L'Agència de Ciberseguretat de Catalunya ha alertat d'una triple amenaça de programaris maliciosos enviats a través del correu electrònic. Amb motiu del Dia de la Internet Segura, l'agència insta a mantenir uns hàbits saludables en el dia a dia digital. Els programaris maliciosos s'han convertit en una eina d'ús recorrent per als cibercriminals que tenen com a objectiu prioritari les empreses, tot i que durant el tercer trimestre del 2019 també han destacat els atacs contra organismes públics i en especial el sector educatiu, coincidint amb l'inici del curs escolar. Són dades de l'última edició de l'informe de tendències de ciberseguretat de l'agència.

D'acord amb aquest informe, aquests atacs amaguen l'autoria combinada de diversos operadors criminals que fan ús de tres programaris maliciosos diferents: els troians Emotet i Trickbot que forcen els dispositius infectats a quedar sota el control d'una xarxa d'ordinadors ('botnet') controlada des d'un servidor, i el programari de segrest Ryuk, encarregat de xifrar els sistemes d'informació de la víctima.

Qualsevol dispositiu connectat a Internet és susceptible de formar part d'una 'botnet' i s'estima que en alguns casos han arribat a tenir una mida d'uns dos milions i mig de dispositius. Per aquest motiu són tan importants les mesures preventives, com la conscienciació dels treballadors contra un atac d'enginyeria social ('phishing') i l'ús de sistemes ben protegits, actualitzats i monitoritzats.

Afectació a Catalunya

Els virus informàtics de segrest de dades ('ransomware') són un dels principals perills per a les empreses que cada cop més són requerides a pagar rescats elevats per recuperar els fitxers segrestats.

La campanya de 'ransomware' de la triple amenaça ha arribat a Catalunya on múltiples incidents han tingut ressò mediàtic. Els consistoris de Tremp, Esterri d'Àneu i Seròs en van ser víctimes i la Diputació de Lleida va aturar l'atac a temps en ser alertada. L'Ajuntament de Lloret de Mar va patir la inhabilitació de molts dels seus serveis durant més de dues setmanes i el Laboratori de Referència de Catalunya (LRC), així com els sis centres assistencials amb qui treballa habitualment, també en van resultar afectats. Diverses empreses privades de Lleida i Girona també van ser objecte d'atacs.

Més enllà de l'amenaça del programari de segrest, l'informe destaca que el rastre que deixen les persones a Internet permet als cibercriminals obtenir dades per usurpar la identitat digital i cometre tot tipus de fraus. En aquest sentit les bones pràctiques dels usuaris són fonamentals.