Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
16/05/2011
La Generalitat rep cada dia 100.000 atacs informàtics de tot el planeta
El Centre de Seguretat reforça la protecció dels sistemes després del bloqueig de la web del Consell, pel tancament d’emissions de TV3.
Tant ens odien com per a llançar-nos més de 100.000 míssils al dia carregats d'informàtica maliciosa? «No més que a qualsevol organisme estatal o multinacional, però si no existira una barrera açò seria el caos per als ciutadans», aclareix Lourdes Herrero, la directora del mur que frena aquests atacs: el CSIRT-cv, un organisme amb la missió de garantir la seguretat de les xarxes telemàtiques de la Generalitat.
Al Centre de Seguretat davant d'Incidents Informàtics ja s'han recuperat de la bomba que els ciberactivistes van llançar després del tancament d’emissions de TV3, l'incident més greu registrat fins a la data. En què a través de programes que multiplicaven els accessos a la web de la Generalitat van aconseguir col·lapsar-la. La majoria procedia de Catalunya, però es van registrar atacs informàtics fins des de la Xina.
«Els serveis als ciutadans es van ralentitzar durant alguns minuts. El CSIRT-cv va respondre amb la major velocitat possible. En el moment crític hi havia 30 tècnics lluitant contra els ciberatacs. Ens hem reforçat i ara estem més preparats per a quelcom semblant», assegura Herrero. Ella confia en els seus xics. «Coneixen bé el costat roín, però practiquen el bo, amb coneixements iguals o superiors als que pot tindre un hacker».
Sense arribar a perforar les muralles, els atacs als sistemes de la Generalitat arriben diàriament, ja abans d'aqueix dia infernal. Les seues alarmes boten unes 250.000 vegades cada jornada. «d'aqueixes alertes concretem com a atacs greus aproximadament un 40%», aclareix Herrero: uns 100.000 intents d'intrusió diaris en els sistemes informàtics de la Generalitat.
La naturalesa tècnica d'aqueixos ciberatacs és molt variada, però es redueix a uns pocs objectius: accedir a dades personals dels ciutadans que maneja la Generalitat; dominar ordinadors des d'altres terminals o, com en el cas de TV3, anul·lar o minvar el funcionament de tot un sistema web amb les seues nombroses xarxes d'atenció als valencians.
La raó és senzilla: «Les dades personals valen molts diners en el mercat negre», explica José Miguel, un dels joves tècnics de S2 Grupo que treballa en el CSIRT-cv. Els hackers que llancen els atacs, explica, «venen la informació que obtenen a empreses per a la publicitat via correu brossa o correus electrònics no desitjats (spam) o via phishing o correus enganyosos per a obtindre claus bancàries».
Les alarmes davant dels atacs oscil·len entre les 75.000 i les 400.000 diàries. «Encara que no hi ha un patró clar, sembla que les valls de les gràfiques corresponen a finals de setmana. Es veu que els roïns també descansen», bromeja José Miguel Rosell, soci director de S2 Grupo.
I una altra curiositat: un 27% dels atacs informàtics que rep la Generalitat procedeixen dels Estats Units. «La raó és el gran nombre de serveis d’hostatge (hosting) en terres nord-americanes, la densitat de servidors per metre quadrat que tenen. Qualsevol pot llogar una màquina en un Data Center americà i llançar des d'allí els seus atacs», resumeix Rosell.
Els ciberatacs han arribat a modificar portals d'empreses i organismes de la Comunitat i el CSIRT-cv ha hagut de netejar alguns ordinadors zombie, víctimes d'infeccions que permetien controlar-los per persones alienes.
Segons la seua opinió, «les empreses valencianes, igual que moltes de la resta d'Espanya, suspenen en seguretat informàtica». En una xarrada sobre gestió en Tecnologies de la Informació i Comunicació, va advertir que el nou Codi Penal «ja castiga l'empresari que no cuida degudament els seus sistemes i pateix robatori de dades personals de clients o empleats».