29 de novembre de 2019
29.11.2019

Organitzats i des de l'estranger: així actuen els ciberdelinqüents

29.11.2019 | 22:23
Albert Álvarez, responsable de la Unitat Central de Delictes Informàtics dels Mossos d'Esquadra

La típica imatge del hacker solitari amb un ordinador en una habitació fosca cada vegada queda més lluny de la realitat.

Actualment, la majoria de cibercriminals formen part d'organitzacions perfectament estructurades que operen des de qualsevol part del món i contra pràcticament tothom.

Segons el pèrit judicial informàtic forense, Bruno Pérez, «a ells no els importa qui hi ha darrere de l'atac, si aquest és ric o pobre ni la seva situació. Ells només veuen IP (el número que identifica una interfaç en xarxa)».

Fora de la UE

Segons explica el responsable de la Unitat Central de Delictes Informàtics dels Mossos d'Esquadra, Albert Álvarez, la major part dels ciberdelinqüents operen des de països de fora de la Unió Europea, com ara els estats de l'Europa de l'Est o Israel, i estan sovint fora de la jurisdicció de la UE. Això dificulta enormement la seva persecució i detenció, ja que en la majoria de casos els cossos policials com els Mossos d'Esquadra es veuen obligats a demanar rogatòries judicials i permisos per prosseguir amb les investigacions policials, i això és un procés llarg i costós. Són, en definitiva, molt difícils d'enxampar i en molts casos els seus atacs queden pràcticament impunes.

«T'hem gravat mirant porno»

Generalment, els cibercriminals tenen dos mètodes principals per atacar: el ransomware o «segrest de dades» a canvi d'un rescat o el phishing. Aquest últim és un tipus d'estafa que consisteix a guanyar-se la confiança de la víctima per aprofitar-se'n. D'aquesta modalitat, hi ha l'anomenat phishing genèric, en el qual l'atacant tira l'ham aleatòriament a veure si algú pica: «T'hem gravat mirant pàgines amb contingut adult. Si no pagues, ho enviarem als teus contactes», exemplifica Álvarez. Després hi ha el phishing dirigit, que és aquell que es centra en algú en concret, com ara un directiu d'una empresa. Pérez recorda com en una ocasió per comprovar la vulnerabilitat d'una companyia es va espiar la conversa d'un grup de directius en un bar i van detectar que a una d'elles li agradaven molt les sabates d'una marca concreta, una informació que posteriorment van utilitzar per penetrar als sistemes de l'empresa.

Més de 300.000 euros al «costat fosc»

El responsable de Sophos Catalunya, Guiu Ocon, va recordar com una empresa va enviar un correu electrònic als treballadors informant sobre una porra del Mundial de futbol. «Ningú va picar. Van haver d'informar els empleats que no era phishing i que podien obrir el correu», un fet que va demostrar que la plantilla d'aquella empresa estava ben formada. Ocon també assegura que un hacker que es dedica «al costat fosc», és a dir a la ciberdelinqüència, pot guanyar 300.000 euros anuals.

Enginyeria social

Per valer-se d'aquestes pràctiques els atacants utilitzen l'enginyeria social, és a dir, tècniques per crear un escenari fictici pel qual la víctima hi entra i aporta la informació necessària per cometre l'atac cibernètic.

Compartir a Twitter
Compartir a Facebook