Dia Mundial de la Ciberseguretat
Els atacs cibernètics a empreses catalanes han forçat rescats de fins a 3 milions d’euros
Les extorsions de ‘hackers’ russos a companyies com la Damm i institucions públiques com la UAB augmenten i són de difícil contenció.
Periodista
Especialista en Successos, tribunals, assumptes policials i de cossos d'emergències
Ubicada/t a Barcelona
ver +
Darrere dels atacs cibernètics que estan patint empreses privades i administracions públiques a Catalunya i a la resta d’Espanya hi ha organitzacions criminals, que actuen gairebé sempre des de Rússia i que no escullen a l’atzar els objectius. Els seleccionen. Així ho han fet amb la Damm i amb la Universitat Autònoma de Barcelona (UAB), dues institucions extorsionades en les últimes setmanes que engrosseixen una llista d’organismes afectats per un fenomen en progressió i de difícil contenció. «Si entren en el sistema i encripten les dades, per recuperar-les no queda més remei que pagar», admet sense embuts un agent dels Mossos d’Esquadra adscrit a la Unitat Central de Delictes Informàtics. El xantatge més car que li consta a la policia catalana ascendeix a 3 milions d’euros.
«S’ha convertit en una amenaça greu, perquè la pandèmia ha multiplicat exponencialment l’ús d’internet», raona Ana Farrero, fiscal i delegada de Criminalitat Informàtica de la Fiscalia de Tarragona. «Tant la vida privada com la pública passen a la xarxa i no sabem com protegir les nostres dades», afegeix. Malgrat que les empreses miren d’evitar que surti a la llum pública que han patit aquest tipus d’atacs, tenen l’obligació de comunicar-ho a l’Estat per una directiva europea que a Espanya ha quedat per escrit al reial decret 43/2021 de 28 de gener, recorda Farrero, que afegeix que no es pot perseguir penalment les companyies que han perdut dades de ciutadans en un atac cibernètic si havien pres les precaucions adequades. «He vist empreses abonar a un client els diners que un ‘hacker’ ha tret a un client, assumeixen la seva responsabilitat», assegura.
La porta posterior
Els ‘hackers’ accedeixen a les xarxes privades de les empreses a través d’una «porta posterior», detalla l’expert dels Mossos. Ho fan a través del mètode conegut com a ‘phishing’ –també anomenat pesca informàtica, que consisteix a enviar missatges a tots els empleats fins a aconseguir que un piqui i cliqui en un enllaç que descarrega un executable que permet a l’intrús colar-se a la xarxa– o bé penetrant a través de connexions VPN, que després de la pandèmia han proliferat per teletreballar remotament des d’un ordinador personal. «Si hi volen entrar, acabaran fent-ho perquè per a una companyia és impossible vigilar el que faran tots els usuaris», remarca el policia.
Una vegada dins, l’intrús es passarà dies a la xarxa sense aixecar cap sospita. Es mourà «lateralment» saltant d’una màquina a una altra, fins a filtrar-se en una que li doni accés a un usuari amb perfil d’administrador, que en els sistemes de Microsoft acostuma a permetre exercir de controlador del domini. Si ho aconsegueix, ja podrà instal·lar el que desitgi a tots els dispositius. L’atac cibernètic comença.
El més habitual és que els ‘hackers’ instal·lin un programari segrestador que encriptarà la informació guardada a les màquines de la xarxa. Els empleats de l’empresa podran accedir al seu ordinador, però només per veure a la pantalla una nota informativa del que ha passat: els pirates tenen el control del sistema informàtic i exigeixen un pagament. El que avui equival a dir també que tenen el control de l’empresa.
El rescat
Si uns ‘hackers’ russos han encriptat informació essencial per a l’empresa, les possibilitats de desencriptar-la sense la clau són gairebé nul·les. «És una doble extorsió perquè, d’una banda, no cedir al xantatge suposa tornar a començar des de zero –formatejar totes les màquines, es perd tota la feina– i, de l’altra, perquè els atacants també amenacen de difondre a internet informació sensible dels clients», explica l’agent.
Els Mossos no aconsellaran mai cedir a l’extorsió. Perquè ni hi ha garanties que al pagar un rescat els ‘hackers’ facilitin la clau ni tampoc n’hi ha de no patir un segon atac. Però a moltes companyies no els queda més remei que negociar i ingressar els diners sol·licitats. I demanen milions d’euros. Una companyia privada com Damm pot decidir pagar. Una universitat pública com la UAB, no.
La impunitat
Notícies relacionadesHi ha una plataforma gestionada per la Interpol que informa de claus útils contra alguns virus de programari segrestador. No obstant, els ‘hackers’ desenvolupen programes nous. «I fins i tot els cedeixen a altres ‘hackers’ a canvi d’un percentatge dels beneficis», expliquen des dels Mossos. La crua realitat és que van per davant. I aquestes organitzacions criminals a més compten amb la nul·la col·laboració amb les policies europees de governs com el rus o altres països de l’Est. «Dins d’Europa, la cooperació és bona, però fora, i sempre són fora, la cosa es complica molt», remarca l’agent, que afegeix que per als policies resulta «frustrant» no poder detenir-los després d’esbrinar on es troben els ‘hackers’».
Els consells
Els Mossos aconsellen a les empreses guardar sempre les còpies de seguretat en llocs no connectats a la mateixa xarxa de treball. Això és fonamental: si les còpies estan connectades a la mateixa xarxa, també quedaran inutilitzades. La policia catalana també recorda que la llei obliga a encriptar les dades més sensibles, les que afecten la intimitat dels ciutadans, per exemple. Si aquesta informació està xifrada, el programari segrestador d’un atac cibernètic no l’afectarà.
Ja ets subscriptor o usuari registrat? Inicia sessió
Aquest contingut és especial per a la comunitat de lectors dEl Periódico.Per disfrutar daquests continguts gratis has de navegar registrat.
