Un virus informàtic s'estén massivament a empreses de Girona
Es tracta d'un ciberatac molt virulent que funciona de manera dirigida amb l'objectiu de cobrar un rescat econòmic a través de monedes digitals · De moment, almenys són sis les societats de Girona afectades
El ciberatac informàtic que va patirciberatac informàtic l'Ajuntament de Lloret fa uns dies no ha estat l'únic. L'atac s'està escampant massivament entre diverses empreses, organismes públics i particulars. Així ho confirma el Centre de Seguretat de la Informació de Catalunya (CESICAT) a Diari de Girona. El virus informàtic segrestador, conegut com arandsomwareafecta servidors i tots els ordinadors de la xarxa segrestant i encriptant-ne les dades.
Relacionades
«Són atacs molt agressius perquè són dirigits per hackers, no són automatitzats» explica Jordi Roura, director tècnic d'in2in. I prossegueix: «Aquests atacs arriben generalment amb un correu electrònic o un document de Word amb macros i quan s'executen comença a descarregar-se programari maliciós i pot estar a l'ordinador residint durant setmanes o mesos captant la informació». Segons s'informa a través d'un comunicat del CESICAT, els correus estan relacionats amb el programari maliciós Emotet, un tipus de randsomware que també funciona com a cavall troià i sol desplega programari per a espionatge o xifrat d'informació.
Roura diu que l'objectiu és cobrar un rescat econòmic a través d'una plataforma de monedes digitals perquè són de rastreig difícil. «Si aconsegueixen segrestar contrasenyes entren en un altre mòdul que es coneix com a ryuk, que és el que s'encarrega d'encriptar de forma dirigida tota la informació».
El tècnic relata que la intenció d'aquests ciberatacs és la d'eliminar dades i còpies de seguretat per poder cobrar aquesta recompensa. L'atac inutilitza l'antivirus i l'ordinador comença a actuar de manera anormal. «És difícil localitzar aquestes persones perquè els atacants tenen mecanismes per perpetuar l'anonimat, com per exemple servidors subcontractats que poden estar fora del país».
Roura explica que els llocs on han aconseguit atacar no tenien un sistema informàtic desprotegit. «L'atacant només necessita un forat. Aconsellem unes bones pràctiques i mesures, no n'hi ha cap que per si sola sigui suficient. La seguretat per capes és actualment la més segura, cada cop que en poses una blindes més el sistema». Segons el tècnic de moment tenen coneixement de sis empreses gironines afectades.
Temes
Més a Comarques
-
Més de 700 alumnes participen en la 37a edició del concurs de murals al carrer de Blanes
-
L'exgerent de la Regió Sanitària de Girona Miquel Carreres entra al Consell d'Aministració de l'IAS
-
L'hospital d'Olot premia un sistema de monitoratge amb intel·ligència artificial
-
L’Idibgi publica un joc virtual de divulgació científica