06
de març
del
2017
Actualitzat
el
07
de març
a les
7:24h
Xantatges on es demanen rescats de milers d'euros, bases de dades de clients i facturacions perdudes per sempre. Al llarg del 2016, 188 empreses i professionals independents van denunciar als Mossos d'Esquadra que havien patit atacs de ransomware. Aquests atacs informàtics s'han convertit en una autèntica plaga per a les petites i mitjanes empreses i trobar els culpables és dificilíssim.
Els atacs de ransomware creixen sense exponencialment des de fa un parell o tres d'anys, i no hi ha expectatives de què baixin, tot el contrari. Després dels 188 afectats el 2016, les tres primeres setmanes de gener del 2017 els Mossos ja havien rebut quatre noves denúncies pel mateix tema. Els criminals inutilitzen un o més ordinadors (o dispositius mòbils) i demanen un rescat per tornar-los a deixar com estaven. "Inutilitzar" vol dir que bloquegen la màquina, xifren les dades que hi ha o fins i tot les esborren.
Les denúncies recollides pels Mossos d'Esquadra són només una petita mostra del problema. Els afectats reals poden ser deu cops més perquè poca gent ho denuncia a la policia. Si la víctima és particular, el més probable serà que es resigni a perdre les fotos i correus electrònics, sense denunciar res. En el cas d'empreses, si paguen el rescat, ja no posen denúncia. I també hi ha el cas- expliquen des de Mossos- que "no denunciïn perquè a l'ordinador atacat hi havia informació fiscal comprometedora i no volen que se sàpiga".
Els xantatges informàtics no són res nou. Des de la introducció de la informàtica a les empreses, que s'han sentit històries de treballadors o criminals que han eliminat dades o han posat "bombes lògiques" als ordinadors de l'empresa i demanat un rescat a canvi. Però eren casos anecdòtics. Fins al 2010-2011 no es van fer massius, amb l'aparició de virus que automatitzaven els atacs i l'ús de la moneda bitcoin per cobrar els rescats, que permet no deixar rastre.
El primer ransomware massiu va ser el que aquí es va anomenar "virus de la policia" (als Estats Units era el "virus de l'FBI"). Bloquejava l'ordinador de les seves víctimes, actuant en nom d'unes hipotètiques forces de l'ordre que havien detectat que l'ordinador s'havia utilitzat per accedir a llocs pornogràfics o per distribuir contingut protegit per "copyright". El propietari o propietària de l'ordinador havia de pagar una "multa" a canvi de desbloquejar-lo. Llavors, la multa era d'uns 100 euros. Ara s'estan veient rescats de 2.000 euros i més.
L'any 2012 van començar a aparèixer altres casos més elaborats que, a més de bloquejar l'ordinador, en xifraven les dades. I es van anar especialitzant cada cop més en atacar empreses, per poder cobrar rescats més alts. Els experts en ciberseguretat avisen que no es paguin els rescats perquè no hi ha cap garantia de tenir com a retorn les claus per desxifrar. I, a més, pagar el rescat fa créixer aquests delictes.
El ransomware és avui un dels millors negocis de la criminalitat informàtica i als mercats negres es vénen eines per crear el teu propi virus. Durant el 2016 vam poder veure espècimens de tota mena: per a telèfons Android, per a televisions intel·ligents, atacs a hospitals, usuaris de Facebook i LinkedIn infectats, el que et "perdona" si infectes un amic, o bé si llegeixes dos articles sobre el tema.. I ens falta per veure coses com el que segresta el nostre cotxe.
Però l'amenaça més seriosa que hem vist el darrer any és un nou pas en l'evolució del xantatge informàtic: els recents atacs a desenes de milers de bases de dades que són totalment esborrades. Els delinqüents afirmen tenir-ne una còpia de seguretat (o backup) que donaran als seus propietaris a canvi d'un rescat. Sovint, però, és mentida.
Per acabar-ho de complicar, des de la Gran Bretanya avisen que s'estan detectantatacs de ransomware bluff. Com suggereix la paraula "bluff", són atacs on els criminals fan creure a les empreses que estan patint un atac i han de pagar un rescat, però també és mentida. Una tercera part de les empreses britàniques haurien caigut en aquests enganys i el 61% haurien pagat els rescats, amb l'astronòmic import mitjà de 13.000 lliures esterlines.
Hi ha molts diners a guanyar en aquest delicte i poques possibilitats per als delinqüents de ser caçats. Com expliquen fonts dels Mossos, "els servidors amb què es realitzen els atacs no són aquí". Això dificulta molt les investigacions, que s'han de coordinar en l'àmbit internacional o europeu. L'única defensa per a les víctimes potencials, sobretot les pimes, és la prevenció.
Aquesta prevenció es concreta sobretot en una paraula que hauríem d'escriure en majúscules a les parets de totes les oficines grans i petites: "backups". O sigui: Còpies de seguretat. El problema de les petites empreses és que massa sovint no hi ha ningú que s'encarregui d'aquesta senzilla però vital gestió i, o no es fan còpies, o no es fan amb la suficient assiduïtat. Però evitar tot aquest embolic del ransomware és tan senzill com això: si tenim còpies de seguretat, tindrà un mínim impacte que ens xifrin o esborrin la informació.
Els atacs de ransomware creixen sense exponencialment des de fa un parell o tres d'anys, i no hi ha expectatives de què baixin, tot el contrari. Després dels 188 afectats el 2016, les tres primeres setmanes de gener del 2017 els Mossos ja havien rebut quatre noves denúncies pel mateix tema. Els criminals inutilitzen un o més ordinadors (o dispositius mòbils) i demanen un rescat per tornar-los a deixar com estaven. "Inutilitzar" vol dir que bloquegen la màquina, xifren les dades que hi ha o fins i tot les esborren.
Les denúncies recollides pels Mossos d'Esquadra són només una petita mostra del problema. Els afectats reals poden ser deu cops més perquè poca gent ho denuncia a la policia. Si la víctima és particular, el més probable serà que es resigni a perdre les fotos i correus electrònics, sense denunciar res. En el cas d'empreses, si paguen el rescat, ja no posen denúncia. I també hi ha el cas- expliquen des de Mossos- que "no denunciïn perquè a l'ordinador atacat hi havia informació fiscal comprometedora i no volen que se sàpiga".
Els xantatges informàtics no són res nou. Des de la introducció de la informàtica a les empreses, que s'han sentit històries de treballadors o criminals que han eliminat dades o han posat "bombes lògiques" als ordinadors de l'empresa i demanat un rescat a canvi. Però eren casos anecdòtics. Fins al 2010-2011 no es van fer massius, amb l'aparició de virus que automatitzaven els atacs i l'ús de la moneda bitcoin per cobrar els rescats, que permet no deixar rastre.
El primer ransomware massiu va ser el que aquí es va anomenar "virus de la policia" (als Estats Units era el "virus de l'FBI"). Bloquejava l'ordinador de les seves víctimes, actuant en nom d'unes hipotètiques forces de l'ordre que havien detectat que l'ordinador s'havia utilitzat per accedir a llocs pornogràfics o per distribuir contingut protegit per "copyright". El propietari o propietària de l'ordinador havia de pagar una "multa" a canvi de desbloquejar-lo. Llavors, la multa era d'uns 100 euros. Ara s'estan veient rescats de 2.000 euros i més.
L'any 2012 van començar a aparèixer altres casos més elaborats que, a més de bloquejar l'ordinador, en xifraven les dades. I es van anar especialitzant cada cop més en atacar empreses, per poder cobrar rescats més alts. Els experts en ciberseguretat avisen que no es paguin els rescats perquè no hi ha cap garantia de tenir com a retorn les claus per desxifrar. I, a més, pagar el rescat fa créixer aquests delictes.
El ransomware és avui un dels millors negocis de la criminalitat informàtica i als mercats negres es vénen eines per crear el teu propi virus. Durant el 2016 vam poder veure espècimens de tota mena: per a telèfons Android, per a televisions intel·ligents, atacs a hospitals, usuaris de Facebook i LinkedIn infectats, el que et "perdona" si infectes un amic, o bé si llegeixes dos articles sobre el tema.. I ens falta per veure coses com el que segresta el nostre cotxe.
Però l'amenaça més seriosa que hem vist el darrer any és un nou pas en l'evolució del xantatge informàtic: els recents atacs a desenes de milers de bases de dades que són totalment esborrades. Els delinqüents afirmen tenir-ne una còpia de seguretat (o backup) que donaran als seus propietaris a canvi d'un rescat. Sovint, però, és mentida.
Per acabar-ho de complicar, des de la Gran Bretanya avisen que s'estan detectantatacs de ransomware bluff. Com suggereix la paraula "bluff", són atacs on els criminals fan creure a les empreses que estan patint un atac i han de pagar un rescat, però també és mentida. Una tercera part de les empreses britàniques haurien caigut en aquests enganys i el 61% haurien pagat els rescats, amb l'astronòmic import mitjà de 13.000 lliures esterlines.
Hi ha molts diners a guanyar en aquest delicte i poques possibilitats per als delinqüents de ser caçats. Com expliquen fonts dels Mossos, "els servidors amb què es realitzen els atacs no són aquí". Això dificulta molt les investigacions, que s'han de coordinar en l'àmbit internacional o europeu. L'única defensa per a les víctimes potencials, sobretot les pimes, és la prevenció.
Aquesta prevenció es concreta sobretot en una paraula que hauríem d'escriure en majúscules a les parets de totes les oficines grans i petites: "backups". O sigui: Còpies de seguretat. El problema de les petites empreses és que massa sovint no hi ha ningú que s'encarregui d'aquesta senzilla però vital gestió i, o no es fan còpies, o no es fan amb la suficient assiduïtat. Però evitar tot aquest embolic del ransomware és tan senzill com això: si tenim còpies de seguretat, tindrà un mínim impacte que ens xifrin o esborrin la informació.