L'FBI i l'Agència de Ciberseguretat i Seguretat d'Infraestructures dels Estats Units han emès una alerta urgent per als usuaris de serveis de correu electrònic com Gmail i Outlook. Segons l'advertència, una nova campanya de ransomware del grup Medusa està posant en perill la seguretat de milers de comptes. Aquest atac utilitza un model de doble extorsió, encriptant les dades de les víctimes i amenaçant amb divulgar-les si no es paga un rescat. A Catalunya també podríem ser víctimes d'aquestes estafes: t'expliquem què fer per evitar-les.

El ciberatac que va tenir lloc fa dues setmanes a l'Ajuntament de Calvià podria haver afectat la confidencialitat de les dades de la ciutadania i del personal municipal, segons ha informat aquest divendres el consistori, que també ha explicat que preveu recuperar la normalitat "amb algunes limitacions" durant el febrer. Tot i que inicialment es va pensar que només s'havien paralitzat els sistemes, finalment s'ha comprovat que l'impacte de l'incident també ha afectat la confidencialitat de les dades. Amb aquest atac de ransomware els pirates informàtics pretenien extorsionar el consistori i sol·licitar un rescat de deu milions d'euros.

La filtració de 52 gigues de documents del Consorci Sanitari Integral (CSI) feta pel grup de pirates informàtics Gold Dupont inclou informació sobre la salut física i psicològica de milers de pacients. L’ARA ha pogut analitzar una petita part dels arxius publicats al web fosc, aproximadament 4 GB, i ha comprovat com incloïen centenars d’informes de seguiment mèdic i d’alta de centenars de pacients amb tota mena de dades sobre la seva salut i l’historial mèdic. La majoria contenien els noms i els cognoms dels afectats, entre altres detalls. També hi havia desenes de relats de casos clínics, però sense noms ni dades identificatives. Tenint en compte que els documents que ha pogut analitzar aquest diari són menys d’un 10% del total de la filtració, es pot extrapolar que en total afectarà milers de pacients.

1- Còpies de seguretat

La primera mesura bàsica per atenuar els efectes d’un atac de ransomware pot semblar òbvia, però sovint no es compleix. És tenir còpies de seguretat de tot. “I sobretot, cal mantenir una còpia de seguretat separada de la xarxa i en bones condicions”, explica el director de l’Agència de Ciberseguretat de Catalunya, Oriol Torruella. Cal com a mínim una còpia desconnectada perquè els pirates informàtics sovint el primer que fan és buscar i xifrar també aquests bots salvavides. “Un bon sistema de còpies de seguretat facilita tornar a la normalitat”, afegeix el consultor en seguretat informàtica José Nicolás Castellano. Per al cap de la unitat central de delictes informàtics dels Mossos, el sotsinspector Albert Álvarez, les còpies de seguretat “formen part de la higiene en ciberseguretat que ha de tenir qualsevol empresa”.

]]>

La veterinària, a l’ordinador de la feina, obre un correu electrònic mentre sonen els mugits de 3.000 vaques i vedells. Treballa a la granja Sant Jaume de Palau, a Vila-sana, envoltada de camps, i no ho sap però acaba de destapar la capsa de Pandora. “L’endemà la sala rotativa de munyir comença a donar errors, al programa de gestió la informació de molts dels animals és inaccessible i hi ha un missatge en anglès que diu que ho tenim tot encriptat i hem de pagar 7.000 euros en bitcoins per recuperar-ho”, recorda la ramadera Maria Àngels Rosselló. Caos. “Has de vigilar com van les vaques cada sis hores, la llet que fan, la potabilitat de l’aigua... i saber sempre quin animal està prenyat o no, i si se l’ha punxat amb antibiòtic”. Sense ordinadors la producció corre perill.

]]>

[Amb motiu de l'atac informàtic que pateix la UAB publiquem aquest article de Kenneth Rogoff, que l'economista nord-americà va escriure el juny passat]

]]>

Aquests dies ha estat tristament notícia l’atac informàtic patit per la Universitat Autònoma de Barcelona, que ha inutilitzat tota la seva infraestructura informàtica. En el moment d’escriure aquestes línies, els serveis d’informàtica de la universitat treballen intensament per anar netejant de programari maliciós zones de la xarxa informàtica amb vista a poder-les posar de nou en funcionament. Encara no ha transcendit la naturalesa exacta de l’atac ni els danys que ha fet, tot i que sembla que hi ha tingut algun paper el programari maliciós de rescat, en anglès ransomware. Caldrà esperar que la situació es resolgui per saber com ha anat, però no és sobrer que els ciutadans coneguin més aquesta mena d’atacs.

]]>

Un ciberatac de tipus 'ransomware' anomenat BadRabbit va colpejar dimarts a la nit Rússia i altres nacions europees. Entre els afectats destaca l'agència de notícies russa Interfax i l'aeroport d'Odessa, d'Ucraïna, que ha patit retards en els vols. També va patir problemes el metro de Kíev, la capital d'Ucraïna, tot i que no va ser necessari cancel·lar els trens.

]]>

Marcus Hutchins, el jove de 23 anys que va aturar el 'ransomware' Wannacry, ha estat detingut per l'FBI aquest dijous a Las Vegas quan sortia de la convenció de 'hackers' Defcon. Segons les primeres informacions, la detenció del britànic no estaria motivada pel seu paper en la detenció del virus el passat mes de maig, sinó per haver promogut i venut el 'malware' bancari Kronos.

]]>

L’Agència de Seguretat Nacional (NSA) dels Estats Units va injectar programes espia en quatre servidors de la Universitat Politècnica de Catalunya (UPC) i en un altre ordinador de la Universitat de Barcelona (UB) entre el 2002 i el 2004, segons consta en dues filtracions difoses pel grup de hackers The Shadow Brokers (podeu consultar aquí la llista de servidors objectiu). Totes dues universitats han investigat la filtració i han explicat al diari ARA que les màquines en qüestió ja no estan actives, de manera que no han pogut comprovar si hi havia programari espia, però també mantenen que en tot cas no s’hauria filtrat cap dada sensible.

]]>