Nou ciberincidents cada dia a Catalunya: els casos més habituals i les entitats més atacades

La venda de dades personals procedents de ciberatacs és un negoci lucratiu, i la principal activitat dels ciberdeliqüents.

A la coneguda com a dark web (la internet fosca), a la qual s'accedeix a través de la xarxa Tor, els pirates informàtics tenen les seves pàgines web on ofereixen aquesta mercaderia que es ven a pes, en gigabytes, a canvi de criptomonedes.

Grups especialitzats en el ransomware, el segrest de dades personals d'entitats i empreses de tot el món, com LockBit 3.0, i RamsonHouse continuen actuant amb total impunitat tot i les diverses operacions i cops policials.

Els pirates informàtics fan servir tècniques per emmascarar l'origen --la zona geogràfica del món-- d'on prové l'atac i, per tant, és molt complicat poder rastrejar el lloc des d'on actuen.

El ransomware es el ciberincident més habitual, i a escala global, de tot el món, està augmentant a "nivells històrics", segons explica la directora de l'Agència de Ciberseguretat de Catalunya, Laura Caballero.
 

Catalunya, en el punt de mira dels ciberdelinqüents

L'any passat, segons dades de la memòria de l'Agència de Ciberseguretat de Catalunya, es van registrar 6.900 milions de ciberatacs a entitats públiques.

D'aquests, només van ser considerats com a ciberincident --quan l'acció dels pirates informàtics es fa efectiva i té una afectació real--, 3.372 casos, la gran majoria de caràcter lleu. 

L'estadística mostra que es tracta d'una activitat a l'alça, amb un increment dels ciberatacs d'un 38% respecte al 2023. Això també ha provocat un augment dels ciberincidents, quan els pirates informàtics aconsegueixen el seu objectiu, amb un 26% de casos. 

Segons l'Agència de Ciberseguretat, els "atacs directes a sistemes públics d'informació o a treballadors d'una entitat" són els episodis més habituals, i es tracta de casos de poca gravetat.
 

Per què augmenten els ciberatacs?

L'activitat dels ciberdeliqüents augmenta a escala global, a tot el món. El cas del ciberatac amb robatori de dades mèdiques a l'Hospital Clínic el 5 de març de 2023 per part del grup RansomHouse va marcar un abans i un després.

Des d'aleshores, l'Agència de Ciberseguretat de Catalunya té més capacitat de monitorar episodis i detectar-ne més.

Actualment, sota el paraigua de la seva ciberprotecció hi ha més de 300 entitats públiques, com per exemple tots els departaments de la Generalitat de Catalunya, els 68 hospitals públics, institucions municipals i el Consorci dels Serveis Universitaris de Catalunya (CSUC).

Els ciberincidents més habituals

La prevenció i el reforç de la seguretat informàtica ha provocat que els casos de ciberincidents molt greus hagin disminuït fins al 30%.

Això evidencia que les campanyes de conscienciació en la ciberseguretat són efectives, segons la directora de l'agència de Ciberseguretat de Catalunya, Laura Caballero.

L'impacte es redueix, i també el tipus, tot i que en l'àmbit de la ciberdelinqüència "el risc zero no existeix".

La manera més habitual que s'iniciin els ciberatacs són el robatori de filtracions de credencials de persones de les entitats afectades, com per exemple del correu o de xarxes socials.

Els ciberdelinqüents fan servir aquesta informació, en el 67% dels casos, per enviar emails falsos de phising per poder fer estafes o instal·lar malware --o programari maliciós--, una informació que els ciberpirates també fan servir per accedir al sistema per robar informació de les entitats afectades. 

Les entitats més atacades

El vector d'entrada dels ciberincidents i ciberatacs sempre és a través de les persones que formen part de l'entitat atacada. L'àmbit universitari és on hi ha més incidència degut al perfil dels usuaris, segons explica l'Agència de Ciberseguretat de Catalunya.

Principalment, es tracta de casos d'estudiants que fan servir els seus dispositius personals en l'entorn universitari, uns dispositius que no compten amb les mesures de protecció adequades, i per aquí es produeixen sovint el robatori de credencials que permetran més tard als ciberdeliqüents entrar dins del sistema informàtic de l'entitat.

L'altre entorn més atacat són entitats relacionades amb l'àmbit de la salut. A banda del cas de l'Hospital Clínic, també destaca el ciberincident que va patir el portal del pacient de La Meva Salut, que des d'aleshores ha reforçat el sistema amb doble factor de verificació, per evitar que els delinqüents hi puguin accedir.

També hi ha una correlació entre el nombre de ciberatacs i algunes èpoques de l'any. Principalment Nadal, temporades comercials com el Black Friday o l'estiu, amb l'augment de reserves en hotels per vacances. Els delinqüents ho aprofiten per intentar tenir més èxit. 

La doble extorsió dels ciberdelinqüents

Els ciberdelinqüents fan servir una doble extorsió: primer demanen un rescat per recuperar les dades i, si no es paga, amenacen de publicar-les i vendre-les.

En el cas de l'Hospital del Clínic, el grup RansomHouse demanava un rescat de quatre milions d'euros, que no es va pagar. A la seva web encara es poden trobar les dades mèdiques i personals robades i també d'altres d'empreses i entitats de tot el món.

La tendència indica que els casos de ciberatacs aniran a més a escala global, sobretot amb l'entrada de la intel·ligència artificial, que fa que els ciberatacs siguin més complexos i difícils de detectar.