L’atac informàtic que va rebre el grup Llobet la setmana passada és el més important que hi ha hagut al Bages en els darrers mesos segons han explicat fonts dels Mossos d’Esquadra. Tal com avançava aquest dimarts Regió7, dilluns de la setmana passada, el grup de distribució, que té un total de 40 establiments sota les ensenyes Llobet, Ca l’Arpellot i Llobet 1923, es va trobar que tenia tot el sistema informàtic encriptat, inclosa la còpia de seguretat, i des de llavors no hi han pogut accedir. Els delinqüents es van posar en contacte amb els responsables de l’empresa exigint una quantitat, l’import de la qual no transcendit, per alliberar els equips. Tot i això, l’empresa ha preferit no pagar i tornar a entrar de nou totes les dades al sistema informàtic.
L’assessor de seguretat digital i privacitat i membre de l’associació TICBages, Francesc Flores, explica que atacs com aquest són habituals i recorda el que va patir la UAB, l’octubre passat i que va afectar uns 650.000 arxius.
"El que fa més mal"
Tot i que no entra a valorar específicament l’atac que ha patit el grup empresarial bagenc, Flores assegura que els atacs d’aquest tipus, en els quals els delinqüents encripten tota la informació -anomenats ransomware o criptologger- és "un dels que fa més mal a les organitzacions" perquè impedeix que es pugui accedir al sistema i a totes les seves dades.
Pel que fa a la fórmula en com es pot produir l’atac, Flores detalla que pot provenir pel que es coneix com una vulnerabilitat de dia 0, que vol dir que el programari té una escletxa que el fabricant no ha detectat i a través de les quals els delinqüents poden accedir al sistema.
No pagar el que demanen
Respecte a pagar per recuperar les dades encriptades, Flores recomana no fer-ho. Tot i que assegura que en la majoria de casos, els pirates donen una clau que permet restaurar les dades, no hi ha cap seguretat que ho facin ni tampoc que en el futur no tornin a atacar l’organització.
Una altra forma d’accés, explica Flores, és a través d’un enllaç. En aquests casos els delinqüents envien un correu simulant ser una altra organització o empresa i en el qual hi ha enllaç i un cop s’hi clica permet als delinqüents accedir a la xarxa de la mateixa empresa i a partir d’aquí bloquejar totes les dades que hi ha a tots els equips i servidors que hi ha connectats a la mateixa xarxa.
Flores afegeix que hi ha atacs de «molts estils» i explica que a part dels segrestos de dades, un altre que "està fent molt mal" tot i que no està tan estès és suplantar la identitat del CEO de l’empresa per ordenar pagaments. En aquests casos, afirma que els ciberdelinqüents accedeixen al sistema de l’organització sense que ningú se n’adoni i durant un temps recopilen informació sobre com dades de clients, proveïdors i finalment acaben suplantant l’adreça de correu i envien un e-mail al cap del departament financer dient que s’ha de pagar de forma imminent una factura d’un proveïdor amb el qual treballen habitualment, i afegeix que el pagament habitualment es fa, però els diners van a parar al compte de l’organització criminal i difícilment es poden recuperar.
A més, darrerament s’han trobat amb alguns casos en els quals han sofisticat la tècnica i amb programes específics arriben a imitar la veu del responsable de l’empresa.
La prevenció passa per invertir en seguretat i formació
L’assessor de seguretat digital i membre de TICBages, Francesc Flores, afirma que totes les empreses, encara que siguin mitjanes o petites poden rebre un ciberatac. Per aquesta raó i per evitar "problemes després" recomana invertir en seguretat informàtica. També recomana formar els treballadors per conscienciar-los de quines conductes poden acabar amb un ciberatac.
Pel que fa al fet de tenir els servidors de forma física a l’empresa o guardar la informació al núvol, assegura que les dues fórmules tenen vulnerabilitats i destaca la importància de tenir una còpia de seguretat. La còpia, però, ha d’estar en una altra xarxa i a més, quan s’ha fet la còpia, el servidor que l’emmagatzema ha de quedar totalment desconnectat de la xarxa principal per evitar que els delinqüents hi puguin accedir en cas d’un atac. Pel que fa als orígens geogràfics dels atacs, explica que és molt complicat poder-los saber, encara que en moltes ocasions provenen de països de l’est i Àsia.
