Seguretat a la xarxa
Registrats dos-cents atacs 'hackers' durant l'estiu
Andorra Telecom ha hagut d’actuar en 110 accions de denegació de servei comeses per ciberdelinqüents d’arreu del món
El Principat ha rebut 200 atacs de pirates informàtics entre el juliol i l’agost. Així ho assegura Andorra Telecom, que ha hagut d’actuar en 110 ocasions per evitar danys al servei. Tot i això, cinc vegades no ho va poder evitar.
La recopilació d’aquestes dades coincideix amb la posada en marxa, l’1 de juliol, d’un centre d’operacions de seguretat, anomenat SOC per les seves sigles en anglès. La creació del SOC però, no té relació amb els primers atacs de ciberdelinqüència registrats al país, a final de juny, segons asseguren des de la companyia.
Globalment, en aquests dos mesos el SOC ha processat fins a 200 milions d’esdeveniments de seguretat relacionats amb equipaments d’Andorra Telecom. Aquestes operacions, però, no fan referència a incidències, sinó a intents d’accés a equipaments, ja sigui navegació per la xarxa o accés a serveis amb contrasenya. Tot aquest volum d’informació ha generat 11.587 alarmes relacionades amb possibles atacs, de les quals 1.360 es van catalogar com a “greus”. En alguns casos acaben sent “falses alarmes”. En d’altres, però, concretament en 110, els tècnics de la companyia van haver d’actuar per accions de mitigació per tal d’aturar el que es coneix com a atac de denegació de servei (DDoS). Aquests atacs es basen en l’enviament massiu de peticions d’accés a un lloc web concret amb la finalitat de saturar-lo a partir d’ordinadors controlats remotament pels ciberdelinqüents.
D’arreu
Tal com assenyala la companyia, “el SOC atorga un tractament especial als DDoS i els monitoritza, encara que no siguin contra equipaments d’Andorra Telecom”, ja que l’impacte que pot suposar per a la xarxa una entrada tan gran de peticions pot arribar a col·lapsar-la. És precisament d’aquesta modalitat d’atacs dels quals se n’han comptabilitzat 200.
La procedència dels pirates informàtics és diversa. Citen països com Rússia, Ucraïna, la Xina, els Estats Units o el Vietnam, com a principals. En vint casos, però, han estat dirigits des del Principat, que “en cap cas han tingut afectació sobre el servei”, segons precisa l’empresa.
Potència
La potència dels atacs rebuts ha anat creixent els darrers anys, segons assenyalen tant des d’Andorra Telecom com des de la unitat de delictes tecnològics de la policia. Aquest estiu, però, s’han batut rècords. El més potent es va registrar el 16 de juliol, quan es va atacar un únic objectiu amb una potència d’entre 28,6 i 40 GB, un volum de dades elevat, segons els experts. El segueix el que es va produir el 4 de juliol, amb 6,3 GB. Pel que fa als primers que van causar incidències en el servei, el 28 i 29 de juny, van tenir una potència d’entre 2,4 i 4,2 GB.
LA POLICIA HA REBUT ENGUANY SIS DENÚNCIES PER CIBERATACS
La policia ha tractat enguany sis casos d’actes de ciberdelinqüència, que han passat a ser investigats per la unitat de delictes tecnològics del cos. Pel que fa a les incidències que ha patit Andorra Telecom, tan sols tres han acabat amb una denúncia a la policia. Una fa referència a un DDoS de procedència nacional que encara està en fase de diligències preliminars, mentre que els altres dos són d’origen estranger. Les altres tres denúncies van ser presentades per establiments comercials, que van patir també atacs de denegació de servei.
De fet, des de la policia s’assenyala que quatre dels casos ja es troben judicialitzats. Segons el comissari i cap de l’àrea de policia judicial i investigació criminal, Benjamí Rascagneres, “intentem judicialitzar les denúncies molt ràpidament per poder recollir més dades i informació, i poder accedir a registres de dades” a partir d’una autorització de la Batllia, encara que reconeix que “és molt complicat” trobar-ne els autors. El nombre de denúncies ha crescut els darrers anys. De fet, el 2010 i el 2011 el cos no va tenir constància de cap atac. El 2012 tan sols un. I el 2013, 2014 i 2015 tampoc va rebre cap alerta.