La Vanguardia (Català) - Diners
L’amenaça real del segrest a les xarxes
Kaspersky distingeix els atacs amb motivació econòmica dels patrocinats des del poder
Els ciberdelinqüents s’han tornat molt més atrevits gràcies a les condicions creades per la pandèmia. Han après que la víctima és més vulnerable com més depengui el seu negoci de la continuïtat. Ho han patit en primera persona Endesa i SegurCaixa Adeslas, només dos dels casos recents a Espanya. La pràctica coneguda com a ransomware, consistent a bloquejar un sistema informàtic encriptant-ne les dades per exigir rescat com a condició de tornada a la normalitat, ha proliferat des del febrer fins a arribar a un punt culminant –ara per ara– el juny, segons les anàlisis publicades per Kaspersky Lab.
Un dels estímuls resulta obvi: l’auge del teletreball implica el risc cert que l’accés domèstic a la xarxa està menys protegit que no pas dins les empreses. “Entre les variants d’amenaça conegudes, el ransomware és actualment el favorit dels ciberdelinqüents i un negoci molt rendible per als que tenen com a motivació directa els diners, perquè no tots aquests delictes són econòmics”, diagnostica Eugene Kaspersky, fundador i conseller delegat de la companyia que porta el seu cognom.
“Comencen colant-se a l’ordinador d’un empleat que treballa des de casa; des d’allà penetren a la xarxa corporativa i busquen una vulnerabilitat en el software. Una altra raó anecdòtica és que els hackers també passen més temps a casa i l’utilitzen per a aquestes malifetes”. No són individus solts –puntualitza–, sinó grups de paios que no tenen cap altra habilitat a banda de tocar un teclat, però al darrere hi ha enginyers de software que han optat pel costat fosc. Són capaços de desenvolupar un malware i de planificar els atacs, però no es posen en primera línia. Típicament són homes d’entre 30 i 40 anys, de manera que la llegenda que els pinta com a adolescents tancats a la seva habitació no es correspon amb la realitat”.
Qui és i on són? L’anàlisi lingüística dels codis maliciosos i de l’intercanvi de missatges interceptats revela que s’expressen majoritàriament en espanyol o portuguès, aparentment més llatinoamericà que ibèric. Després ve el rus, parlat correntment en països que havien format part de la Unió Soviètica; i el xinès queda en quarta posició. “Són les llengües maternes dels hackers interceptats per les policies que en segueixen el rastre, però això no necessàriament indica l’origen de la banda organitzada”.
Kaspersky, que dialoga amb Diners des de Moscou, fa la distinció entre dues tipologies de ciberdelinqüència: una té una motivació exclusivament econòmica i una altra és geopolítica, patrocinada per entitats estatals. Si es tracta d’aquests, “no tenim altra manera d’entreveure la seva inspiració que l’estructura dels codis maliciosos i el seu aparent parentiu amb l’espionatge i altres activitats encobertes”. Aquí guanya amb diferència l’anglès natiu –diu–, seguit de prop pel rus i amb freqüència creixent pel xinès simplificat. L’espanyol ha sortit d’escena, però Kaspersky fa aquest afegitó: “En el panorama geopolític actual, tothom pirateja a tothom en la mesura dels seus mitjans”.
La carta que juga Kaspersky Lab en el superpoblat espai de la ciberseguretat és “el reconeixement especialitzat que els nostres productes són líders en la prevenció d’atacs contra el punt final, que és on es connecten els usuaris”. El mercat evoluciona a mesura que creixen les amenaces: Kaspersky treballa des de fa temps en un nou enfocament de la seguretat industrial, “en què és notòria una perillosa desprotecció dels sistemes de producció connectats a les xarxes”.