Onada de segrestos informàtics a empreses
Els virus informàtics de tipus ransomware s’han convertit en “un gran perill per a les empreses: impliquen despeses milionàries i rescats cada cop més alts”. Així ho indica un informe de l’Agència de Ciberseguretat de Catalunya. El ransomware és un programa maliciós que infecta tots els sistemes connectats a una xarxa local i xifra tots els seus arxius. Després els autors de l’atac demanen un rescat per les claus de desxifrat. Segons fonts de l’Agència, el cost mitjà dels segrestos informàtics no para de créixer: el gener del 2019 rondava els 6.000 dòlars i a finals d’any els 40.000.
L’informe també alerta d’un “creixement exponencial” del nombre d’atacs des del segon trimestre de l’any passat, i no preveu que minvin. La Unitat Central de Delictes Informàtics dels Mossos d’Esquadra ha registrat un increment de denúncies del 21% respecte al 2018 -s’ha passat de 394 a 480-, amb un creixement molt significatiu a l’octubre (60) i al novembre (51). Xifres que, malgrat tot, són la punta de l’iceberg. El cap de la unitat, Albert Álvarez, apunta que hi ha una “manca d’interès generalitzada en denunciar” per evitar comprometre el prestigi corporatiu.
El dilema de pagar un rescat cibernètic
Tot i així, el ransomware és cada cop més agressiu. Si el 2017 els atacs eren massius i indiscriminats -com el WannaCry, que va deixar fora de joc la intranet de Telefónica a tot Espanya-, el 2018 prop del 85% dels atacs ja es perpetraven de manera dirigida, dissenyats a mida, cosa que els fa més efectius contra entitats concretes. Segons l’últim informe de l’Agència de Ciberseguretat, que és del segon trimestre del 2019, aquests atacs dirigits s’han quadruplicat (+365%) respecte al mateix període del 2018, i l’increment s’ha mantingut fins ara. Enguany aquest programari maliciós ha paralitzat l’activitat d’empreses com la Cadena SER, Everis i Prosegur. I el sector públic no n’ha quedat al marge. Els ajuntaments de Tremp, Lloret i Esterri d’Àneu, la Diputació de Lleida i el Laboratori de Referència de Catalunya també han patit aquest tipus d’extorsió digital durant la segona meitat de l’any.
Negociacions per no tancar
El consultor en ciberseguretat José Nicolás Castellano i l’analista d’intel·ligència Oleguer Rocafull van viure de prop un cas recent. El 12 de desembre, els treballadors d’una empresa mitjana de Barcelona es trobaven els ordinadors bloquejats i un missatge a les pantalles: totes les dades estaven xifrades i, des d’un xat anònim, algú reclamava 540.000 euros pagats en bitcoins. Després de quatre dies intensos de negociació, Castellano i Rocafull van aconseguir rebaixar aquest preu a 142.000 euros i evitar el tancament de l’empresa.
Els organismes públics -com l’Agència de Ciberseguretat o l’Institut Nacional de Ciberseguretat (Incibe)- recomanen no pagar per no incentivar aquests crims i perquè no es garanteix la recuperació de les dades. Però Castellano i Rocafull asseguren que sovint no hi ha alternativa. Així, l’empresa va discutir el preu de la informació menys crítica, però no va qüestionar el rescat de les dades vitals. “Si no pagues, tanques”, lamenta Rocafull, que apunta que cap institució pública ajuda els afectats.
Perseguir aquests delinqüents, que despleguen tots els recursos disponibles per amagar on són, és una cursa d’obstacles. Segons Albert Álvarez, es tracta de gent molt professionalitzada i organitzada i, segons explica, un sol atac és fruit de la coordinació de diversos grups criminals. Mentre uns desenvolupen el programari maliciós, uns altres el distribueixen a tercers, uns altres investiguen l’empresa i uns altres propaguen l’atac.
Consells per blindar-se contra els atacs
Sistemes protegits
Els hackers sovint utilitzen les vulnerabilitats d’un sistema desactualitzat. Es recomana actualitzar els sistemes de manera automatitzada i centrada, tenir al dia els antivirus i fer servir contrasenyes robustes.
Anàlisis de riscos
Els experts afirmen que convé fer auditories i proves de penetració periòdicament. També és aconsellable segmentar les xarxes per limitar l’abast d’un possible atac. La seguretat informàtica hauria de ser vista com una inversió i no com una despesa.
Còpies de seguretat
Fer còpies de seguretat dels arxius de manera periòdica i automatitzada és fonamental. A més, cal guardar aquestes còpies de manera que no estiguin connectades a cap xarxa.
Presa de consciència
Formar la societat és clau per frenar els atacs de ransomware. Un dels vectors d’infecció més típics és un correu amb un document adjunt. Mai s’hauria d’obrir un missatge que resulti estrany o sospitós.
- On 3 febrer, 2020