remoto”.
Serveis gratuïts d'empreses per l'Administració
Coordinats pel CCN-CERT, diferents empreses que operen al nostre país al sector de la ciberseguretat, han decidit oferir de manera altruista alguns serveis i solucions per diferents organitzacions, principalment del sector públic. Poden veure quines són i l'abast dels seus serveis a l'informe CCN-CERT BP/18.
Correu electrònic
Donat que el vector principal d'infecció per aquestes campanyes és el correu electrònic, es recomana revisar l'Informe de Bones Pràctiques “CCN-CERT BP/02 de correo electrónico”.
Altres recomanacions
Finalment, cal mantenir el Sistema Operatiu i l'antivirus actualitzat, així com disposar de còpies de seguretat offline (sense connexió amb la xarxa).
Atentament,
Equip CCN-CERT
El col·lectiu de les treballadores de l'antiga fàbrica de catifes de Can Morató ...
Veure mésEl Fons Mallorquí ha posat en marxa una campanya de sensibilització i comunicaci...
Veure mésEn els darrers mesos ha sorgit un nou mètode d'estafa anomenat vishing, on els c...
Veure mésTant si ets arrendatari com inquilí, la pregunta és la mateixa: qui paga l'asseg...
Veure més