Amenaça creixent

Els quatre atacs cibernètics més comuns a Espanya

  • De les estafes per correu a l’extorsió amb virus que segresten informació, aquestes són les tècniques més utilitzades pels criminals informàtics

2
Es llegeix en minuts
Carles Planas Bou
Carles Planas Bou

Periodista

Especialista en Xarxes, algoritmes i la intersecció entre política i tecnologia

Ubicada/t a Barcelona

ver +

Els atacs cibernètics no són una cosa passatgera, sinó una amenaça conjuntural que s’ha propagat amb la digitalització de les nostres vides i amb què ens toca conviure. Les agressions informàtiques fa anys que són a l’alça, una tendència propulsada a Espanya i la resta del món arran de la pandèmia de la covid-19. El primer pas per combatre aquest fenomen és conèixer-lo, així que aquí explicarem com funcionen les quatre tècniques més utilitzades pels criminals que operen darrere de les pantalles.

‘Phishing’

Un dels riscos més comuns a Espanya és el de caure en la trampa dels milers d’estafes i fraus que circulen per Internet. El mètode més habitual és el que es coneix com a ‘phishing’. L’atacant es fa passar per una persona o empresa per enganyar la seva víctima, a qui envia un correu electrònic o un missatge SMS al mòbil amb un enllaç fals. Al fer-hi clic la víctima, sense voler, obre la porta del seu sistema informàtic a un virus que podrà robar informació sensible, des de contrasenyes a targetes de crèdit, i fins i tot suplantar la seva identitat.

Els atacants solen utilitzar dades personals robades a la víctima per poder personalitzar el missatge i guanyar-se la seva confiança, ja sigui fent-se passar per un banc, empresa comercial o d’un company de feina. Aquestes estafes malicioses també solen ser missatges d’urgència, ja que esperen que això afegeixi pressió a la víctima perquè respongui ràpidament i sense pensar al missatge, fent-la més propensa a caure en la seva trampa. Un 44% dels espanyols ha sigut víctima d’aquest tipus de frau, segons un estudi de Microsoft.

Codi maliciós

Es tracta de programes maliciosos utilitzats pels cibercriminals per infectar i paralitzar el sistema informàtic de la seva víctima. Entre els molts tipus que hi ha destaquen el troià, que es camufla com un programa legítim perquè l’usuari l’instal·li i pugui robar dades, o el programari espia, que funciona com un ‘software’ d’espionatge. No obstant, el més popular és el programari segrestador, que una vegada dins del sistema de la víctima segresta dades clau mitjançant la seva encriptació i exigeix el pagament d’un rescat per alliberar-les, normalment a través de criptomonedes. Aquest segrest ha arribat a paralitzar l’activitat de tota mena d’empreses.

Denegació de servei (DDoS)

Aquesta pràctica engega un alt volum de trànsit contra una web amb la intenció de saturar el sistema, els servidors i les xarxes de trànsit. D’aquesta manera s’impossibilita l’accés dels usuaris a aquesta pàgina i se’n pot demanar un rescat. Així és com al principi de desembre es van paralitzar diversos serveis de la Generalitat de Catalunya.

Infiltració de codi maliciós

Una altra de les pràctiques més habituals és la coneguda com a injecció d’SQL, mitjançant la qual els atacants introdueixen un virus aprofitant-se d’errors de disseny d’una pàgina web o aplicació. Aquest codi maliciós enganya el sistema perquè faci el que vulgui el ciberdelinqüent, forçant el sistema a revelar informació confidencial. Pot servir per manipular, robar o destruir dades, paralitzar la web o assumir-ne el control total.