dimarts, 29 de novembre de 2016

Els virus que segresten ordinadors i mòbils segueixen sense fre

Els experts en seguretat informàtica adverteixen de la proliferació de 'ransomware' en empreses i negocis
Diverses iniciatives ofereixen serveis d'ajuda gratuïts i Europol estén tentacles per detenir les màfies que els propaguen


Els virus que segresten ordinadors, mòbils i sistemes informàtics no paren de créixer malgrat els esforços de la indústria de la seguretat informàtica per combatre'ls. Els anomenats ‘ransomware’, nom genèric d'una família de programes perjudicials cada vegada més prolífica i que encripta bases de dades o un altre tipus d'arxius demanant un rescat, s'han multiplicat per 2,6 entre juliol i setembre del 2016, segons dades de l'empresa d'antivirus Kaspersky, que calcula que a nivell mundial els usuaris afectats superen ja els 800.000.

Els més estesos ara són CTB-Locker (28,34% d'usuaris atacats), Locky (9,6%) i CryptXXX (8,95%), afirma Kaspersky, però els programes perjudicials tenen múltiples variants que no deixen de proliferar, entre altres coses perquè darrere de cada tipus de virus hi ha un grup organitzat, una màfia, que els explota i els personalitza segons els seus interessos. Segons Trend Micro, només a la primera meitat del 2016, les variants han augmentat fins a un 172% respecte a l'any anterior.

Les vies d'infecció són gairebé sempre les mateixes: correus electrònics o missatges de Whatsapp enviats indiscriminadament en nom de grans companyies per a les quals hi ha un nombre potencial de víctimes com ara bancs, supermercats, aerolínies, sistemes de pagament, Hisenda… Contenen generalment enganys (sortejos, vals descompte, multes, factures falses inflades…) per aconseguir que els usuaris vagin a una pàgina web des d'on se'ls descàrrega un arxiu amb el virus.

L'efectivitat de l'atac és tanta que els creadors de ‘phishing’ (correus que simulen ser de bancs o entitats financeres) estan virant cap a introduir programes d'aquest tipus i no sols captar contrasenyes per robar comptes, com feien fins ara. “Si l'atac funciona, és molt més rendible perquè requereixen poc esforç i ofereixen molts beneficis”, adverteix Nick Coleman, responsable global d'intel·ligència a ciberseguretat d'IBM.

Virus ocults reres imatges
Aquesta passada setmana s'alertava de la troballa d'aquest tipus de tècniques també A Telegram i en anuncis A Facebook i Linkedin, on Check Point ha detectat imatges en què havien ocultat Locky, un dels 'ransomware' més perjudicials. En aquests anuncis, quan l'usuari clica sobre la foto es descarrega el programa, que arriba a eliminar les còpies de seguretat dels programes que existeixin a la mateixa màquina o al servidor al qual estigui connectat.

En empreses, on aquest tipus d'atacs segueixen fent molt de mal (segons Malwarebytes, el 40% d'empreses ha estat exposada a aquesta amenaça), s'han trobat que no sols els arriben de forma aleatòria com als usuaris particulars, sinó que són clarament intencionals i dirigits a persones concretes. “No fan falta gaires floritures tècniques, només s'ha de pensar com convèncer algú perquè cliqui sobre un enllaç: un informe comercial, una presentació… Creiem massa en la tecnologia i pensem que ens protegirà contra tot. I un creu el que veu”, advertia Ralph Echemendia, consultor de seguretat i assessor de pel·lícules com ‘Snowden’, aquesta passada setmana a Barcelona

Aquests atacs estan dissenyats per màfies que han triat bé els seus objectius i que arriben a amagar els seus programes fins i tot durant molt de temps a l'ordinador de les seves víctimes, per passar encara més desapercebuts entre els registres d'entrades. El rescat s'acostuma a demanar també en bitcoins, una moneda que no deixa rastre de les seves transaccions, i en les negociacions els atacants solen usar tècniques d'anonimització perquè no se'ls pugui localitzar.

Formar els usuaris
El col·lectiu més afectat, no obstant, sembla ser el d'executius que viatgen amb freqüència i es connecten a xarxes wifi. Solen ser joves (entre 18 i 34 anys, homes i amb fills), i un de cada tres ha patit algun tipus d'atac, amb o sense èxit, segons Norton. També s'han donat casos d'atacs amb 'ransomware' a persones on les dades s'havien filtrat a internet, fins i tot mesos o anys després. I els experts, inclosa Europol, adverteixen sobre la conveniència de formar en aspectes bàsics de la ciberseguretat a tots els nivells d'usuaris, perquè els esglaons més ignorants són els més febles.

Per lluitar contra això, diversos organismes i empreses antivirus estan habilitant eines on-line gratuïtes almenys per analitzar els fitxers. Entre ells el No more ransom d'Europol, i el Protegeix la teva empresa d'Incibe. Europol, que reuneix policies de mig món, ha detingut diverses màfies que extorsionaven internautes, la majoria en països de l'est d'Europa.

L'organisme que s'encarrega de la seguretat a Espanya adverteix, no obstant, que no tot el 'ransomware' que diu encriptar ordinadors realment ho fa i que amb una bona política de còpies de seguretat, el mal pot ser minimitzat fàcilment. Ha sigut el cas de botigues on-line a les quals s'havia atacat el gestor però no el servidor, encara que ho simulava.

Promeses poc probables
Per evitar ser víctima d'un segrest d'ordinador o mòbil, els experts són unànimes: res de clicar en enllaços que prometin coses poc probables, comprovar els remitents (que es poden falsejar amb facilitat) i si es tracta de factures o alertes sobre serveis contractats, intentar comprovar la informació per altres via, com la telefònica, però mai en els telèfons que apareixen en els correus.
El Black Friday, per exemple, és tradicionalment un dels esdeveniments que més 'phishing' distribueix per l'avidesa dels consumidors a aconseguir la millor oferta.


Carmen Jané
27/11/2016