Els ciberatacs de 'ransomware' es disparen i arriben a una xifra rècord
Un informe de l'Agència de Ciberseguretat de Catalunya detecta 537 atacs aquest mes de juny
BarcelonaA finals de juny l'Ajuntament de Lleida va explicar que un mes abans l'empresa concessionària del Servei Municipal d'Abastament d'Aigua Potable de Lleida (FCC-Aqualia) havia patit un ciberatac pel qual s'havia accedit a les dades personals de clients. De moment, no consta que els ciberatacants hagin exigit un pagament a canvi de no publicar la informació, com sí que van fer els autors del ciberatac a l'Hospital Clínic de Barcelona al mes de maig. Són només dos dels 1.932 atacs amb ransomware dels sis primers mesos de l'any que ha reportat l'Agència de Ciberseguretat de Catalunya en el seu últim informe.
Els atacs per ransomware consisteixen a segrestar tota la informació possible d'una empresa o institució, xifrar-la i exigir un rescat per alliberar-la. Només aquest juny, segons les dades recollides per l'organisme, s'han registrat 537 atacs d'aquesta mena a institucions i empreses de tot el món. De fet, aquest tipus de cibercrim, basat en el xantatge, s'ha disparat des de principi d'any i ha arribat a xifres rècord. Entre gener i juny d'aquest any s'han detectat 773 atacs més d'aquest tipus que el primer semestre del 2022, és a dir, el ritme d'aquests ciberatacs ha crescut tant que ja se n'han registrat el 80% dels que es van donar en tot l'any passat.
Segons l'Agència, els ciberatacants van aprofitar per dirigir l'atac als punts més febles de les empreses i organismes víctimes. En la majoria dels casos van detectar les vulnerabilitats anomenades zero-day,que són aquelles que no s'havien previst o per les quals encara no s'havia desenvolupat un pedaç o escut de protecció. També van automatitzar determinats procediments per ser més efectius.
Atacs a les universitats
L'informe també destaca la concentració d'atacs tipus ransomware contra universitats de tot el món en els mesos de maig a setembre, quan aquestes universitats i centres educatius depenen més dels sistemes d'informació, perquè és el moment en què es fan les avaluacions finals, el lliurament de notes i títols i les matriculacions dels alumnes per al curs següent. Per exemple, a principis de juny la Universitat Pompeu Fabra (UPF) va haver de desconnectar els servidors per frustrar un atac que la mateixa Agència va considerar de "molt crític". Al maig l'Oficina de Coordinació de Ciberseguretat del ministeri de l'Interior va alertar la Universitat de Saragossa d'un intent d'accés als seus servidors a través de dos usuaris remots que tenia les característiques d'un atac ransomware. També es va poder repel·lir.
Segons l'informe, en la majoria d'incidents a escala mundial els ciberatacants han demanat un rescat a canvi d'alliberar el sistema operatiu, però en alguns casos s'han robat dades personals d'estudiants i treballadors per demanar-ne un rescat o vendre-les al mercat negre. Per exemple, la Universitat de Ciències Aplicades de Kaiserslautern ha hagut de tancar totes les instal·lacions, incloent-hi laboratoris de computació i la biblioteca, després d'un incident causat per un ransomware, que també ha afectat el sistema telefònic i els comptes de correu electrònic. De moment es desconeix la identitat dels atacants i quin rescat han exigit. També el districte escolar més gran d'Iowa (EUA) va ser víctima d'un ciberatac del mateix tipus al gener. El rescat no es va pagar i es va informar 6.700 persones de les dades personals que s'havien vulnerat.