L’abaratiment dels virus dispara els ciberatacs a administracions i empreses

L’abaratiment dels virus informàtics, que es poden comprar des de 40 dòlars a l’internet fosc, i el teletreball han fet proliferar els atacs informàtics, que últimament han sacsejat els servidors de la Generalitat, de la Universitat Autònoma de Barcelona, de la cervesera Damm o de l’empresa municipal B:SM, entre d’altres.

«Cada vegada són més els atacants que aconsegueixen llançar atacs ransomware, atacs informàtics que xifren arxius i inutilitzen els servidors d’empreses i institucions, a un cost baix i comprats com a servei», explica el director de la Unitat Tecnològica IT&OT Security del centre tecnològic de Catalunya Eurecat, Juan Caubet.

Segons aquest doctor en Seguretat Informàtica per la UPC, els costos per executar un atac de ransomware són baixos perquè els atacants només necessiten un ordinador i el virus, que ara fins i tot es pot comprar com a servei. «Abans, els ciberatacants necessitaven uns coneixements avançats per poder desenvolupar pel seu propi compte un virus maliciós que funcionés i se saltés les mesures de seguretat. Ara els poden comprar a Ransomware com a servei (RaaS, en les seves sigles en anglès), un servei de la dark web que ofereix programaris desenvolupats per grups criminals», segons Caubet.

A la dark web s’ofereixen programaris maliciosos a canvi de pagar una quota mensual baixa en comparació de les quantitats que es demanen en els rescats, ressalta l’expert.

Caubet diu que, en la majoria de casos, «la famosa porta d’entrada» amb la qual els ciberatacants aconsegueixen introduir-se en els servidors de les empreses es coneix com phishing», o pesca informàtica.

«La pesca informàtica és el conjunt de correus electrònics o missatges que contenen un enllaç de descàrrega d’un executable, que els atacants envien per enganyar les víctimes, obtenir algun tipus de credencial del sistema o instal·lar un malware als ordinadors», segons Caubet.

L’expert subratlla que, una vegada dins, l’intrús pot passar-se dies, setmanes o fins i tot mesos dins de la xarxa, sense aixecar sospites, fins a trobar els usuaris i servidors que li permetin accedir a les funcions d’administrador. «En molts casos, l’ordinador des del qual accedeix l’atacant no és l’objectiu. Solen estar un temps dins dels servidors aprenent la seva estructura interna i planificant els seus moviments fins que aconsegueixen trobar l’usuari amb el qual començar a fer mal», indica l’expert.

Quan el ciberatac ja ha començat, els atacants, a més de xifrar la informació, prèviament la descarreguen per demanar una indemnització amb criptomonedes perquè solen ser mètodes més difícils de rastrejar. «Els pagaments amb criptomonedes es poden arribar a rastrejar, però els atacants prenen moltes mesures. Mouen els diners molt ràpid, el converteixen en altres criptomonedes, distribueixen els pagaments en diferents comptes bancaris i minimitzen els seus temps d’ús perquè les autoritats no els localitzin», afegeix Caubet. No obstant això, Caubet recalca que pagar no hauria de ser una opció per a les víctimes perquè no garanteix el retorn a la normalitat.

Caubet relata que, malgrat que les empreses tracten d’ocultar informació sobre l’atac per por de danyar la seva imatge pública, perdre reputació o confiança dels usuaris, estan obligades a notificar el cas a la policia en un temps prudencial. «Hi ha una part de responsabilitat de les víctimes en el ciberatac, no obstant això, la llei de protecció de dades empara les entitats que han pres mesures de seguretat adequades, malgrat patir un atac informàtic que els ha fet perdre informació de clients, usuaris o treballadors», declara Caubet.

Sobre la impunitat dels delinqüents, el director de la Unitat Tecnològica IT&OT Security d’Eurecat destaca que, entre el 20% i el 30% dels atacs informàtics que es denuncien davant les autoritats, només de l’1% s’aconsegueix atrapar els autors.