L'extorsió digital a les empreses se sofistica

L’anunci es va programar per espatllar la festa. El 20 d’abril, en el seu esdeveniment Spring Loaded, Apple va donar a conèixer una nova tongada dels seus dispositius. Des de smartphones liles i un nou descodificador de televisió fins als AirTags, uns petits rastrejadors connectats dissenyats per ajudar les persones a trobar qualsevol objecte al qual s’enganxin.

El mateix dia, un grup de pirates informàtics anomenats REvil van anunciar que havien irromput a Quanta Computer, una empresa taiwanesa que acobla diversos aparells d’Apple, per robar-hi dades sensibles. El grup va afirmar que Quanta havia rebutjat pagar un rescat per la informació i es va dirigir directament a Apple.

Els hackers havien publicar diversos conjunts de plànols esquemàtics d’ordinadors portàtils d’Apple al seu bloc i van suggerir que, si la poderosa empresa tecnològica no volia que revelessin més secrets, hauria de “comprar” les dades robades abans de l’1 de maig.

Apple és una víctima destacada del creixent negoci del ransomware. En els seus orígens, a principis de la dècada del 2010, aquest tipus de crim digital implicava difondre programari maliciós als ordinadors de la gent normal. El programari xifrava imatges o documents i els transformava en gargots il·legibles. Si les víctimes pagaven un rescat, els pirates informàtics proporcionarien la clau necessària per recuperar els fitxers, almenys en teoria.

Amenaçar amb filtracions

Actualment la pràctica és més professional. Els pirates se centren cada cop més en les grans organitzacions en lloc de les persones, ja que les empreses tenen més probabilitats de pagar rescats més grans. S’han atacat hospitals, universitats i fins i tot cossos policials. A més d’Apple, REvil assegura haver robat dades del gegant japonès de la construcció Kajima Corporation, el govern de Fiji, la farmacèutica francesa Pierre Fabre i desenes de petites empreses. Però les grans corporacions han après a emmagatzemar còpies de seguretat de les dades més valuoses, cosa que fa que els atacs que codifiquen la informació siguin menys perjudicials. La resposta: els pirates cada vegada amenacen més les seves víctimes amb filtracions.

Esbrinar la mida del problema és complicat. Coalition, una empresa que ofereix assegurances contra ciberatacs, afirma que els atacs de ransomware van representar el 41% de les reclamacions durant la primera meitat del 2020. Segons Palo Alto Networks, una empresa de ciberseguretat, de mitjana els rescats van passar de 115.000 dòlars el 2019 a 312.000 dòlars el 2020. REvil hauria exigit 50 milions de dòlars a Apple. Els rescats sovint es paguen amb criptomonedes. El grup Chainalysis, que analitza les cadenes de blocs que sustenten les divises digitals, calcula que els delinqüents de ransomware van cobrar gairebé 350 milions de dòlars en pagaments de criptomoneda el 2020, més de quatre cops més que l’any anterior.

Augment dels crims digitals

Les ciberassegurances —les primes van ascendir a 5.000 milions de dòlars el 2020— poden mitigar els atacs a les empreses, però a costa d’empitjorar la situació per a la resta. La voluntat de les asseguradores de pagar rescats, diu un antic funcionari de seguretat cibernètica, és una de les raons per les quals el ransomware està en auge. Això pot canviar a mesura que els governs s’interessin pel tema. El cap de GCHQ, l’agència britànica d’espionatge digital, va demanar recentment una “acció concertada” per abordar el problema. Un informe publicat el 29 d’abril per funcionaris nord-americans i grans empreses tecnològiques com Amazon o Microsoft suggeria que el ransomware es tracti com una amenaça de seguretat nacional. El departament de Justícia ha creat un grup de treball.

No totes les víctimes sucumbeixen. L’empresa polonesa de videojocs CD Projekt es va negar a pagar quan va ser atacada al febrer. Però “habitualment”, admet l’exoficial de ciberseguretat, els lladres compleixen la seva part del pacte. Al cap i a la fi, la seva reputació professional està en joc: si ho fan, les futures víctimes també pagaran.