SEGRE

SUCCESSOS ANÀLISIS

Ciberdelinqüència a l'alça

Els atacs ransomware encripten els equips i segresten les dades.

Els atacs ransomware encripten els equips i segresten les dades.

Creat:

Actualitzat:

La ciberdelincuencia està en auge. En els últims anys s’han disparat les estafes i enganys per internet i els cossos policials alerten diàriament de nous mètodes o de ciberdelinqüents que, per exemple, suplanten la identitat de bancs per emportar-se els diners de comptes aliens. Tampoc n’estan al marge empreses i institucions, que poden ser víctimes d’atacs cibernètics amb el segrest o l’encriptació de dades per forçar-los que, en la majoria de casos, paguin un rescat.

És el que va passar divendres a la Generalitat de Catalunya (més informació a la pàgina 19) o ha passat recentment a la Universitat Autònoma de Barcelona (UAB) o l’empresa Damm. A Lleida també s’han registrat casos. El febrer passat hi va haver un atac cibernètic, de tipus ransomware, que va encriptar servidors i còpies de seguretat on centenars de despatxos professionals tenien guardades les dades.

Coneguda és també l’estafa informàtica de 134.427 euros que va patir l’any passat la Paeria de Cervera, que va pagar aquesta quantitat a uns hackers que van suplantar la concessionària de la piscina coberta. El 2017, un virus informàtic va segrestar els arxius de l’ajuntament de Rialp per després exigir un rescat al consistori per recuperar dades de facturació, llicències i expedients de tot tipus. El virus que va arribar a l’ajuntament de Rialp estava amagat sota un missatge titulat “Factura Carmen”.

Allà el van activar sense saber-ho a l’intentar llegir la falsa factura.En aquest sentit, els Mossos d’Esquadra alerten de l’auge d’aquestes extorsions, que evolucionen constantment. Carles, cap de la Unitat Central de Delictes Informàtics dels Mossos, explica que hi ha una evolució dels segrestos dels equips informàtics a través d’atacs ransomware. “Van començar com un virus que suplantava cossos policials com la Policia Nacional i alertava que s’havia detectat una navegació en pàgines de pornografia infantil i que l’usuari havia de realitzar un pagament per evitar les accions legals”, indica.

Detalla que “van ser atacs amb encriptació dels arxius del sistema informàtic. Es tractava d’una modalitat sense objectius concrets i atacaven a qualsevol. Per aquesta raó, els autors demanaven el mateix rescat a tots perquè no hi havia cap tasca d’individualització de les víctimes.

En canvi, actualment ens trobem en una etapa en què els atacs s’individualitzen en objectius concrets per poder demanar un rescat en funció de la facturació o de la mida de l’empresa”. En aquest sentit, recomana no pagar rescats “perquè amb això es contribueix a alimentar el crim organitzat”.Però qui hi ha darrere dels atacs cibernètics? Des de l’empresa Escuda, especialista en ciberseguretat, expliquen que “es tracta des de grups de delinqüència organitzada, que han vist en aquesta pràctica una manera fàcil i rendible d’ampliar les seues activitats, fins a persones individuals o grups d’interès originaris de diversos països com Rússia, l’Iran i la Xina. La finalitat sempre és la mateixa, l’enriquiment il·lícit gràcies a l’obtenció d’un rescat o la venda de la informació robada”.

Ramon Arnó, advocat lleidatà especialista en noves tecnologies, aconsella a empreses i institucions “implementar les mesures de seguretat i valorar la contractació d’una ciberassegurança específica per a aquestes contingències”. A més a més, els experts assenyalen que són investigacions molt complexes i que la majoria dels casos acaben arxivats davant de la impossibilitat d’identificar els ciberdelinqüents. Amb quins problemes es troben les víctimes? Algunes acaben amb els seus sistemes informàtics totalment bloquejats ja que, si els ciberdelinqüents no cobren el rescat, no donen les contrasenyes per recuperar el servei.

És com si a una empresa de transport ràpid li immobilitzessin totes les furgonetes quinze dies. Un atac així afecta no només la mateixa organització, sinó els clients i proveïdors, entre d’altres. Les empreses que estan preparades poden solucionar-ho més ràpidament.

Què recomana a les firmes o institucions per evitar-ho? Complir la normativa de protecció de dades, implementar les mesures de seguretat i, especialment, invertir en formació en ciberseguretat els treballadors i valorar la contractació d’una ciberassegurança específica. Els casos coneguts a Lleida, s’han resolt o en quina situació estan? Estan en investigació policial o bé al jutjat d’instrucció, en el qual la majoria dels casos acaben en sobreseïment provisional per la impossibilitat d’identificar els autors de l’atac informàtic.

Els atacs ransomware encripten els equips i segresten les dades.

Els atacs ransomware encripten els equips i segresten les dades.

tracking