Alarma del CNI: es disparen els ciberatacs d’extorsió digital
El Centre Criptològic Nacional detecta un augment d’un 375% d’infeccions com la del WannaCry
BarcelonaEls programes maliciosos de tipus ransomware -com ara el WannaCry, que al maig va infectar empreses i institucions de més de 100 països- són una amenaça que “ha augmentat a tot el món de manera exponencial”. Així ho indica el Centre Criptològic Nacional espanyol (CCN), que forma part del Centre Nacional d’Intel·ligència (CNI), en l’informe Ciberamenazas y tendencias corresponent a aquest any, publicat al juny. Es tracta de programes que xifren la informació de l’ordinador de la víctima per fer-la inaccessible i reclamen un rescat a canvi de la contrasenya per recuperar-la. Segons el document redactat per l’equip de resposta d’emergència (CERT) del CCN, el ransomware “és la variant de codi maliciós que més ha afectat els sistemes d’informació de tot el món durant el 2016”.
El CCN-CERT -que és l’encarregat de resoldre els ciberatacs que afecten el sector públic espanyol i empreses i organitzacions “d’interès estratègic”- va haver d’atendre l’any passat 2.030 incidents de diferents menes de ransomware. Un 375% més que el 2015. De fet, segons l’informe, que cita dades de Microsoft, els atacs d’aquesta mena de programes dedicats a l’extorsió digital han tingut una “alta incidència” a Espanya.
L’organisme que depèn del CNI qualifica el ransomware com “el vector d’atac que més ha crescut durant el 2016”, i destaca que s’ha fet servir especialment contra el sector de l’energia per buscar la “disrupció dels sistemes” i boicotejar el subministrament elèctric. “Sectors governamentals, sanitaris i de telecomunicacions també han hagut de fer front a un extraordinari increment de les accions d’aquesta mena”, afegeix. El WannaCry n’és un exemple, perquè va infectar sistemes com els de Telefónica i fins i tot la xarxa de salut pública del Regne Unit.
Si el ransomware és un problema greu, no ho deixarà de ser aviat. Fins i tot pot empitjorar. L’informe assegura que “continuarà sent una amenaça molt significativa el 2017”. Explica que els mètodes d’infecció estan canviant i que els atacs “s’estan tornant més dirigits”. Bona part de les infeccions, segons el CCN-CERT, s’han fet mitjançant correus electrònics enviats directament a les adreces de correu electrònic personals dels directius de les entitats atacades.
Sofisticació i diversitat
Aquesta mena de programari maliciós també s’ha sofisticat. El WannaCry, altra vegada, n’és un exemple, perquè -aprofitant una vulnerabilitat desenvolupada per l’Agència de Seguretat Nacional dels EUA i filtrada pel grup de hackers The Shadow Brokers- pot infectar tota una xarxa d’ordinadors connectats entre si entrant en una única màquina, tal com ho faria un programa cuc. La sofisticació d’alguns ransomware també els ha permès xifrar còpies de seguretat dels ordinadors infectats, i fer així impossible la recuperació de les dades.
Aquesta mena de programari maligne no només afecta els ordinadors amb sistemes Windows, com alguns podrien pensar. El KeRanger està especialment dissenyat per als ordinadors amb Mac OS X, per exemple. I els últims dos anys la infecció de telèfons mòbils ha viscut un creixement “espectacular”, segons l’informe.
L’informe cita més tècniques d’extorsió digital, com ara les amenaces d’un atac distribuït de denegació de servei (DDoS), capaç de tombar un servidor inundant-lo de peticions d’informació fetes des d’una xarxa d’ordinadors zombi -infectats amb programari maliciós per prendre’n el control-, o els ciberatacs a víctimes concretes, individus i empreses, als quals reclamen diners a canvi de no difondre la informació privada que els han pres. Segons el document del CCN-CERT, “el 2016 els ciberdelinqüents han posat el focus en l’extorsió digital”.
El perill del ciberespionatge
Tot i la importància creixent del ransomware, l’espionatge digital “continua sent l’amenaça més gran per a la seguretat nacional”, segons l’informe d’aquest organisme del CNI. El 2016, afirma, els serveis d’intel·ligència occidentals han detectat un “creixement important” del ciberespionatge econòmic, sobretot en els sectors de defensa, alta tecnologia, indústria química, energia i salut. L’informe manté que aquests atacs, comesos per “certs estats i empreses estrangeres”, causen “alteracions en l’ordre econòmic mundial”.
Però el ciberespionatge polític no es queda enrere i, a escala internacional, també se n’han descobert nombrosos casos. “Els ciberatacs s’han convertit en una alternativa real a les eines convencionals d’intel·ligència”, explica el document, perquè són barats, es fa difícil demostrar qui els ha comès i permeten accedir a una gran quantitat d’informació. Segons el document del CCN-CERT, “Espanya ha rebut atacs especialment dirigits a les indústries de defensa, a les companyies tecnològiques i a entitats significades del sector públic”.
Ciberjihadisme: amenaça teòrica
El mateix CCN-CERT, al resum no classificat de l’informe Hacktivismo y ciberyihadismo, que té data del mes de març, considera el ciberjihadisme com “una amenaça teòrica que encara no s’ha manifestat”. Afirma que la informació recollida el 2016 confirma que no hi ha cap evidència que l’Estat Islàmic “hagi desenvolupat una divisió ciberarmada específica destinada a cometre atemptats terroristes per mitjans cibernètics”.
El document admet l’existència d’un moviment anomenat Cibercalifat, que defineix com un conjunt d’entitats simpatitzants del Daeix que es dediquen a desfigurar webs afegint-hi propaganda de l’organització. Entre aquestes, destaca United Cyber Caliphate.
D’Anonymous només en queda La Nueve?
L’informe Hacktivismo y ciberyihadismo fet pel CCN-CERT manté que “el hacktivisme d’arrel espanyola ha sigut pràcticament inexistent el 2016”. Amb una excepció: La Nueve, un grup anònim de hackers “que ha compromès les webs d’alguns ajuntaments, un parell de mitjans de comunicació, algunes empreses i cambres de comerç”. Amb aquesta excepció, veu “inactiu operativament” a Espanya el col·lectiu d’activistes cibernètics Anonymous. També considera l’atac al Sindicat de Mossos d’Esquadra, que va implicar la filtració de dades de 5.540 policies i que va ser reivindicat des del pseudònim internacional Phineas Fisher, un ciberatac fet per una “entitat estrangera”. No té en compte que els Mossos investiguen tres catalans i un home que viu a Salamanca per aquest atac.
