Ciberatacs, més enllà del típic hacker anònim
Temps aproximat de lectura:
Peu de foto:Foto Miquel de Santiago
Si descrivim la típica escena de la sala fosca amb llum tènue o una petita llum d'escriptori on algú està teclejant ràpidament codis en un ordinador i la pantalla del mateix apareix plena de números i avisos de colors vermell o verd, sabem que correspon a la figura d'un hacker. De la mateixa manera se t'acut aquesta imatge si parlem d'una persona encaputxada que roman en la penombra amb cert epicè de misteri, on només veiem unes mans que teclegen en un ordinador desxifrant codis secrets. Això és el que el llenguatge cinematogràfic ens ha ensenyat des de fa alguns anys, i lluny de saber si és una representació fidel a la realitat, el que sí que és cert i real, és l'augment dels ciberatacs en els últims anys. Es calcula que hi ha una mitjana de 1400 atacs diaris a empreses tan sols a Lleida, així ho afirma Xavier Loscos, assessor tecnològic de Midgard, una empresa lleidatana que va néixer per a donar suport i oferir serveis de ciberseguretat a les PIMES.
Targetes corporatives Midgard (Miquel de Santiago)
Segur que més d'un/a de nosaltres/as recorda la típica piloteta que sortia enmig de la pantalla o les lletres que queien mentre escrivíem, fins aquest llavors eren virus simpàtics. "Després van canviar i ja feien mal, esborraven discos durs i eliminaven informació. Actualment, hi ha atacs que tenen darrere molts recursos i busquen fer mal a les empreses i treure molts diners", afirma Xavier Loscos.
"Ara amb tota la informació que hi ha a Google, et trobes fins i tot tutorials de com accedir a un terminal y obtenir determinats accessos"
Loscos defineix els ciberatacs com a "l'acció que es fa amb dolenta intenció per accedir a un sistema de forma il·lícita i que utilitzen moltes formes de fer-lo, amb la finalitat d'aconseguir dades o fer caure el sistema" i que van néixer durant els anys noranta, pràcticament amb el llançament d'internet i la creació de dispositius externs com els disquets o els USB. Cada vegada són més les empreses i particulars que són víctimes d'un ciberatac, amb la finalitat, gairebé sempre, d'obtenir un benefici econòmic o segrestar les dades d'una empresa.
Un dels ciberatacs més antics "és que infecten molts ordinadors d'arreu del mon amb un virus, el que es coneix com "tornar-los zombi" i quan els ciberdelinqüents ho desitgen, els utilitzen per atacar un servidor tots a l'hora. La màquina, quan és atacada, es veu 'desbordada' amb tanta feina i cau el sistema", ens explica Loscos. Encara que, els primers virus solien ser "simpàtics" i arribaven als ordinadors només per a fer alguna malifeta que fins i tot algun feia gràcia, amb el pas dels anys, s'han anat sofisticant i "ara estan automatitzats i digitalitzats. Poques empreses treballen sobre paper i tenen les capes de protecció necessàries per protegir els seus sistemes d’informació, ara és molt més fàcil que siguin atacades". Davant aquesta amenaça, cal que les empreses siguin conscients que cal protegir-se de debò. Ja no n’hi ha prou amb un tallafocs, un antivíric i una còpia de seguretat. Cal protegir el sistema amb capes, cal protegir l'empresa amb serveis de ciberseguretat. I pel que fa als usuaris, el millor que podem fer és anar amb cura amb els SMS que ens enviïn i on ens demanen que truquem a... que fem clic a l’enllaç, així com els enllaços de redirecció de codis QR i altres enllaços amb noms estranys, i no donar cap dada per telèfon.
A causa de l'augment d'estafes i queixes de consumidors mates de ciberatacs, el Ministeri d'Assumptes Econòmics i Transformació Digital va elaborar una "Guia de Ciberatacs", on especifica "Els tipus de ciberatacs; a contrasenyes, per enginyeria social, connexions, per programari maliciós i altres definicions". A més explica diferents temes i definicions a escala d'usuari.
Les principals alertes que sorgeixen si hem estat atacats, depèn totalment de la mena de ciberatac del qual hem estat víctimes. "Si estem parlant d'un atac que l'objectiu és buidar els teus comptes del banc, doncs, òbviament, quan entris i vegis tot a zeros, salten les alarmes. Si el que fan és accedir a la teva informació i encriptar-te-la, el que t'adonaràs és que no podràs accedir al sistema", explica Loscos. No obstant això, l'assessor de Midgard, expert en ciberseguretat, recomana actuar amb rapidesa davant algun dels senyals que s'està sent atacat. "Si tens la sort de veure que estàs sent atacat, és que si et fixes que els documents i els teus fitxers canvien de nom, el que has de fer és apagar l'ordinador i desconnectar-lo ràpidament. Desconnectar-se de la xarxa perquè no continuïn operant i fer apagar tots els sistemes a l'oficina on estiguis. Finalment, trucar a una empresa de ciberseguretat especialitzada".
Tornant a l'escena del típic hacker encaputxat en la foscor, hem volgut saber que tan real és aquesta escena del hacker que amb un ordinador portàtil fa caure un sistema sencer, al que Loscos afirma que "ara amb tota la informació que hi ha a Google, et trobes fins i tot tutorials de com accedir a un terminal i obtenir determinats accessos. Així que, sí, es pot fer des d'un portàtil. Ara, els atacs que estem veient, no s'acostumen a fer des d'un portàtil, es necessita tota una xarxa organitzada per poder fer-lo".
"Un dels més típic de l’època era la típica piloteta que sortia a la pantalla o les lletres que caien mentre estaves escrivint, eren virus “simpàtics”. Després van canviar i ja feien mal, esborraven discos durs i eliminaven informació"
Més enllà de secundar mites o reafirmar la realitat, la situació dels ciberatacs requereix atenció, cura i solució per part dels afectats, ja que és una amenaça latent que cada vegada utilitza tàctiques més detallades i precises quant a suplantació de documents i enllaços que vulneren les nostres dades privades. "Hi ha moltes maneres de fer mal a les persones i les empreses. El perill més exponencial al que s'enfronten les empreses són, per una banda, el segrest de dades, per l'altra, robar informació. Les dues van de bracet. Perquè un cop entren, et segresten les dades i poden robar la informació. Al segrest de dades, el primer que fan és encriptar les còpies de seguretat. Les empreses tenen la falsa sensació de seguretat per que tenen un tallafocs, un antivíric, i còpies de seguretat. Ara ja no és suficient.
En definitiva, els ciberatacs entorpeixen, modifiquen o anul·len els sistemes informàtics de particulars i empreses. Al que l'assessor informàtic de Midgard, Xavier Loscos, planteja tres solucions en l'àmbit empresarial; d'una banda, reafirmar el sistema de seguretat en la base del programari de les empreses, "un bon tallafocs, així com un bon antivirus" i, d'altra banda, "cal conscienciar i formar als usuaris sobre ciberseguretat, explicant què s'ha de fer i què no". Per a reforçar la seguretat pel que fa als usuaris, a més d'una necessària difusió de punts clau i formació per a aquests. També fa falta estar més atents i desconfiar d'aquells enllaços que porten a pàgines desconegudes i, per descomptat, no clicar qualsevol enllaç que vegem o que ens arribi via SMS, missatgeria instantània -WhatsApp, Telegram i altres- o en pàgines web amb dominis estranys.
Així bé, la pròxima vegada que t'enviïn algun missatge instantani, correu o SMS amb enllaços estranys, abans de clicar, dona-li cabuda al dubte i a la desconfiança, ja que els típics "sortejos exprés on has guanyat sense haver participat", els "premis a l'atzar" i els "clica aquí per a veure el teu regal", poden ser un gran ham per a portar-te al pou de l'estafa, perquè al final, no ets un dels/es "afortunats/es que has estat escollit/a a l'atzar". I per últim, no és coincidència que parlis amb una altra persona sobre un determinat tema i que en consultar les teves xarxes socials o fer una cerca en internet, t'aparegui publicitat sobre aquest mateix tema que has estat parlant.
