Ciberatac a diverses empreses per segrestar les dades internes

Diverses empreses s’han vist afectades aquest cap de setmana per un atac informàtic que ha permès als hackers accedir a totes les dades internes. El mètode que fan servir no és novedós. Introdueixen un ransomware que ataca el router a causa d’alguna vulnerabilitat o error de seguretat en la VPN (Virtual Private Network), o xarxa privada.

L’atac és semblant al que va patir fa uns mesos un proveïdor i que va afectar a diversos clients importants. De forma resumida, el ciberdelinqüent pren control de l'equip o sistema infectat i el segresta de diverses maneres, xifrant la informació, bloquejant la pantalla. Si no hi ha hagut la prevenció de fer un duplicat de tota la informació, l’usuari només té l’opció de negociar amb els atacants per aconseguir el desbloqueig i tornar a tenir el control.

L’atacant maliciós funciona amb VPN vulnerables. L'usuari és víctima d'una extorsió, se li demana un rescat econòmic a canvi de recuperar el funcionament normal del dispositiu o sistema.

Els ransomware s'utilitzen per obtenir un benefici econòmic mitjançant l'extorsió de les víctimes. Un cop infectats per un ransomware no és fàcil la desinfecció, i sovint és impossible. Un cop infectats el més eficaç és el formateig de l'equip o equips infectats i restaurar-ne els backups. I és essencial disposar de còpies de seguretat.

L’Agència Nacional de Ciberseguretat està treballant en aquest atac i analitzant si el nombre d’afectat és reduït o important.