La Generalitat dona per controlat el ciberatac

El ciberatac que han patit aquest divendres a la nit els sistemes d'informació de la Generalitat està "controlat", segons ha informat des del seu compte de Twitter el vicepresident del Govern i conseller de Polítiques Digitals i Territori, Jordi Puigneró, poc abans de les dotze de la nit. El vicepresident ha explicat que l'atac "persisteix amb alts i baixos", però que s'ha pogut controlar i els serveis estan restablerts. En una entrevista a RAC1, Puigneró ha concretat aquest dissabte que l'ofensiva ha constat de "dues onades", una cap a les set de la tarda d'aquest divendres i una altra cap a les nou de la nit del mateix dia. Tot i que l'executiu encara n'està estudiant l'abast, el vicepresident ha assegurat que "va afectar dues mil aplicacions, que van resultar compromeses", del nus de telecomunicacions de la Generalitat. Per això, Puigneró ha afirmat que ha sigut el ciberatac "més potent dels darrers anys a Catalunya amb diferència, quatre vegades més potent" que el que el Govern va patir durant el 9-N del 2014. De fet, ha sigut una ofensiva del mateix tipus que la de fa set anys, un mètode amb el qual no es poden obtenir dades personals, però bloqueja els serveis informàtics.

De fet, només el 2020, segons ha informat Puigneró, Catalunya va patir 800 milions de ciberatacs i només en 1.000 casos es van produir incidents que van provocar la intervenció de l'Agència de Ciberseguretat de Catalunya. Per això, el conseller de Polítiques Digitals ha destacat la importància de l'agència, assegurant que sense ella potser la situació seria com la que va viure la Universitat Autònoma de Barcelona, que encara s'està recuperant de l'atac.

Ara, l'executiu està investigant l'origen de l'atac, però Puigneró ja ha avançat que no està fet "per quatre aficionats" i hi ha una "intencionalitat" al darrere. Alhora, el vicepresident ha assenyalat que els mecanismes emprats i la magnitud de l'ofensiva els fan concloure que el ciberatac no ha sigut "barat": "És un atac contractat segurament a la dark web", ha afirmat Puigneró. El Govern encara està estudiant l'afectació de l'ofensiva, però hi ha diverses plataformes que han donat problemes al llarg de la tarda d'aquest divendres, com les de TV3 i Catalunya Ràdio, que ja tornen a funcionar, segons ha piulat el director de la ràdio, Saül Gordillo. L'aplicació La Meva Salut també ha donat problemes de connexió.

Fonts del Govern han concretat que el ciberatac és un DDoS (atac distribuït de denegació de servei), com el del 9-N. Aquest tipus d'atac informàtic no implica el robatori no el xifratge de cap tipus de dades personals, però bloqueja els serveis informàtics a internet. Quan un internauta visita una web el seu ordinador fa una petició d'informació al servidor que l'allotja, el navegador interpreta aquesta informació i mostra la pàgina a qui hi navega. Si molts ordinadors, alhora, demanen una mateixa informació sense parar a un servidor, poden arribar a saturar-lo –sobretot si és un arxiu pesant–, fer que no pugui lliurar-la i que quedi fora de servei. Això és un atac de denegació de servei. Avui en dia molts els fan pirates informàtics o màfies organitzades que controlen xarxes de milers d'ordinadors zombis anomenades botnets.