Un estudiant manresà posa a prova la ciberseguretat de 200 persones amb un atac de phishing controlat

 Un alumne de l'institut Lacetània que està cursant el curs d’especialització de Ciberseguretat en Entorns de les Tecnologies de la Informació ha portat a terme un atac controlat de phishing amb l’objectiu de posar de relleu mancances en ciberseguretat. El phishing és un tipus d’estafa en què els ciberdelinqüents es fan passar per bancs o altres proveïdors de serveis amb l’objectiu que els usuaris els facilitin les seves dades.

 L’alumne, Martí Pons Roca, va fer un enviament de 200 correus amb un disseny molt similar al que utilitzen els serveis d’internet on s’afirmava que la contrasenya de la persona havia quedat exposada a internet i que era necessari actualitzar-la immediatament. De tots els correus enviats, 90 es van obrir i 61 van caure en el frau, proporcionant les seves dades. L’estudiant va ser capaç de desenvolupar el codi per portar a terme l’experiment de forma autònoma. Un cop acabat, va fer una xerrada en què va conscienciar sobre la importància de la ciberseguretat infomàtica i va explicar com es poden prevenir aquest tipus d’atacs.

 La formació en ciberseguretat informàtica pot ser una eina valuosa perquè institucions i empreses en general puguin fer experiments similars amb l’objectiu d’obtenir estadístiques sobre la conscienciació en ciberseguretat dels seus usuaris. A l’institut Lacetània de Manresa s’imparteix el curs d’especialització en Ciberseguretat en Entorns de les Tecnologies de la Informació, adreçat a alumnes que ja han acabat un cicle formatiu de grau superior i volen aprofundir els seus coneixements en aquest àmbit.