Desprotegits
Hola,
A principis de mes el SEPE (SErvicio Público de Empleo estatal) va rebre un atac de ransomware. Uns dies més tard el va rebre AMB (transports de la Àrea Metropolitana de Barcelona) i fa unes hores l'ajuntament de Castelló. Curiós, no?.
Un atac de ransomware (RANSOM rescat en anglès i el prefix de softWARE) és una atac pel qual uns ciberdelinqüents es colen en un sistema i encripten la informació. Després demanen un rescat en moneda digital per desencriptar-los. De vegades només els mou els diners del rescat i de vegades se li suma la venda de les dades que han encriptat en el mercat negre. El rescat no es deu pagar mai, perquè ni et asseguren la desincriptació, ni el que no han robat les dades, ni que no vagin a tornar a encriptar.
Encara que cal saber fer-ho no és massa complicat en teoria. Es comença per la part més feble en un sistema, les persones. Se sol enviar un mail, que algú obre i es descarrega el fitxer que porta adjunt. A partir d'aquí comencen a tenir el control d'aquest ordinador i poden accedir a tots els que estan connectats a ell. L'atac no sol ser ràpid sinó que durant dies investiguen la xarxa, les dades i quan és el millor moment d'atacar. Període en el qual també aprofiten per a robar totes les dades que poden. Un dia, sol ser abans de festiu i a la nit per allò que trigaran més en adonar-se, llancen l'encriptació infectant tota la xarxa. A l'arribar al treballar la gent es troba que no tenen accés als seus ordinadors, ni a les dades i que surt un missatge que demana el rescat.
La solució és senzilla. Cal tenir sempre còpies de tot, es desconnecten els dispositius de la xarxa, es formaten, reinstal·len i protegeixen i es tornen a connectar i es posa en marxa l'última còpia. Això farà que l'empresa o l'administració perdi uns dies de dades, però no totes les dades. El problema sol venir o perquè les còpies de seguretat no es fan, es fan molt de tant en tant o les mateixes són a la xarxa encriptada de manera que també ho estan.
Quant als que pensen per què voldran nostres dades? La resposta la tindreu quan aneu a fer-vos una assegurança i no us ho donin, a demanar un prestec i no us ho concedeixin, i no sabreu el perquè, però en un fitxer no públic, dirà que has passat tants mesos sense feina o que els teus pares i els teus avis van morir de càncer o directament rebreu un dia una trucada avisant que deveu la factura de no sé què hotel de Vladivostok.
El preocupant d'aquests últims atacs, i algun que no ens hauran explicat, és que van contra l'administració pública, lloc on recordem estem obligats a tenir els nostres dades. D'un banda hi ha la mala imatge de l'administració, bla, bla, bla ... però Quants no cobraran aquest mes la seva prestació d'atur o ERTO? Quants han tingut problemes en el transport públic de Barcelona? Quants papers necessaris per tràmits no es donaran a temps si l'ajuntament està bloquejat? En tots els casos acaba afectant a persones que per la mala gestió i protecció dels sistemes passaran de no concedir permisos per al que sigui, fins a no tenir diners per menjar. Que sí, que se solucionarà, però la fam és avui no es menor si saps que podràs sopar el mes que ve.
A principis de mes el SEPE (SErvicio Público de Empleo estatal) va rebre un atac de ransomware. Uns dies més tard el va rebre AMB (transports de la Àrea Metropolitana de Barcelona) i fa unes hores l'ajuntament de Castelló. Curiós, no?.
Un atac de ransomware (RANSOM rescat en anglès i el prefix de softWARE) és una atac pel qual uns ciberdelinqüents es colen en un sistema i encripten la informació. Després demanen un rescat en moneda digital per desencriptar-los. De vegades només els mou els diners del rescat i de vegades se li suma la venda de les dades que han encriptat en el mercat negre. El rescat no es deu pagar mai, perquè ni et asseguren la desincriptació, ni el que no han robat les dades, ni que no vagin a tornar a encriptar.
Encara que cal saber fer-ho no és massa complicat en teoria. Es comença per la part més feble en un sistema, les persones. Se sol enviar un mail, que algú obre i es descarrega el fitxer que porta adjunt. A partir d'aquí comencen a tenir el control d'aquest ordinador i poden accedir a tots els que estan connectats a ell. L'atac no sol ser ràpid sinó que durant dies investiguen la xarxa, les dades i quan és el millor moment d'atacar. Període en el qual també aprofiten per a robar totes les dades que poden. Un dia, sol ser abans de festiu i a la nit per allò que trigaran més en adonar-se, llancen l'encriptació infectant tota la xarxa. A l'arribar al treballar la gent es troba que no tenen accés als seus ordinadors, ni a les dades i que surt un missatge que demana el rescat.
La solució és senzilla. Cal tenir sempre còpies de tot, es desconnecten els dispositius de la xarxa, es formaten, reinstal·len i protegeixen i es tornen a connectar i es posa en marxa l'última còpia. Això farà que l'empresa o l'administració perdi uns dies de dades, però no totes les dades. El problema sol venir o perquè les còpies de seguretat no es fan, es fan molt de tant en tant o les mateixes són a la xarxa encriptada de manera que també ho estan.
Quant als que pensen per què voldran nostres dades? La resposta la tindreu quan aneu a fer-vos una assegurança i no us ho donin, a demanar un prestec i no us ho concedeixin, i no sabreu el perquè, però en un fitxer no públic, dirà que has passat tants mesos sense feina o que els teus pares i els teus avis van morir de càncer o directament rebreu un dia una trucada avisant que deveu la factura de no sé què hotel de Vladivostok.
El preocupant d'aquests últims atacs, i algun que no ens hauran explicat, és que van contra l'administració pública, lloc on recordem estem obligats a tenir els nostres dades. D'un banda hi ha la mala imatge de l'administració, bla, bla, bla ... però Quants no cobraran aquest mes la seva prestació d'atur o ERTO? Quants han tingut problemes en el transport públic de Barcelona? Quants papers necessaris per tràmits no es donaran a temps si l'ajuntament està bloquejat? En tots els casos acaba afectant a persones que per la mala gestió i protecció dels sistemes passaran de no concedir permisos per al que sigui, fins a no tenir diners per menjar. Que sí, que se solucionarà, però la fam és avui no es menor si saps que podràs sopar el mes que ve.
Autor: Setyaki Irham
Comentaris
Publica un comentari a l'entrada