La Vanguardia (Català-1ª edició)
El RYUK s’infiltra, estudia el terreny i ataca
El que va patir dimarts el SEPE amb el bloqueig dels seus sistemes informàtics potser va ser només la tercera part d’un pla que va començar dies enrere. Els experts consultats asseguren que normalment els hackers que dissenyen virus com el RYUK solen llançar campanyes de correus brossa indiscriminats fins que algú pica i obre un arxiu infectat, amb la qual cosa el virus entra en el sistema. Una vegada dins i sense ser detectat els delinqüents busquen les “vulnerabilitats” de la xarxa a la qual han entrat fins que decideixen llançar el seu atac definitiu i “encripten” els arxius crítics perquè no siguin accessibles tret de per al hacker. Què passa en aquell moment? “Solen demanar un rescat en bitcoins per obtenir una clau que alliberi els arxius o un petit programa que els desbloquegi”, contesta Luis Corrons, de Security Evangelist de Avast. Corrons diu que hi ha constància d’administracions americanes que han pagat per sortir de tràngol. Sobre el temps que es pot trigar a resoldre el problema del SEPE, assenyala que “és difícil de saber”. Creu que és necessari establir si les còpies de seguretat estan fetes malbé o no. El director tècnic de Trend Micro, José de la Cruz, diu que en ocasions els hackers una vegada han entrat en el sistema revenen a tercers aquell projecte perquè siguin aquests els que extorsionin l’Administració. El Centre Nacional d’Intel·ligència (CNI) treballa en el cas.