Anar al contingut

ELS ATACS CIBERNÈTICS

Els empleats, objectiu principal dels 'hackers'

El 'ramsonware' o segrest d'arxius d'ordinador, s'ha convertit el problema més gran de les empreses espanyoles

Sara Ledo

Els empleats, objectiu principal dels 'hackers'

Els atacs de 'hackers’ a les empreses han augmentat i estan en procés de canvi continu. L’objectiu dels atacs solen ser els empleats, una fet en què coincideixen els experts, per això és important que les empreses formin els seus treballadors per no caure en les trampes dels 'hackers’.

La manera d’atacar és molt diferent i depèn de si es tracta d’un 'codi maliciós’, 'programari' l’objectiu del qual és infiltrar-se en un sistema per atacar-lo, com els virus, els troians, els 'apyware', 'adware' o 'ramsonware'; un ‘spoofing’, aquells que funcionen mitjançant la suplantació d’identitat, generalment a través del correu electrònic, missatgeria o trucades; el ‘phishing’, els que intenten adquirir informació confidencial de forma fraudulenta (com una contrasenya, informació detallada sobre targetes de crèdit o una altra informació bancària), o la denegació de servei distribuït (DoS) que consisteix a fer un nombre massiu de peticions a un servidor des de múltiples ordinadors, per aconseguir que es col·lapsi, assegura el director territorial de Catalunya d’AXA, Josep Armas.

En les empreses espanyoles el problema més gran acostuma a ser un 'ramsonware' que es dedica a segrestar arxius de l’ordinador o impedir l’accés al dispositiu, va explicar a aquest mitjà el coordinador d’Empreses i Professionals d’Incibe, Marco A. Lozano. "Els ciberdelinqüents s’han adonat que les petites i mitjanes empreses quan no tenen accés a la seva informació, paguen", va dir Lozano. "Quan paguen el que fan és incentivar els criminals", va afegir.

No obstant, en l’actualitat és cada vegada més habitual un tipus d’atac cibernètic que el que fa és suplantar el proveïdor. Els lladres aconsegueixen l’adreça electrònica d’un proveïdor de béns i es posen entre el client i el proveïdor, de manera que són capaços de veure les comandes que fa el client i les entregues que fa el proveïdor, i així el ciberdelinqüent és capaç de variar les dades del compte del client perquè aquest li faci un ingrés al seu compte per una quantitat molt més gran. "Això és el més sofisticat que hem rebut fins ara", apunta Lozano.  

Temes: Ciberatacs

Per oferir-li la millor experiència possible estem canviant el nostre sistema de comentaris, que passa a ser Disqus, que gestiona 50 milions de comentaris en mitjans d'arreu del món cada mes. Ens disculpem si aquests primers dies hi ha algun procés extra de 'login' o si el servei no funciona al 100%.