Ciència i tecnología

Estàndard

El ciberatac que va destapar la fragilitat de la era de la informàtica

El 12 de maig de 2017 passarà a la història de la tecnologia com el dia en què es va produir el ciberatac més extens fins el moment. La policia europea, Europol, calcula que uns 250.000 ordinadors van ser infectats a més de 140 països. El sistema sanitari britànic o el ministeri d’interior rus figuren a la llista d’organismes afectats per l’atac. A aquesta llista cal afegir importants empreses multinacionals com les automobilístiques Renault (França), Nissan (Regne Unit) o les telefòniques Vodafone i Telefònica, en el cas espanyol.

Un programa maligne anomenat Wana Cry es va estendre per les xarxes de milers d’ordinadors. Un cop dins segresta la informació de les computadores i l’encripta, és a dir, la codifica i deixa de ser accessible. Això va fer que algunes empreses es veiessin obligades a deixar de treballar. En termes tecnològics el segrest per encriptació s’anomena ransomware.

Com succeeix amb qualsevol segrest, per tal de recuperar allò que t’han pres es demana un rescat. En aquest cas, quan l’ordinador ja estava infectat el programa emetia un missatge en què informava que es desencriptaria la informació després de pagar 300 bitcoins. Les bitcoins són unes monedes digitals difícils de rastrejar. D’aquesta manera, les persones responsables de l’atac tenen més garanties de poder mantenir l’anonimat. L’equivalent a 300 bitcoins són 500.000 euros.

Errors del sistema, oportunitat per l’atac

Els experts en seguretat informàtica adverteixen que el pagament del rescat no és sinònim de recuperació dels arxius. Consideren que el procediment correcte és tancar la xarxa, aïllar el virus i més tard introduir les còpies de seguretat.

Els atacs amb ransomware aprofiten els errors dels sistemes operatius per tal d’infectar els ordinadors. En el cas de l’atac del dia 12, algunes empreses han reconegut que no van fer cas de l’advertència de Windows per instal·lar un programa que corregia una falla del sistema. Segons els experts en seguretat cibernètica, els segrestos d’informació són cada cop més freqüents. A Espanya, aquest tipus de delictes ha augmentat un 25% durant l’any 2016.  

Tot i comptar amb actualitzacions del sistema i antivirus, atacs d’aquest abast posen de manifest la manca de seguretat absoluta que existeix en el món digital. De fet, algunes institucions han considerat que la manera més segura és no estar connectat a la xarxa. Per aquest motiu, alguns tribunals ja redacten informes en ordinadors sense connexió per evitar perdre la informació.

La compra d’un domini atura la propagació

La solució al ciberatac la va trobar de manera casual Marcus Hutchins, un jove hacker britànic. Hutchins es va fer amb una còpia del programa maligne WanaCry i va estudiar el seu funcionament. Llavors va advertir que quan s’infectava un nou ordinador el programa intentava connectar-se amb un domini d’Internet. En no trobar-lo segrestava els arxius i continuava estenent-se a d’altres dispositius. La solució de Hutchins va ser comprar un domini, fet que va desactivar la propagació del WanaCry.

Accions com aquesta han posat de manifest la fragilitat de la seguretat cibernètica en un món hiperconnectat. De fet, els experts temen una rèplica de l’atac de magnitud similar. Les investigacions per trobar els responsables del ciberatac més gran de la història ja han començat però l’Europol augura una recerca llarga i complicada.

Etiquetes