Guerra a Ucraïna
La guerra d’Ucraïna ja serveix de coartada per als intents d’estafa del crim cibernètic
Algunes campanyes suplanten la identitat d’entitats financeres i empreses de seguretat demanant renovar les contrasenyes amb l’excusa de presumptes atacs
Els atacs massius que pateixen des de fa setmanes les institucions i empreses ucraïneses han deixat clar que el ciberespai s’ha convertit en un escenari més de la guerra que Rússia ha emprès per envair i controlar el país veí. Unes tàctiques que pocs dubten que en els pròxims dies acabaran tocant administracions o companyies de la resta d’estats occidentals que han mostrat el seu rebuig de l’agressió i que estan prestant ajuda econòmica i militar a Kíev, cosa que ha portat a molts a elevar els nivells d’alerta, com feia la setmana passada el mateix Centre Criptològic Nacional a Espanya.
[Seguiu aquí l’última hora sobre la guerra a Ucraïna]
No obstant, al risc de veure’s afectat de forma col·lateral per algun atac organitzat d’aquest tipus, se suma el perill que l’alerta generada acabi sent la millor porta d’entrada per a ciberdelinqüents que només busquen treure profit econòmic de qualsevol situació. I és que una de les característiques de la cibercriminalitat és la capacitat d’adaptar-se a les circumstàncies per aconseguir els seus objectius, com recorda el director del Màster de Ciberseguretat de la Universitat d’Alacant, José Vicente Berna.
Així, de la mateixa forma que la pandèmia va provocar una allau d’intents d’estafa relacionats amb la covid, Berna assenyala que ja poden trobar-se nombroses campanyes de ‘phising’ que utilitzen com a excusa presumptes atacs cibernètics russos per fer confessar la informació que necessiten per entrar als sistemes de les empreses o robar dades de particulars.
Seria el cas d’alguns correus que suplanten la identitat d’entitats financeres demanant al destinatari que cliqui en un enllaç per modificar les contrasenyes amb l’excusa de la necessitat de reforçar la seguretat, davant els presumptes intents d’intrusió que hauria registrat el banc. O també es poden trobar correus de falses empreses de ‘software’ oferint proves d’antivirus per protegir-se d’aquests atacs.
«Els ciberdelinqüents sempre contextualitzen els atacs i aprofiten l’actualitat per fer més creïbles les seves campanyes», apunta Berna.
Una situació que arriba, a més, quan l’extensió del teletreball ha disparat el nombre de connexions remotes als sistemes de la majoria d’empreses i institucions, cosa que amplia els possibles punts d’entrada dels ciberdelinqüents i està darrere de l’augment de més del 40% en el nombre d’incidents comptabilitzats per l’Institut Nacional de Ciberseguretat (Incibe) durant els últims dos anys.
En qualsevol cas, el temor d’atacs cibernètics organitzats des del règim rus ha portat que totes les administracions i empreses de serveis crítics hagin reforçat les mesures de seguretat, després que el Centre Criptològic Nacional elevés el nivell d’alerta la setmana passada. Una decisió que ha sigut seguida en l’àmbit autonòmic per la Direcció General de Tecnologies de la Informació i les Comunicacions de la Generalitat. «S’han donat instruccions bàsiques però eficients als treballadors i treballadores de l’Administració, com és reforçar les claus d’accés als equips, mantenir al dia les actualitzacions o apagar l’ordinador quan s’abandoni l’oficina», apunten des de l’Executiu autonòmic, que, no obstant, asseguren que no s’ha registrat de moment cap situació fora de l’habitual.
En aquest sentit i més enllà de la ciberdelinqüència pura i dura, els experts adverteixen de la possibilitat que hi hagi empreses que acabin convertides en «danys col·laterals» en aquesta guerra cibernètica. «Aquests atacs solen dirigir-se contra administracions o instal·lacions crítiques, com centrals nuclears. Però si pel camí topen amb un banc o una altra companyia, també aniran contra aquesta», explica Joaquín Molina, més conegut com ‘Kino Makino’ i que és ‘security advisor’ a l’alacantí Grup Verne. Així, Molina calcula que el conflicte pot haver augmentat entre un 15% i un 20% el nombre d’atacs cibernètics a empreses, una xifra que no considera excessivament elevada.
En qualsevol cas, els experts aconsellen aplicar també en l’empresa privada el mateix reforç de seguretat que han començat a adoptar les administracions, que en realitat hauria d’estar interioritzat des de fa temps, segons apunta el soci director de Grup S2, José Rosell. Es tracta d’apagar els ordinadors quan no sigui estrictament necessari tenir-los oberts o implantar el doble factor d’autenticació –és a dir, que a més d’una contrasenya es demani una empremta o un codi enviat per SMS, com ja passa amb molts serveis– per a les connexions remotes, i, sobretot, millorar la conscienciació i evitar descarregar o punxar en qualsevol enllaç sospitós.
Notícies relacionadesUnes recomanacions a què cal sumar no utilitzar programes pirata i tenir el ‘software’ actualitzat, segons José Vicente Berna.
En el cas de les empreses, Joaquín Molina també aconsella que s’estudiï la possibilitat de bloquejar les connexions des de països com Rússia per evitar riscos, sempre que aquesta mesura reporti més beneficis que perjudicis, és a dir, depenent dels ingressos que s’aconsegueixin en aquests mercats.
Ja ets subscriptor o usuari registrat? Inicia sessió
Aquest contingut és especial per a la comunitat de lectors dEl Periódico.Per disfrutar daquests continguts gratis has de navegar registrat.
