Empreses denuncien xantatges amb atacs d’encriptació

Entrevista íntegra a Ramon CerdàEntrevista íntegra a Ramon Cerdà, víctima de xantatge informàtic

Una vintena d’empreses denuncien ser víctimes de xantatge després de patir atacs d’encriptació.

“M’assec davant de l’ordinador i em trobo tot l’ordinador encriptat. Tinc tots els fitxers, les imatges, els documents… tot amb un altre nom i encriptat.” És el testimoni d’una víctima de xantatge després de patir un atac d’encriptació. Ramon Cerdà, que justament és programador informàtic, es va trobar que un cibercriminal li havia infectat l’ordinador amb un virus que li impedia accedir a tota la informació que contenia. Què podia fer?

“On hi havia els documents hi havia un fitxer amb una explicació amb com ho havien de fer per recuperar-ho. I la solució era pagar. Pagar uns diners i ells m’enviarien una eina per desencriptar els fitxers”, ha explicat a TV3 (vegeu-ne l’entrevista íntegra aquí).

Veure notícia i enrevista de TV3 i 324.cat

Com la del Ramon, una vintena d’empreses han patit aquest any atacs d’encriptació. Els atacs informàtics que es detecten són només el principi del malson per als seus usuaris. Un cop els cibercriminals han aconseguit penetrar a les entranyes de l’ordinador d’una empresa o d’un particular, l’intenten treure’n, a través de l’extorsió, tot el rèdit econòmic que poden.

Entrevista forense informàtic Juan Carlos RuilobaEntrevista íntegra al forense informàtic Juan Carlos Ruiloba

Fins i tot hi ha un mercat negre de màquines infectades. Els perills que comporten els atacs d’encriptació van molt més enllà de la inutilització dels ordinadors. Així ho indica Juan Carlos Ruiloba, que és forense informàtic i excap d’unitat de delinqüència de delictes informàtics, i té una empresa que detecta les vulnerabilitats dels ordinadors (entrevista íntegra aquí). “Qui lloga una màquina potser per quinze dies o un mes, després el pot tornar a revendre perquè després un altre delinqüent a través de la mateixa màquina hi enviï un troià bancari, capturi les contrassenyes o hi instal·li programes no apropiats, com podria ser software il·legal o imatges pronogràfiques o qualsevol tipus de contingut que podria ser potencialment perjudicial per a l’empresa que està sent atacada”, ha explicat.

Es calcula que la meitat dels equips informàtics tenen intrusos maliciosos i els propietaris ho ignoren. D’aquests, el 30% podrien ser controlats de manera remota per ciberdelinqüents des de qualsevol punt del món. Trobar-los és tot un repte per als investigadors.

Entrevista inspector Jordi DomènechEntrevista íntegra a l’inspector de delictes informàtics dels Mossos Jordi Domènech

Des dels Mosso d’Esquadra, l’inspector de delictes informàtics Jordi Domènech, cap de l’Àrea Central d’Investigació (entrevista íntegra aquí), apunta els principals obstactes que es troben per abordar aquesta lluita: “Tenim una legislació una mica antiquada que s’ha de posar al dia i sobretot a nivell internacionalhi ha d’haver una comunicació molt més àgil entre les policiesdels diferents estats. A la llarga, hauria d’existir un tipus de policia que pogués actuar a diversos estats del món per actuar sobre aquest tipus de delinqüents”.

Abans que això no arribi, els experts apunten que la millor arma per evitar un atac informàtic és la prevenció, fer còpies de seguretat i tenir els equips sanejats i, sobretot, aplicar el sentit comú per navegar per internet.

Empreses denuncien xantatges

Advertisements

Deixa un comentari

Fill in your details below or click an icon to log in:

WordPress.com Logo

Esteu comentant fent servir el compte WordPress.com. Log Out / Canvia )

Twitter picture

Esteu comentant fent servir el compte Twitter. Log Out / Canvia )

Facebook photo

Esteu comentant fent servir el compte Facebook. Log Out / Canvia )

Google+ photo

Esteu comentant fent servir el compte Google+. Log Out / Canvia )

Connecting to %s