Capgròs
El ransomware és un tipus de codi maliciós que xifra els arxius i fins i tot sistemes informàtics sencers per després demanar el pagament d'un rescat a canvi de tornar l'accés. El ransomware recorre al xifratge per bloquejar l'accés als fitxers o sistemes informàtics infectats, cosa que fa que les víctimes no els puguin utilitzar. Els atacs que es fan amb aquest codi maliciós tenen com a objectiu tota mena d'arxius, des de documents personals fins a aquells que resulten essencials per a la marxa d'una empresa.
Després de perpetrar un atac de ransomware, els hackers o ciberdelinqüents que ho han ordit es comuniquen amb les víctimes, exposen les seves exigències i els prometen desbloquejar l'equip o desxifrar els arxius un cop pagat el rescat, que solen demanar en forma de bitcoin o alguna una altra criptomoneda.
Últimament han sortit a la llum els casos l'Hospital Clínic de Barcelona, el Consorci Sanitari Integral, la Universitat Autònoma de Barcelona, un oleoducte que uneix Texas i Nova York o l'empresa càrnia més gran del món, que han patit el aquest tipus de ciberatacs.
Qualsevol empresa, entitat o institució pública que funcioni amb sistemes informàtics hi està exposada i la pregunta no és si tindrem atacs de ransomware, sinó quan. Per exemple, la Generalitat rep intents d'atac de ransomware "cada dia", l'Agència de Ciberseguretat de Catalunya està en alerta perquè a partir de 2022 creu que els pirates digitals intentaran atacar infraestructures crítiques, però també els seus socis o proveïdors més petits, des d'on els és més fàcil accedir als grans "botins".
Un dels grups més potents dedicats a aquest tipus de delictes informàtics, REvil, responsable del famós atac a l'oleoducte nord-americà, el va desarticular fa un any per l'FBI en col·laboració amb diversos països. Com a resposta, altres grups de ciberextorsió han "declarat la guerra" al govern dels Estats Units.
Més lucratiu que el narcotràfic
La ciberextorsió va començar de forma massiva el 2018, quan s'atacaven sobretot usuaris individuals i es reclamaven imports relativament baixos. En uns tres anys, però, s'ha especialitzat a afectar sectors estratègics i aconseguir rescats més elevats. S’ha arribat a crear una indústria del crim amb un impacte econòmic molt elevat, superior al narcotràfic.
Des del 2021, el cibercrim s'ha "industrialitzat". Diversos agents treballen en cadena per aconseguir les credencials, fer l'extorsió o blanquejar els diners obtinguts, que després es reparteixen. Durant l'any 2021 es va registrar el rècord històric de ciberatacs, amb un 50% més que el 2020. L'import mitjà dels rescats ha arribat als 283.000 euros, segons un informe de l'Agència de Ciberseguretat de Catalunya.
Ens acabarà passant a tots/es
Els experts avisen que qualsevol organització amb un nombre elevat d'ordinadors i, per extensió, qualsevol que depengui de sistemes informàtics, pot ser víctima d'atac. La pregunta no és si ens atacaran, sinó quan. Per molt que es formi els usuaris per evitar obrir la porta als atacants, cal assumir que hi haurà errors: fins i tot el responsable de seguretat de l'empresa cau en paranys.
La clau és prendre mesures com tenir còpies de seguretat fora de línia, que els atacants no podran trobar ni xifrar. També es recomana protegir especialment els comptes dels usuaris que són administradors del sistema. I si ens ataquen, la millor defensa és apagar-ho tot.
Comentaris