Ciberseguretat

Alerta per una triple amenaça que es propaga a través del mail i ja afecta Catalunya

Nombroses empreses i entitats privades catalanes, així com ajuntaments i diputacions, han rebut greus atacs en els darrers mesos

per NacióDigital , 11 de febrer de 2020 a les 12:34 |
La triple amenaça del «ransomware» ha afectat empreses, entitats i administracions catalanes. | Europa Press
L'Agència de Ciberseguretat de Catalunya ha alertat d'una triple amenaça de programaris maliciosos enviats a través del correu electrònic. Els programaris maliciosos s'han convertit en una eina d'ús recorrent per als cibercriminals que tenen com a objectiu prioritari les empreses, tot i que durant el tercer trimestre del 2019 també s'han destacat atacs contra organismes públics i en especial el sector educatiu, coincidint amb l'inici del curs escolar. Són dades de l'última edició de l'informe de tendències de ciberseguretat de l'agència.

D'acord amb aquest informe, aquests atacs amaguen l'autoria combinada de diversos operadors criminals que fan ús de tres programaris maliciosos diferents: els troians Emotet i Trickbot que forcen els dispositius infectats a quedar sota el control d'una xarxa d'ordinadors (botnet) controlada des d'un servidor, i el programari de segrest Ryuk, encarregat de xifrar els sistemes d'informació de la víctima.


Qualsevol dispositiu connectat a Internet és susceptible de formar part d'una botnet i s'estima que en alguns casos han arribat a tenir una mida d'uns dos milions i mig de dispositius. Per aquest motiu són tan importants les mesures preventives, com la conscienciació dels treballadors contra un atac d'enginyeria social (phishing, el mètode per robar informació personal que consisteix a enviar correus fraudulents (suplantant una identitat) per tal de redirigir-te a un lloc web fals) i l'ús de sistemes ben protegits, actualitzats i monitoritzats.

Afectació a Catalunya


Els virus informàtics de segrest de dades (ransomware) són un dels principals perills per a les empreses que cada cop més són requerides a pagar rescats elevats per recuperar els fitxers segrestats.

La campanya de ransomware de la triple amenaça ha arribat a Catalunya on múltiples incidents han tingut ressò mediàtic. Els consistoris de Tremp, Esterri d'Àneu i Seròs en van ser víctimes i la Diputació de Lleida va aturar l'atac a temps en ser alertada.


L'Ajuntament de Lloret de Mar va patir la inhabilitació de molts dels seus serveis durant més de dues setmanes i el Laboratori de Referència de Catalunya (LRC), així com els sis centres assistencials amb qui treballa habitualment, també en van resultar afectats. Diverses empreses privades de Lleida i Girona també van ser objecte d'atacs.

Més enllà de l'amenaça del programari de segrest, l'informe destaca que el rastre que deixen les persones a Internet permet als cibercriminals obtenir dades per usurpar la identitat digital i cometre tot tipus de fraus. En aquest sentit les bones pràctiques dels usuaris són fonamentals.

 

Mostra el teu compromís amb NacióDigital.
Fes-te subscriptor per només 5,90€ al mes, perquè és el moment de fer pinya.

Fes-te subscriptor

 

Participació