Butlletí de maig 2022

Com cada mes, tornem amb un nou butlletí en el qual parlarem d’algunes normes sobre l’ús segur de mitjans tecnològics, amb l’objectiu de reduir al mínim la nostra exposició a les ciberamenaces.

La tecnologia ens ha facilitat la vida, ens ha permés un major accés a la informació i una major comunicació entre usuaris. No obstant això, també comporta una sèrie de reptes i perills que han de ser abordats per a evitar accessos il·legítims, extorsions, robatoris d’informació, etc.

En aquest sentit, Espanya se situa al capdavant de ciberatacs patits amb 51.000 milions en 2021, seguida d’Itàlia amb 25.000 milions i França amb 21.000 milions. Entre les principals amenaces, a Espanya destaquen els atacs d’escriptori remot i el phising. Així mateix, els troians bancaris s’han multiplicat en un 428% en els últims 4 mesos de 2021.

Amb l’objectiu de conscienciar les empreses sobre la importància de romandre assegurades, el 5 de maig es va celebrar el Dia Mundial de la Contrasenya. Referent a això, el 71% de les empreses espanyoles van ser víctimes d’un atac de ransomware o informàtic en 2021, tal com recull l’informe de Sophos “L’Estat del Ransomware 2022”. Entre els principals riscos es troba l’espionatge industrial o corporatiu, consistent en l’accés a informació sensible i/o confidencial sobre plans, productes, clients o secrets comercials d’una empresa. Les PIMES solen ser més vulnerables a aquesta mena d’atacs, ja que compten amb menys recursos tecnològics.

Un exemple d’espionatge industrial el trobem en el famós spyware Pegasus. Aquest programari és dissenyat per a passar desapercebut i intentar no deixar rastre. És un programari molt costós que pot rondar el milió d’euros per telèfon infectat. L’anàlisi forense del dispositiu no garanteix que es puga detectar. Aquest sistema ha sigut utilitzat per a espiar, entre altres, Pedro Sánchez i altres membres del Govern. Segons un dels seus ministres, va haver-hi dues intrusions en el telèfon mòbil del president del Govern al maig i juny de 2021. Es van extraure de la seua terminal 2,6 gigues i 130 megues de dades.

Un altre exemple clar de la necessitat de protegir-nos enfront de les ciberamenaces ha sigut l’incident patit pels ajuntaments navarresos per un ciberatac llançat des de Lituània. L’Associació Navarresa d’Informàtica Municipal (ANIMSA), empresa pública pertanyent a 179 entitats locals de Navarra, va patir un ciberatac en els seus sistemes el resultat del qual ha sigut la caiguda d’algun dels seus serveis de correu electrònic, web municipals i seus electròniques.

Així mateix, agents de la Policia Nacional han detingut tres persones per la comissió de delictes sota la modalitat hacktorsion, un sofisticat sistema que els permetia espiar en xarxes socials o correus electrònics, eliminar multes o deutes amb l’Agència Tributària. Operaven a les províncies de Còrdova, Badajoz i Lleó, la qual cosa els va portar a aconseguir un lucre superior a 300.000 euros.

A manera de resum, facilitarem alguns CONSELLS per a millorar la seguretat dels usuaris en l’ús de mitjans tecnològics. En aquest sentit, el millor és:

      • Establir contrasenyes robustes i segures així com bloquejar el nostre equip, són xicotets gestos que contribueixen en gran manera a protegir la informació amb la qual treballem.

Han de tindre una certa longitud (més de 8 caràcters) i contindre informació alfanumèrica (dígits, lletres i caràcters especials). Cal evitar basar-se en informació personal (DNI, noms d’amics, coneguts…) o utilitzar patrons senzills (12345).

      • No obrir correus sospitosos. Les campanyes de phishing són molt habituals, i són una de les principals portes d’entrada de ciberatacs. Un descuit tan senzill com obrir un correu electrònic no desitjat pot portar-nos a permetre l’accés al nostre ordinador. El mateix ocorre amb els arxius adjunts i enllaços estranys. Davant el dubte, hem de desconfiar.

Pots trobar com identificar el phishing en el següent enllaç CSIRT-CV

      • Fer còpies freqüents de seguretat. Amb aquesta acció protegirem la nostra informació i sistemes quan siguem atacats. A més de realitzar còpies, hem d’assegurar-nos de resguardar les còpies en lloc diferent de l’original per a no perdre tot alhora. Podem usar, per exemple, un disc dur extern.
      • No realitzar operacions privades o de treball en xarxes públiques. Per exemple, una transferència bancària o l’enviament d’informació confidencial. Les xarxes públiques no solen ser segures. Es recomana l’ús de mecanismes de xifratge i xarxes privades virtuals (VPN).
      • Tancar la sessió en acabar. Encara que hàgem de tornar a introduir la contrasenya de nou, el més recomanable és tancar sessió per a evitar que altres usuaris puguen entrar sense oposició.
      • Mantindre actualitzat el programari i sistema operatiu. L’objectiu és la correcció de vulnerabilitats que poden ser aprofitades pels ciberdelinqüents. En l’àmbit corporatiu, aquesta actualització haurà de seguir les pautes i procediments preestablits. No es recomana descarregar o actualitzar programari sense autorització.