Moltes companyies es veuen forçades a pagar per recuperar les dades
BarcelonaL’objectiu dels atacs informàtics com el viscut ahir és aconseguir diners. En tots els casos que es van conèixer ahir, es demanava un rescat a canvi d’alliberar les dades segrestades. Una forma d’extorsió empresarial en auge entre els pirates informàtics, que força moltes empreses a pagar.
1. ¿És millor pagar o buscar alternatives?
Els experts asseguren que combatre aquests tipus d’atacs és extremadament complicat. César Córcoles, matemàtic, expert en informàtica i professor de la UOC, assegura que pagar és la solució més ràpida: “L’FBI fa més d’un any que busca una altra solució sense èxit; de fet, aquest organisme ha dit diverses vegades que, si el preu és assumible, és millor pagar”. Tot i així, l’Institut Nacional de Ciberseguretat va recomanar ahir a les empreses que no paguin el rescat i contactin amb les autoritats.
2. ¿Tothom que paga recupera les dades?
Segons experiències anteriors (hi ha milers d’atacs com aquests cada any), un cop pagat el rescat, els pirates alliberen les dades en qüestió de minuts, però no sempre és així: “En principi se soluciona amb un sol pagament; el demanen en bitcoins perquè així no els puguin rastrejar, però l’intercanvi es basa en una relació de confiança perquè el cracker [un hacker que busca enriquir-se amb els seus coneixements], si ho vol, podria no retornar-les o demanar un segon pagament”, assegura Córcoles. L’única prevenció és actualitzar els programaris al màxim possible.
3. ¿Quin negoci mou aquest nou tipus d’extorsió empresarial?
La revista Forbes va calcular l’any passat -basant-se en xifres de l’FBI- que el negoci que mouen aquestes extorsions virtuals és d’uns 1.000 milions de dòlars anuals. Actualment, la majoria de víctimes acaben pagant: fins i tot hi han cedit organismes públics, com el govern de Madison County, als Estats Units, que va patir un atac l’any passat.
4. ¿Hi ha mercat negre de les dades segrestades? “En general els crackers només segresten les dades, que queden bloquejades als mateixos ordinadors; són conscients que si les mouen, per revendre-les, és més fàcil deixar rastre i que els acabin trobant”, assegura Córcoles. La majoria de dades, doncs, no es fan públiques.