L'abaratiment dels virus informàtics, que es poden comprar des de 40 dòlars a l'internet fosc, i el teletreball han fet proliferar els atacs informàtics, que últimament han sacsejat els servidors de la Generalitat, de la Universitat Autònoma de Barcelona, de la cervesera Damm o de l'empresa municipal B:SM, entre uns altres.

"Cada vegada són més els atacants que aconsegueixen llançar atacs 'ransomware', atacs informàtics que xifren arxius i inutilitzen els servidors d'empreses i institucions, a un cost baix i comprats com a servei", segons ha explicat a Efe el director de la Unitat Tecnològica IT&OT Security del centre tecnològic de Catalunya Eurecat, Juan Caubet.

Segons aquest especialista, que és doctor en Seguretat Informàtica per la UPC, els costos per executar un atac de 'ransomware' són baixos perquè els atacants només necessiten un ordinador i el virus, que ara fins i tot es pot comprar com a servei.

"Abans, els ciberatacants necessitaven uns coneixements avançats per poder desenvolupar pel seu propi compte un virus maliciós que funcionés i se saltés les mesures de seguretat. Ara els poden comprar en 'Ransomware com a servei' (RaaS, en les seves sigles en anglès), un servei de la 'dark web' que ofereix programaris desenvolupats per grups criminals", segons Caubet.

A la "dark web" s'ofereixen programaris maliciosos a canvi de pagar una quota mensual baixa en comparació de les quantitats que es demanen en els rescats, ressalta l'expert.

Infiltració als servidors

El doctor en Seguretat Informàtica per la Universitat Politècnica de Catalunya (UPC) diu que, en la majoria d'ocasions, "la famosa porta d'entrada" amb la que els ciberatacants aconsegueixen introduir-se en els servidors de les empreses es coneix com "phishing" o pesca informàtica.

"La pesca informàtica és el conjunt de correus electrònics o missatges que contenen un enllaç de descàrrega d'un executable, que els atacants envien per enganyar les víctimes, obtenir algun tipus de credencial del sistema o instal·lar un 'malware' als ordinadors", segons Caubet.

Mesos sense aixecar sospites

El director de la Unitat Tecnològica d'IT&OT d'Eurecat ha subratllat que, una vegada dins, l'intrús pot passar-se dies, setmanes o fins i tot mesos dins de la xarxa, sense aixecar sospites, fins donar amb els usuaris i servidors que li permetin accedir a les funcions d'administrador.

"En molts casos, l'ordinador des del qual accedeix l'atacant no és l'objectiu. Solen estar un temps dins dels servidors aprenent la seva estructura interna i planificant els seus moviments fins que aconsegueixen trobar l'usuari amb el que començar a fer mal", indica l'expert.

Quan el ciberatac ja ha començat, els atacants, a més de xifrar la informació, prèviament la descarreguen per demanar una indemnització amb criptomonedes perquè solen ser mètodes més difícils de rastrejar.

"Els pagaments amb criptomonedes es poden arribar a rastrejar, però el problema és que els atacants prenen moltes mesures. Mouen els diners molt ràpids, el converteixen en altres criptomonedes, distribueixen els pagaments en diferents comptes bancaris i minimitzen els temps d'ús d'aquestes perquè les autoritats no els localitzin", afegeix Caubet. No obstant això, Caubet recalca que pagar no hauria de ser una opció per a les víctimes perquè no garanteix el retorn a la normalitat.

"El 8% de les empreses que paguen aconsegueixen recuperar tota la seva informació. No obstant això, quan pagues el rescat, qui t'assegura que no te'n puguin demanar més? Si una entitat està disposada a pagar, és probable que torni a ser víctima novament d'un atac en un futur", emfatitza.

"Pagar el rescat alimenta el negoci"

L'expert en ciberseguretat recorda que l'acció de pagar alimenta el negoci de la ciberdeliqüència perquè, a part de fer danys, causar por o caos en la població, el factor econòmic juga un paper important en cada atac.

La "por" dels atacats

El doctor en Seguretat Informàtica relata que, malgrat que les empreses tracten d'ocultar informació sobre l'atac per por de danyar la seva imatge pública, perdre reputació o confiança dels usuaris, estan obligades a notificar el cas a la policia en un temps prudencial.

"Hi ha una part de responsabilitat de les víctimes en el ciberatac, no obstant això, la llei de protecció de dades empara les entitats que han pres mesures de seguretat adequades, malgrat sofrir un atac informàtic que els ha fet perdre informació de clients, usuaris o treballadors", declara Caubet. 

"El grau d'impunitat que tenen els atacants és molt gran. La sensació és que mai els passa res. Costa atribuir l'atac i recaptar proves perquè siguin vàlides a nivell jurídic", afegeix.

Sobre la impunitat dels delinqüents, el director de la Unitat Tecnològica IT&OT Security d'Eurecat ha ressaltat que, entre el 20 i el 30% dels atacs informàtics que es denuncien davant les autoritats, només de l'1% s'aconsegueix atrapar als autors.

Caubet recomana fer còpies de seguretat periòdics, tenir una xarxa protegida i monitoritzada que permeti saber què passa en cada moment, detectar qualsevol sospita, tenir els antivirus actualitzats i invertir en formació dels treballadors per prevenir atacs 'phishing'. 

 

Foto principal: Imatge de recurs d'un hacker / Unsplash - Clint Patterson