Els quatre atacs cibernètics més comuns a Espanya

Un dels riscos més comuns a Espanya és el de caure en la trampa dels milers d’estafes i fraus que circulen per Internet. El mètode més habitual és el que es coneix com a ‘phishing’. L’atacant es fa passar per una persona o empresa per enganyar la seva víctima, a qui envia un correu electrònic o un missatge SMS al mòbil amb un enllaç fals. Al fer-hi clic la víctima, sense voler, obre la porta del seu sistema informàtic a un virus que podrà robar informació sensible, des de contrasenyes a targetes de crèdit, i fins i tot suplantar la seva identitat.

Els atacants solen utilitzar dades personals robades a la víctima per poder personalitzar el missatge i guanyar-se la seva confiança, ja sigui fent-se passar per un banc, empresa comercial o d’un company de feina. Aquestes estafes malicioses també solen ser missatges d’urgència, ja que esperen que això afegeixi pressió a la víctima perquè respongui ràpidament i sense pensar al missatge, fent-la més propensa a caure en la seva trampa. Un 44% dels espanyols ha sigut víctima d’aquest tipus de frau, segons un estudi de Microsoft.

Es tracta de programes maliciosos utilitzats pels cibercriminals per infectar i paralitzar el sistema informàtic de la seva víctima. Entre els molts tipus que hi ha destaquen el troià, que es camufla com un programa legítim perquè l’usuari l’instal·li i pugui robar dades, o el programari espia, que funciona com un ‘software’ d’espionatge. No obstant, el més popular és el programari segrestador, que una vegada dins del sistema de la víctima segresta dades clau mitjançant la seva encriptació i exigeix el pagament d’un rescat per alliberar-les, normalment a través de criptomonedes. Aquest segrest ha arribat a paralitzar l’activitat de tota mena d’empreses.

Aquesta pràctica engega un alt volum de trànsit contra una web amb la intenció de saturar el sistema, els servidors i les xarxes de trànsit. D’aquesta manera s’impossibilita l’accés dels usuaris a aquesta pàgina i se’n pot demanar un rescat. Així és com al principi de desembre es van paralitzar diversos serveis de la Generalitat de Catalunya.

Una altra de les pràctiques més habituals és la coneguda com a injecció d’SQL, mitjançant la qual els atacants introdueixen un virus aprofitant-se d’errors de disseny d’una pàgina web o aplicació. Aquest codi maliciós enganya el sistema perquè faci el que vulgui el ciberdelinqüent, forçant el sistema a revelar informació confidencial. Pot servir per manipular, robar o destruir dades, paralitzar la web o assumir-ne el control total.