Malware eta phishing kanpainak desegitea

Bannerrean, gizon batek ordenagailu eramangarri bat tekleatzen du, telefono mugikor batetik malware eta phishing kanpainei buruz hitz egiten duen bitartean.

Cyberzaintzaren kanpainak desegiteko zerbitzuaren helburua da erakundeei eta herritarrei eragiten dieten malware- eta phishing-kanpainekin lotutako azpiegitura maltzur aktiboak etetea.

Modus operandi

Zibergaizkileek malware eta phishing kanpainak egiten dituzte beren ohiko ekintzen artean. Kanpaina horien bidez, hainbat helburu lortu nahi dira; ohikoenak dira erakundeen sistemak konprometitzea, mezu maltzurrak bidaltzen dituzten mezuak zabalduz, edo informazio sentikorra lortzea, gero dirua emateko. Horrelako kanpainak egiteko, domeinuak erregistratzen dituzte edo aldez aurretik konprometitutako beste batzuk erabiltzen dituzte.

Eraso hauek ingeniaritza soziala eta eskala handiko giza akatsa aprobetxatzen dute, kostu baxua eta exekutatzeko erraztasuna direla eta. Arrazoi nagusiak hauek dira:

Ikonoan euro billete bat eta euro txanpon bat agertzen dira.

Onura ekonomikoa

Datu digitalak lortzea irudikatzen duen karpeta baten ikonoa.

Datu konfidentzialak lortzea

Antifaz bat duen gizon baten ikonoa, kredentzialen eta bankuko datuen lapurreta irudikatzen duena.

Egiaztagiriak eta bankuko datuak lapurtzea

Ikonoa, armiarma bat agertzen da giltzarrapo baten ondoan, malware-instalazioa irudikatzen duena.

Malware instalazioa

Marrez inguratutako diamante baten ikonoa, malware eta phishing kanpainei aurre egitearen kostu txikia eta errentagarritasun handia adierazten duena.

Kostu baxua eta errentagarritasun handia

Ikonoan giltzarrapo bat agertzen da ordenagailu baten pantailaren gainean. Identitate digitalaren ordezkapena irudikatzen du.

Nortasuna ordeztea

Irudian, pertsona bat ageri da ordenagailu eramangarri baten aurrean. Mugikor bat sakatzen ari da, Cyberzaintzari malware edo phishing iruzurrezko kanpaina baten berri emateko.

Nola jakinarazi iruzurrezko kanpaina bat?

Mezu elektroniko bat edo SMS bat iruzurrezkotzat joz gero, edonork idatz diezaguke mezu bat incidencias@cyberzaintza.eus helbide elektronikora, guk azter dezagun eta beharrezko neurri teknikoak har ditzagun.

Funtsezkoa da, ahal den guztietan, jatorrizko mezua .eml formatuan bidaltzea, analisi tekniko osoa egiteko aukera ematen baitu.

Takedown prozedura iruzurrezko kanpainen aurrean

Eraispen-prozesuak metodologia egituratu eta trazagarria du:

  • 1. Ebidentziak biltzea

    Lehen urratsa jatorrizko mezua .eml formatuan lortzea da, eta, horri esker, hauek azter daitezke: goiburu osoak (Received, Return-Path, Message-ID, SPF, DKIM, DMARC), txertatutako URLak, fitxategi erantsiak, tarteko birbideratzeak eta lotutako artefaktu teknikoak.

    Teklatu baten gainean, Cyberzaintzako aditu baten eskuak, malware edo phishing iruzurrezko kanpaina baten arrastoak biltzen.

  • 2. Adierazleak identifikatzea

    Azterketa teknikotik abiatuta, IoCs garrantzitsuak ateratzen dira, hala nola domeinuak, IP helbideak, URL maltzurrak, kanpaina karakterizatzeko eta baliabideen abusu zehatz batekin lotzeko (ordeztea, phishing-a ostatatzea, malware-banaketa, etab.).

    Irudi honetan, nabigatzaile baten irudi bat agertzen da, lehen planoan webgune seguru baten helbidea duena.

  • 3. Hornitzaileak identifikatzea

    Identifikatutako IoCs-ekin zehazten dugu zer hornitzailek (erregistratuak, hosting-a, ISPa edo plataforma) duen domeinuaren eta inplikatutako azpiegituraren ardura, kentzeko eskaera harremanetarako gune egokira bideratzeko.

    Cyberzaintzako bi aditu tablet baten aurrean. Web domeinu baten hornitzaile arduradunak identifikatzen ari dira, erretiratzeko eskaera egiteko.

  • 4. Takedown eskaera formala

    Agentziak takedown-eskaera formalizatu du (baliabidea kentzea, etetea edo blokeatzea), eta jokabide maltzurra egiaztatzen duten ebidentzia teknikoak erantsi zituen. Helburua bikoitza da: erakusketa salmenta murriztea eta kanpaina posible egiten duen azpiegitura etetea.

    Esku bat mugikor baten pantaila sakatzen, non Cyberzaintzaren logoa agertzen den, malware eta phishing kanpaina baten berri emateko.