Hi ha més ciberatacs, però ara són menys greus. Aquest és el balanç que fa del 2024 l'Agència de Ciberseguretat de Catalunya, l'organisme que protegeix els sistemes informàtics de la Generalitat. L'any passat aquesta entitat va haver de gestionar un total de 3.372 atacs que van tenir alguna mena d'impacte en la xarxa. La majoria han estat lleus, com ara fuites de credencials (phishing) o accessos il·legítims al correu electrònic. Aquestes intromissions tecnològiques que posen en risc la seguretat del sistema tecnològic de Catalunya han augmentat un 26% respecte al 2023, quan se'n van registrar 2.665.

N'hi ha que es veuen a venir, com el missatge d'un número particular que diu que és Correus i que no s'ha pogut entregar un paquet quan no has comprat res. O l'SMS amb el remitent d'una entitat bancària que diu que han accedit al teu compte tot i que no en tens cap en aquell banc. Però n'hi ha que no les esperes. El Xevi feia temps que es volia comprar unes vambes Saguaro i li va aparèixer un anunci a Instagram. L'enllaç el va redirigir a una pàgina calcada a l'oficial. Les va comprar i mai les va rebre. Només els 8 primers mesos de l'any, fins a l'agost, s'han registrat 54.000 ciberestafes a Catalunya. Són 225 cada dia, nou cada hora, una cada sis minuts. I això que moltes, com la del Xevi, mai s'arriben a denunciar i, per tant, no queden registrades.

Cada vegada hi ha més gent que explica que ha rebut un SMS de Correus, o d'un servei de missatgeria, a nom seu, reclamant-li un pagament per un paquet inexistent aturat a la duana. Segur que també heu sentit algú que deia que havia rebut una telefonada d'un presumpte treballador del seu banc que tenia les seves dades i que pretenia que canviés els diners de compte per evitar un robatori, quan en realitat el que volia era cometre el robatori. D'aquests casos, o d'altres de molt semblants, n'hi ha milers cada dia. Són estafes digitals o que combinen l'anomenada enginyeria social –la manipulació de tota la vida– amb la tecnologia digital. 

El ciberatac que el grup RansomHouse va perpetrar a principis de març contra l'Hospital Clínic de Barcelona encara arrossega conseqüències: els ciberdelinqüents han anunciat aquest dimarts a la tarda la publicació del "paquet de dades complet" robat al centre mèdic, que pot arribar als 4,5 terabytes. L'ARA ha pogut comprovar que en aquesta filtració s'inclou informació de pacients, treballadors, estudis mèdics i del funcionament del centre. Tant l'Hospital Clínic com l'Agència de Ciberseguretat de Catalunya en tenen constància i, segons ha pogut saber aquest diari, a l'Agència s'han fet aquesta tarda diverses reunions per valorar l'abast de la filtració.

Una setmana abans que comencin els exàmens finals, la Universitat Pompeu Fabra (UPF) ha patit un intent de ciberatac que ha obligat a desconnectar tots els servidors informàtics del centre fins aquest dimarts a la tarda. Durant el matí i el migdia no ha funcionat la xarxa interna ni l'accés a internet i, tot i que la direcció ho ha lamentat, ha defensat que aquestes mesures s'han pres "per evitar afectacions futures de més envergadura". Segons el secretari de Telecomunicacions i Transformació Digital de la Generalitat, Sergi Marcén, els tècnics de la UPF i de l'Agència de Ciberseguretat de Catalunya van detectar diumenge una intrusió als servidors. Els intrusos pretenien desplegar un programa de segrest de dades de tipus ransomware, que xifra la informació de la víctima, fent-la inaccessible, per exigir un rescat econòmic a canvi d'alliberar-la.

La filtració de 52 gigues de documents del Consorci Sanitari Integral (CSI) feta pel grup de pirates informàtics Gold Dupont inclou informació sobre la salut física i psicològica de milers de pacients. L’ARA ha pogut analitzar una petita part dels arxius publicats al web fosc, aproximadament 4 GB, i ha comprovat com incloïen centenars d’informes de seguiment mèdic i d’alta de centenars de pacients amb tota mena de dades sobre la seva salut i l’historial mèdic. La majoria contenien els noms i els cognoms dels afectats, entre altres detalls. També hi havia desenes de relats de casos clínics, però sense noms ni dades identificatives. Tenint en compte que els documents que ha pogut analitzar aquest diari són menys d’un 10% del total de la filtració, es pot extrapolar que en total afectarà milers de pacients.

La tecnològica Apple ha anunciat que prepara una nova funció de seguretat per als seus dispositius, anomenada Lockdown Mode (que es traduiria com a mode bloqueig), per protegir activistes pels drets humans, periodistes i dissidents polítics de possibles atacs d'espionatge informàtic. La nova funcionalitat, que estarà disponible a partir de la tardor, és la resposta de la companyia al ciberespionatge mercenari perpetrat per organitzacions governamentals amb programari d'empreses com NSO, responsable del malware Pegasus que va infectar la cúpula política de l'independentisme, incloent-hi el president català, Pere Aragonès, i també el mòbil del president espanyol, Pedro Sánchez.

Selfies i fotografies de les vacances, correus de feina, whatsapps personals –molt personals–, les contrasenyes del banc i el registre de l’activitat econòmica, les sèries, pel·lícules i música preferides, les hores de son diàries, el nombre de passes que hem fet caminant... Al mòbil ho guardem tot. I és l’objecte que sempre tenim a la vora. De dia, a la butxaca o a la bossa; de nit, damunt la tauleta de nit; i al lavabo, a la mà més sovint del que volem admetre. Amb un programa troià com Pegasus, qualsevol estrany pot accedir a tot el que es guarda al telèfon, però també sentir i veure tot allò que hi passa a la vora a través de la càmera i el micròfon de l’aparell. És una de les violacions de la intimitat més profundes que es poden cometre.

"Hem tancat un acord per atorgar 3,7 milions d'euros a la Universitat Autònoma de Barcelona pels danys acreditats pel ciberatac, així com per accelerar la seva recuperació i que pugui dotar-se dels instruments digitals necessaris després de l'atac informàtic", ha anunciat aquest dijous al Parlament la consellera de Recerca i Universitats, Gemma Geis, segons Efe. La UAB va patir un atac de ransomware (programari maligne de segrest digital) tot just aquest dijous fa un mes i encara treballa per recuperar els sistemes i els centenars de milers d'arxius que van quedar xifrats. Els ciberdelinqüents, del grup PYSA, van difondre dimarts una amenaça de publicar "aviat" la informació que haurien aconseguit, tal com han fet en altres casos quan no se'ls ha pagat el rescat que reclamaven. Tal com va avançar l'ARA, exigeixen 60 bitcoins per alliberar els arxius; o sigui, 3,41 milions d'euros segons el canvi de la criptodivisa d'aquest dijous.

1- Còpies de seguretat

La primera mesura bàsica per atenuar els efectes d’un atac de ransomware pot semblar òbvia, però sovint no es compleix. És tenir còpies de seguretat de tot. “I sobretot, cal mantenir una còpia de seguretat separada de la xarxa i en bones condicions”, explica el director de l’Agència de Ciberseguretat de Catalunya, Oriol Torruella. Cal com a mínim una còpia desconnectada perquè els pirates informàtics sovint el primer que fan és buscar i xifrar també aquests bots salvavides. “Un bon sistema de còpies de seguretat facilita tornar a la normalitat”, afegeix el consultor en seguretat informàtica José Nicolás Castellano. Per al cap de la unitat central de delictes informàtics dels Mossos, el sotsinspector Albert Álvarez, les còpies de seguretat “formen part de la higiene en ciberseguretat que ha de tenir qualsevol empresa”.

]]>

La veterinària, a l’ordinador de la feina, obre un correu electrònic mentre sonen els mugits de 3.000 vaques i vedells. Treballa a la granja Sant Jaume de Palau, a Vila-sana, envoltada de camps, i no ho sap però acaba de destapar la capsa de Pandora. “L’endemà la sala rotativa de munyir comença a donar errors, al programa de gestió la informació de molts dels animals és inaccessible i hi ha un missatge en anglès que diu que ho tenim tot encriptat i hem de pagar 7.000 euros en bitcoins per recuperar-ho”, recorda la ramadera Maria Àngels Rosselló. Caos. “Has de vigilar com van les vaques cada sis hores, la llet que fan, la potabilitat de l’aigua... i saber sempre quin animal està prenyat o no, i si se l’ha punxat amb antibiòtic”. Sense ordinadors la producció corre perill.

]]>

El programa Internet Segura de l’Agència de Ciberseguretat de Catalunya ha iniciat aquesta setmana la campanya Pren el control de qui ets a internet, que se centra en cridar l’atenció de les famílies i els joves sobre la importància de vetllar per protegir la privacitat. La iniciativa, que s'ha llançat coincidint amb l’inici del Mes Europeu de la Ciberseguretat, vol crear consciència sobre la necessitat de controlar qui som a la xarxa i tot el que això significa, tenint cura de tot el que compartim públicament. Si volem tenir una experiència segura a internet hem de conèixer el valor de la informació sensible. I és que la nostra activitat a la xarxa parla eloqüentment de qui som. 

]]>

Microsoft i Citizen Lab han comunicat aquest dijous que han detectat una altra empresa israeliana dedicada a vendre programes espia a governs i que s’han identificat més de cent víctimes, "incloent-hi polítics, activistes pels drets humans, periodistes, acadèmics, treballadors d’ambaixades i dissidents polítics". Entre aquestes víctimes, avisa Microsoft, hi ha ciutadans de Catalunya. L’empresa, Candiru, té la seu a Tel Aviv i una estructura corporativa "deliberadament opaca", segons l’informe de Citizen Lab, que afegeix que recluta exmembres de la unitat d’intel·ligència de senyals de l’exèrcit israelià.

]]>

Janice, l’última dona del creador del primer antivirus comercial, John McAfee, va publicar diumenge a Twitter un text d’homenatge al seu marit, arran dia del pare. Acusava les autoritats dels Estats Units d’estar decidides "a fer morir John a la presó per fer-ne un exemple per parlar públicament de la corrupció de les agències governamentals". La fotografia de portada del seu compte encara és una imatge del seu home, emmanillat i envoltat de mitja dotzena d’agents dels Mossos d’Esquadra. L’havien detingut el 3 d’octubre a l’aeroport del Prat, quan pretenia volar a Istanbul, i dimarts, amb 75 anys, va morir a la presó de Brians II. Les autoritats catalanes tenen clar que va ser un suïcidi –tot i que, com sempre que hi ha una mort violenta, s’ha obert una investigació que duu un jutjat de Martorell–, però el seu entorn, publicacions a les xarxes com aquesta i altres declaracions de John McAfee mateix han servit perquè la xarxa conspiranoica QAnon i fins i tot el govern rus alimentin la teoria que ell no es va matar.

]]>

Un error de seguretat informàtica d'Air Europa podria haver deixat al descobert les dades de centenars de targetes de crèdit i dèbit dels clients que van operar amb aquesta companyia durant la durada d'aquesta fallida, segons ha pogut confirmar l'ARA Balears. Aquest diari s'ha posat en contacte amb els portaveus de la companyia, que no han volgut dir res sobre el tema, però diverses entitats bancàries ja han ofert als seus clients la possibilitat de bloquejar-los les targetes. Dos bancs han situat la companyia aèria com l'origen del problema.

]]>

Qui ha buscat pis de lloguer a Barcelona en portals d'anuncis classificats s'ha trobat més d'una vegada ofertes massa bones i barates per ser veritat. Totes tenien una cosa en comú: demanaven un pagament o una reserva de diners abans d'ensenyar el pis, però no el mostraven mai perquè eren una estafa. És tan sols una de les moltes tècniques que feia servir la multinacional de l'estafa digital que han desmantellat els Mossos d'Esquadra i les policies espanyola i romanesa, segons s'ha comunicat avui. Han detingut 33 presumptes membres d'una organització criminal que actuava a tot Europa i que, només a Espanya, s'hauria apropiat de més de vuit milions d'euros de ciutadans i administracions públiques.

]]>

El grup de 'hackers' d'Anonymous més actiu d'Espaya segons el CNI, La Nueve, ha explicat avui com ha vulnerat la seguretat d'un dels serveis de l'empresa que s'encarregarà de gestionar la digitalització del recompte electoral del 21-D, Indra. Segons han dit els membres del col·lectiu en un apunt al seu blog, van accedir al compte d'Indra a la plataforma de computació al núvol de Microsoft, Azure, deduint-ne la contrasenya d'accés. Amb aquesta acció pretenen posar en dubte la seguretat de l'empresa que digitalitzarà demà els resultats electorals. Fonts d'Indra han admès a l'ARA que van patir la intrusió però asseguren que no ha afectat cap dels seus clients ni la xarxa corporativa. En concret, l'empresa afirma que el servei de processament de dades de les eleccions "és un sistema aïllat de qualsevol altra plataforma", de manera que no podia quedar afectat per la intrusió.

]]>

La direcció general de Policia del govern espanyol ha comunicat que ha desactivat els certificats digitals dels DNI expedits des de l'abril del 2015 per raons de seguretat. Segons Europa Press, la Policia Nacional admet que la mesura s'ha pres de manera temporal i "preventiva" després que una investigació publicada per una universitat de la República Txeca hagi fet públic que el xip d'aquests DNI electrònics podria ser vulnerable a "un atac informàtic molt organitzat".

]]>

El sumari de la causa contra l’1 d’octubre que arrenca a partir de les declaracions de l’exjutge Santi Vidal, dirigida pel jutge José Antonio Ramírez Sunyer, deixa veure fins a quin punt l’ús de certes eines en la comunicació mòbil pot arribar a complicar les coses a les forces policials. Demostra que telèfons xifrats i aplicacions de missatgeria com Signal i Telegram es poden convertir en un autèntic maldecap per a qui pretengui rebuscar en les comunicacions d’algú conscient de les possibilitats que tenen.

]]>