Ciberconsells: Pesca per veu (vishing) / Pesca per SMS (smishing)
Descobreix amb aquest vídeo com pots estar sempre protegit davant de possibles ciberatacs.
Un programari de segrest és un tipus de programa maliciós (malware) desenvolupat per bloquejar l’accés a l’equip i als arxius que conté per, posteriorment, demanar un rescat a canvi de recuperar-los. És una amenaça cada vegada més freqüent que afecta per igual tant particulars com empreses.
Hi ha diferents variants de programari de segrest. Les menys agressives només impedeixen el funcionament normal de l’equip, però les més agressives xifren tots els arxius del dispositiu (tant d’un ordinador com d’un telèfon mòbil) i impedeixen que aquests es puguin obrir. En la majoria dels casos l’única solució és restaurar els arxius a través d’una còpia de seguretat; per això cal que sempre tinguis aquesta opció activada.
Els ciberdelinqüents tenen diferents maneres d’infectar els dispositius tecnològics. La manera més comuna és a través del correu electrònic amb un fitxer adjunt maliciós, però hi ha altres maneres per les quals es defineixen les característiques d’un virus de programari de segrest:
Com dèiem, a través del correu electrònic és la manera més comuna que els ciberdelinqüents tenen d’infectar un dispositiu. Aquests seleccionen una organització i la suplanten utilitzant, habitualment, un missatge alarmant o molt atractiu que deixi poca capacitat de maniobra. Acostuma a estar acompanyat d’un fitxer adjunt o d’un enllaç per baixar-lo. Què pots fer davant d’un cas com aquest? Si has rebut un missatge que no estaves esperant, el més aconsellable és que l’esborris, ja que aquests fitxers no són el malware, sinó que són el programa que el baixa. Per aquest motiu els antivirus tenen problemes per detectar-los.
El WhatsApp i els missatges SMS/MMS són els següents més sensibles a aquest tipus d’atacs. El modus operandi que segueixen els ciberdelinqüents és molt similar al que fan servir amb el correu electrònic. Tampoc t’has de fiar dels missatges que portin un enllaç i de la procedència dels quals no tinguis una certesa absoluta. Fan servir l’enginyeria social per aconseguir que facis clic a l’enllaç i aconseguir que baixis el programa maliciós.
Qui més qui menys té alguna xarxa social activa. Bé Facebook, Twitter, Instagram o Pinterest... Per introduir virus a través d’aquestes xarxes els ciberdelinqüents solen crear perfils falsos o robats a altres usuaris. D’aquesta manera són menys sospitosos. A més, fan servir aplicacions que prometen coses poc creïbles, ofertes a preus increïbles, o que ofereixen moltes funcionalitats de manera gratuïta. Darrere de tota aquesta informació hi pot haver el programari maliciós.
Consell per prevenir un virus de programari de segrest: baixa sempre les aplicacions dels llocs oficials.
Els ciberdelinqüents aprofiten les descàrregues no oficials per introduir-hi codi maliciós. D’aquesta manera, els arxius l’origen dels quals no és la font oficial ni les pàgines dels fabricants tenen més possibilitat d’haver estat modificats. Aquest tipus de programari no oficial o cracks són arxius per fer que la còpia no original funcioni. Quan baixes i, posteriorment, instal·les aquest tipus d’arxius és possible que estiguis infectant el teu ordinador o dispositiu mòbil amb programari de segrest o un altre tipus de programari maliciós.
Les aplicacions sense actualitzar són les més vulnerables a aquest tipus d’atacs maliciosos. És la forma d’infecció més perillosa, perquè és la més difícil de detectar. Els ciberdelinqüents aprofiten aquests punts dèbils del dispositiu, i en el moment en què navegues amb una aplicació sense actualitzar, t’estàs exponent a la infecció. Les pàgines amb contingut pornogràfic són una font habitual d’infecció, però ja no són l’únic entorn on s’amaguen els virus. Quina és la manera més fàcil d’evitar-ho? Tenint sempre el programari actualitzat amb l’última versió.
Finalment, hi ha la tàctica de suplantar una app a la botiga oficial, normalment mitjançant un
Els ciberdelinqüents utilitzen organitzacions que coneixes per suplantar-ne la identitat. S’aprofiten de la confiança que els usuaris tenim en aquestes entitats per suplantar-les i introduir el codi maliciós a través de pàgines web o missatges electrònics, per exemple. A Espanya, les institucions públiques més suplantades són Correos y Telégrafos, la Policia i la Guàrdia Civil.
Hi ha una sèrie de consells que pots seguir per evitar que els teus dispositius tecnològics s’infectin.
A més de les recomanacions anteriors també és important que segueixis totes les que es descriuen en aquest article de phishing, ja que el correu electrònic és la via de difusió principal d’aquest tipus d’amenaça
Moltes vegades és impossible evitar la infecció dels teus dispositius digitals pels virus de programari de segrest. Si ets víctima d’aquest tipus de frau, el més probable és que els arxius s’hagin xifrat i el dispositiu no funcioni amb normalitat.
Si els ciberdelinqüents demanen un “rescat” per les teves dades, no paguis. Pagar no garanteix que et retornin els arxius i, a més, corres el risc que els ciberdelinqüents considerin que si vas poder pagar una vegada, pots tornar a pagar un altre cop. Ni tan sols si accedeixen a tornar-te els arxius, tens la garantia que funcionin amb normalitat. Per si fos poc, si pagues, estàs contribuint a fer que aquesta activitat delictiva sigui lucrativa i, per tant, persisteixi en el temps.
Si estàs en aquesta situació, et recomanem que segueixis aquests passos que recomana l’Oficina de Seguretat de l’Internauta (OSI) (www.osi.es) a la seva pàgina web:
Si en el procés tens algun dubte per eliminar o combatre un virus de programari de segrest, et pots adreçar a la secció de contacte, on els professionals de l’OSI t’ajudaran amb la teva consulta, tant per correu electrònic com per telèfon (www.osi.es/es/contacto)
Si vols més informació sobre l’enginyeria social i les còpies de seguretat, te’n pots informar a la web de l’OSI.
BLOG SANTANDER
BLOG SANTANDER
En vull saber més
que-debes-saber-bitcoins-criptodivisas
BLOG SANTANDER