11 de octubre de 2019
11.10.2019

Un virus informàtic s'estén massivament a empreses de Girona

Es tracta d'un ciberatac molt virulent que funciona de manera dirigida amb l'objectiu de cobrar un rescat econòmic a través de monedes digitals · De moment, almenys són sis les societats de Girona afectades

11.10.2019 | 00:13

El ciberatac informàtic que va patir l'Ajuntament de Lloret fa uns dies no ha estat l'únic. L'atac s'està escampant massivament entre diverses empreses, organismes públics i particulars. Així ho confirma el Centre de Seguretat de la Informació de Catalunya (CESICAT) a Diari de Girona. El virus informàtic segrestador, conegut com a randsomware afecta servidors i tots els ordinadors de la xarxa segrestant i encriptant-ne les dades.

«Són atacs molt agressius perquè són dirigits per hackers, no són automatitzats» explica Jordi Roura, director tècnic d'in2in. I prossegueix: «Aquests atacs arriben generalment amb un correu electrònic o un document de Word amb macros i quan s'executen comença a descarregar-se programari maliciós i pot estar a l'ordinador residint durant setmanes o mesos captant la informació». Segons s'informa a través d'un comunicat del CESICAT, els correus estan relacionats amb el programari maliciós Emotet, un tipus de randsomware que també funciona com a cavall troià i sol desplega programari per a espionatge o xifrat d'informació.

Roura diu que l'objectiu és cobrar un rescat econòmic a través d'una plataforma de monedes digitals perquè són de rastreig difícil. «Si aconsegueixen segrestar contrasenyes entren en un altre mòdul que es coneix com a ryuk, que és el que s'encarrega d'encriptar de forma dirigida tota la informació».

El tècnic relata que la intenció d'aquests ciberatacs és la d'eliminar dades i còpies de seguretat per poder cobrar aquesta recompensa. L'atac inutilitza l'antivirus i l'ordinador comença a actuar de manera anormal. «És difícil localitzar aquestes persones perquè els atacants tenen mecanismes per perpetuar l'anonimat, com per exemple servidors subcontractats que poden estar fora del país».

Roura explica que els llocs on han aconseguit atacar no tenien un sistema informàtic desprotegit. «L'atacant només necessita un forat. Aconsellem unes bones pràctiques i mesures, no n'hi ha cap que per si sola sigui suficient. La seguretat per capes és actualment la més segura, cada cop que en poses una blindes més el sistema». Segons el tècnic de moment tenen coneixement de sis empreses gironines afectades.

Compartir a Twitter
Compartir a Facebook

Notícies relacionades