Una vintena d'empreses denuncien ser víctimes de xantatge després de patir atacs d'encriptació
Una vintena d'empreses denuncien que han estat estat víctimes de xantatge per part de ciberdelinqüents que s'han infiltrat als seus ordinadors i els han encriptat els arxius.
RedaccióActualitzat
"M'assec davant de l'ordinador i em trobo tot l'ordinador encriptat. Tinc tots els fitxers, les imatges, els documents... tot amb un altre nom i encriptat." És el testimoni d'una víctima de xantatge després de patir un atac d'encriptació. Ramon Cerdà, que justament és programador informàtic, es va trobar que un cibercriminal li havia infectat l'ordinador amb un virus que li impedia accedir a tota la informació que contenia. Què podia fer?
"On hi havia els documents hi havia un fitxer amb una explicació amb com ho havien de fer per recuperar-ho. I la solució era pagar. Pagar uns diners i ells m'enviarien una eina per desencriptar els fitxers", ha explicat a TV3 (vegeu-ne l'entrevista íntegra aquí).
Com la del Ramon, una vintena d'empreses han patit aquest any atacs d'encriptació. Els atacs informàtics que es detecten són només el principi del malson per als seus usuaris. Un cop els cibercriminals han aconseguit penetrar a les entranyes de l'ordinador d'una empresa o d'un particular, l'intenten treure'n, a través de l'extorsió, tot el rèdit econòmic que poden.
Fins i tot hi ha un mercat negre de màquines infectades. Els perills que comporten els atacs d'encriptació van molt més enllà de la inutilització dels ordinadors. Així ho indica Juan Carlos Ruiloba, que és forense informàtic i excap d'unitat de delinqüència de delictes informàtics, i té una empresa que detecta les vulnerabilitats dels ordinadors (entrevista íntegra aquí). "Qui lloga una màquina potser per quinze dies o un mes, després el pot tornar a revendre perquè després un altre delinqüent a través de la mateixa màquina hi enviï un troià bancari, capturi les contrassenyes o hi instal·li programes no apropiats, com podria ser software il·legal o imatges pronogràfiques o qualsevol tipus de contingut que podria ser potencialment perjudicial per a l'empresa que està sent atacada", ha explicat.
Es calcula que la meitat dels equips informàtics tenen intrusos maliciosos i els propietaris ho ignoren. D'aquests, el 30% podrien ser controlats de manera remota per ciberdelinqüents des de qualsevol punt del món. Trobar-los és tot un repte per als investigadors.
Des dels Mosso d'Esquadra, l'inspector de delictes informàtics Jordi Domènech, cap de l'Àrea Central d'Investigació (entrevista íntegra aquí), apunta els principals obstactes que es troben per abordar aquesta lluita: "Tenim una legislació una mica antiquada que s'ha de posar al dia i sobretot a nivell internacional hi ha d'haver una comunicació molt més àgil entre les policies dels diferents estats. A la llarga, hauria d'existir un tipus de policia que pogués actuar a diversos estats del món per actuar sobre aquest tipus de delinqüents".
Abans que això no arribi, els experts apunten que la millor arma per evitar un atac informàtic és la prevenció, fer còpies de seguretat i tenir els equips sanejats i, sobretot, aplicar el sentit comú per navegar per internet.
"On hi havia els documents hi havia un fitxer amb una explicació amb com ho havien de fer per recuperar-ho. I la solució era pagar. Pagar uns diners i ells m'enviarien una eina per desencriptar els fitxers", ha explicat a TV3 (vegeu-ne l'entrevista íntegra aquí).
Com la del Ramon, una vintena d'empreses han patit aquest any atacs d'encriptació. Els atacs informàtics que es detecten són només el principi del malson per als seus usuaris. Un cop els cibercriminals han aconseguit penetrar a les entranyes de l'ordinador d'una empresa o d'un particular, l'intenten treure'n, a través de l'extorsió, tot el rèdit econòmic que poden.
Fins i tot hi ha un mercat negre de màquines infectades. Els perills que comporten els atacs d'encriptació van molt més enllà de la inutilització dels ordinadors. Així ho indica Juan Carlos Ruiloba, que és forense informàtic i excap d'unitat de delinqüència de delictes informàtics, i té una empresa que detecta les vulnerabilitats dels ordinadors (entrevista íntegra aquí). "Qui lloga una màquina potser per quinze dies o un mes, després el pot tornar a revendre perquè després un altre delinqüent a través de la mateixa màquina hi enviï un troià bancari, capturi les contrassenyes o hi instal·li programes no apropiats, com podria ser software il·legal o imatges pronogràfiques o qualsevol tipus de contingut que podria ser potencialment perjudicial per a l'empresa que està sent atacada", ha explicat.
Es calcula que la meitat dels equips informàtics tenen intrusos maliciosos i els propietaris ho ignoren. D'aquests, el 30% podrien ser controlats de manera remota per ciberdelinqüents des de qualsevol punt del món. Trobar-los és tot un repte per als investigadors.
Des dels Mosso d'Esquadra, l'inspector de delictes informàtics Jordi Domènech, cap de l'Àrea Central d'Investigació (entrevista íntegra aquí), apunta els principals obstactes que es troben per abordar aquesta lluita: "Tenim una legislació una mica antiquada que s'ha de posar al dia i sobretot a nivell internacional hi ha d'haver una comunicació molt més àgil entre les policies dels diferents estats. A la llarga, hauria d'existir un tipus de policia que pogués actuar a diversos estats del món per actuar sobre aquest tipus de delinqüents".
Abans que això no arribi, els experts apunten que la millor arma per evitar un atac informàtic és la prevenció, fer còpies de seguretat i tenir els equips sanejats i, sobretot, aplicar el sentit comú per navegar per internet.
