El ciberatac global causat pel cuc informàtic #Wannacry ha posat de manifest les vulnerabilitats en matèria de ciberseguretat d’infraestructures crítiques i empreses. Aquest tipus d’atacs informàtics basats en l’extorsió econòmica són una de les principals amenaces que hauran de fer front empreses i usuaris ens els propers anys, especialment amb el desenvolupament de la Internet de les Coses.

En aquesta entrevista Samuel Expósito, Cap de Línia de Ciberseguretat de la unitat d’IT Security d’Eurecat, analitza els principals riscos i ofereix recomanacions per protegir la ciberseguretat d’empreses i usuaris.

Per què s’utilitza el ransomware contra les empreses?

El ransomware és un tipus d’atac informàtic basat en l’extorsió. L’objectiu no és aconseguir informació confidencial de les empreses, sinó “segrestar-la” i demanar diners a canvi. Per aconseguir-ho, s’ataca l’eslavó més feble de la seguretat d’una empresa: el treballador.

Quina és la tècnica més utilitzada per provocar aquests tipus d’atacs?

S’envien correus electrònics amb documents adjunts maliciosos que un cop oberts inicien un procés de xifrat del disc dur. Els ransomware més sofisticats no només xifren el disc dur de la màquina de la víctima. També ho fan amb les unitats compartides que estiguin connectades en aquell moment.

Al final del procés, a l’usuari només se li mostra una finestra amb una adreça de bitcoins on es sol·licita un pagament. El xifrat fet servir és molt robust. Per tant, si es volen recuperar les dades només hi ha dues opcions: restaurar una copia de seguretat o fer el pagament.

Bitcoin demand

La pantalla ransomware de demanda de bitcoins.

Quina particularitat té el ransomware utilitzat aquests dies per atacar infraestructures crítiques i empreses?

Aquest ransomware és una variant més avançada de l’atac clàssic. Té la peculiaritat que és un cuc, no un virus. La diferència fonamental entre virus i cuc en l’àmbit de la seguretat informàtica és que el cuc està programat per propagar-se automàticament sense l’ajuda d’un usuari.

En aquest cas, s’ha fet servir una vulnerabilitat de Windows que va ser publicada al mes de març. Tots els ordinadors de la mateixa xarxa local de la víctima inicial que no haguessin aplicat les millores en seguretat publicades per Microsoft Windows eren vulnerables i susceptibles de ser infectades.

Per què és un dels principals mètodes per atacar empreses?

La pèrdua de dades pot suposar un cop molt fort en el balanç d’una empresa i això és una realitat que coneixen els atacants. Per tant, la tècnica del ransomware esdevé un atac altament efectiu en cas d’infectar a una màquina important i no tenir-ne còpia de seguretat.

És molt rentable en cas d’èxit i segur, ja que l’atacant es cobreix molt bé les esquenes amb l’anonimat que proporciona la Deep web i les transaccions de bitcoins.

Per què es demanen pagaments en bitcoins?

Es tracta de transaccions difícils de rastrejar i per això és habitual en casos de ransomware. El sistema de bitcoins permet que qualsevol transacció sigui pública i visible per a tothom, però no vincula amb facilitat emissors i receptors en la vida real. A més, un cop es realitza el pagament, l’atacant pot quedar-se els bitcoins, canviar els seus bitcoins per altres monedes, o comprar actius amb aquesta moneda.

Quines són les mesures per protegir-nos d’atacs similars?

Ara està succeint en ordinadors. Però el ransomware ja es comença a utilitzar en mòbils i en dos anys s’atacaran objectes IoT.

Tot i que és complicat protegir-nos d’aquest tipus d’atacats, cal prevenir-los seguint les normes bàsiques de seguretat. També és necessari que el fabricant garanteixi un manteniment continu del dispositiu.

Quines són les principals afectacions de seguretat en objectes connectats IoT?

Normalment la privacitat de la persona és la que queda vulnerada. Això no obstant, en casos de panys electrònics o persianes automàtiques, es poden donar robatoris i/o danys materials.

Ja s’han trobat casos de televisions amb càmera per videoconferència on la privacitat dels usuaris ha estat completament violada. O també càmeres de vigilància a les quals tothom pot accedir i fins i tot controlar.

Exemple d’una càmara de seguretat hackejada

Els usuaris han de seguir les recomanacions bàsiques dels fabricants i canviar les contrassenyes.

Creus que la indústria està preparada per fer el canvi?

L’usuari que compra un producte confia en el fet que aquest dispositiu sigui segur i que hagi passat una auditoria de qualitat i de seguretat. I això no sempre és cert. A Europa, tots els productes passen un test de qualitat i durabilitat mínima. Hi ha poques empreses que validin que quan un producte surti al mercat ho faci amb un nivell mínim de seguretat.

Però això canviarà durant els pròxims anys, ja que cada cop hi ha més dispositius connectats i es necessitarà una relació de confiança mínima. És necessari fer aquest canvi.