preloader logo
Repunt de les campanyes de phishing relacionades amb la pandèmia COVID-19

Repunt de les campanyes de phishing relacionades amb la pandèmia COVID-19

  • Colonya
  • El dia a dia
  • Repunt de les campanyes de phishing relacionades amb la pandèmia COVID-19
divendres, 20 març 2020

El CCN-CERT ens ha deixat una sèrie de consells a tenir en conta durant aquests dies a Internet:


Nivell de perillositat: MOLT ALT

L'equip de Resposta a Incidents del “Centro Criptológico Nacional”, CCN-CERT, alerta a la seva Comunitat que s'està detectant un repunt important de les campanyes de malware que empren temàtiques relacionades amb la pandèmia del Coronavirus/COVID-19 per infectar individus i organitzacions de tot el món.

En aquests moments, existeixen registrats més de 24.000 dominis a Internet que contenen els termes: “coronavirus”, “corona-virus”, “covid19” i “covid-19”. D'aquests, més de la meitat, 16.000, han sigut creats en aquest mes de març (10.000 en la darrera setmana). Algun d'ells tenen fins legítims i altres estan dedicats a realitzar campanyes de spam, spear-phishing o com servidor de comandament i control, C2. 

També s'ha detectat que alguns troians com Trickbot i Emotet han evolucionat els seus TTP per evadir la detecció, utilitzant les notícies relacionades amb el coronavirus.


Mesures de prevenció

Per prevenir la infecció durant aquestes campanyes, el CCN-CERT està portant a terme diferents accions i manté les següents recomanacions:


Llistes negres:

El CCN-CERT ha recopilat en tres llistes negres els indicadors que permeten la detecció i bloqueig de moltes d'aquestes campanyes: llistes d'IP, dominis i hashes de les mostres empleades. Aquestes llistes s'aniran actualitzant periòdicament. Poden descarregar aquestes llistes en el següent enllaç: http://ccn-cert.net/cibercovid19


Ciberconsells

S'han publicat una sèrie de ciberconsells davant les campanyes de malware (CiberCOVID19), tant de phishing, com de desinformació o prevenció d'incidents i s'ha creat un fil a Twitter baix els hashtags: #NoTeInfectesConElMail i #CiberCOVID19. Aquest fil s'actualitza diàriament amb noves informacions relacionades amb el coronavirus.


Teletreball

De la mateixa manera, i sabedors de la vulnerabilitat que pot arribar a representar la generalització del teletreball, s'ha publicat l'Informe de Bones Pràctiques: “CCN-CERT BP/18 Recomendaciones de Seguridad para situaciones de teletrabajo y refuerzo en vigilancia” i l'Abstract de “Medidas de seguridad para acceso remoto”.


Serveis gratuïts d'empreses per l'Administració

Coordinats pel CCN-CERT, diferents empreses que operen al nostre país al sector de la ciberseguretat, han decidit oferir de manera altruista alguns serveis i solucions per diferents organitzacions, principalment del sector públic. Poden veure quines són i l'abast dels seus serveis a l'informe CCN-CERT BP/18.


Correu electrònic

Donat que el vector principal d'infecció per aquestes campanyes és el correu electrònic, es recomana revisar l'Informe de Bones Pràctiques “CCN-CERT BP/02 de correo electrónico”.


Altres recomanacions

Finalment, cal mantenir el Sistema Operatiu i l'antivirus actualitzat, així com disposar de còpies de seguretat offline (sense connexió amb la xarxa).


Atentament,

Equip CCN-CERT


El dia a dia

Visita a Can Morató
Visita a Can Morató

Veure més
XXXIX Edició del Premi de Narrativa Infantil i Juvenil Guillem Cifre de Colonya - 2020
XXXIX Edició del Premi de Narrativa Infantil i Juvenil Guillem Cifre de Colonya - 2020

Veure més
Repunt de les campanyes de phishing relacionades amb la pandèmia COVID-19
Repunt de les campanyes de phishing relacionades amb la pandèmia COVID-19

Veure més
Reunió per videoconferència de la Presidenta Francina Armengol amb les entitats financeres
Reunió per videoconferència de la Presidenta Francina Armengol amb les entitats financeres

Veure més

També pot interessar-te

Sabies que...

Assegurança de llar per a un habitatge en lloguer, qui l'ha de pagar?
Assegurança de llar per a un habitatge en lloguer, qui l'ha de pagar?

Tant si ets arrendatari com inquilí, la pregunta és la mateixa: qui paga l'asseg...

Veure més
Desmuntant llegendes urbanes sobre el pagament amb el mòbil
Desmuntant llegendes urbanes sobre el pagament amb el mòbil

Amb el creixement de les noves tecnologies, els telèfons mòbils i les seves apli...

Veure més
Seguretat a la banca electrònica
Seguretat a la banca electrònica

Colonya, Caixa Pollença us recomana una sèrie de punts a tenir en compte a l'hor...

Veure més
Som una banca ètica
Som una banca ètica

No és tan sols un producte financer és una forma de ser, una forma de fer, d'abo...

Veure més

Aquest lloc utilitza cookies, al utilitzar aquest lloc, acceptau l'ús de cookies amb conformitat amb les nostres directrius. Per més informació legeixi la nostra Política de Cookies.
Acceptar