Hi ha més ciberatacs, però ara són menys greus. Aquest és el balanç que fa del 2024 l'Agència de Ciberseguretat de Catalunya, l'organisme que protegeix els sistemes informàtics de la Generalitat. L'any passat aquesta entitat va haver de gestionar un total de 3.372 atacs que van tenir alguna mena d'impacte en la xarxa. La majoria han estat lleus, com ara fuites de credencials (phishing) o accessos il·legítims al correu electrònic. Aquestes intromissions tecnològiques que posen en risc la seguretat del sistema tecnològic de Catalunya han augmentat un 26% respecte al 2023, quan se'n van registrar 2.665.

La filtració de 52 gigues de documents del Consorci Sanitari Integral (CSI) feta pel grup de pirates informàtics Gold Dupont inclou informació sobre la salut física i psicològica de milers de pacients. L’ARA ha pogut analitzar una petita part dels arxius publicats al web fosc, aproximadament 4 GB, i ha comprovat com incloïen centenars d’informes de seguiment mèdic i d’alta de centenars de pacients amb tota mena de dades sobre la seva salut i l’historial mèdic. La majoria contenien els noms i els cognoms dels afectats, entre altres detalls. També hi havia desenes de relats de casos clínics, però sense noms ni dades identificatives. Tenint en compte que els documents que ha pogut analitzar aquest diari són menys d’un 10% del total de la filtració, es pot extrapolar que en total afectarà milers de pacients.

La tecnològica Apple ha anunciat que prepara una nova funció de seguretat per als seus dispositius, anomenada Lockdown Mode (que es traduiria com a mode bloqueig), per protegir activistes pels drets humans, periodistes i dissidents polítics de possibles atacs d'espionatge informàtic. La nova funcionalitat, que estarà disponible a partir de la tardor, és la resposta de la companyia al ciberespionatge mercenari perpetrat per organitzacions governamentals amb programari d'empreses com NSO, responsable del malware Pegasus que va infectar la cúpula política de l'independentisme, incloent-hi el president català, Pere Aragonès, i també el mòbil del president espanyol, Pedro Sánchez.

El CaixaFòrum de Palma ha acollit aquest divendres la Jornada de privacitat Mallorca 2022, un esdeveniment amb centenars d'assistents i en el qual les expertes Esther Paniagua, Nerea Luis i Gemma Galdon han explicat com afecta la tecnologia a la societat. 

Selfies i fotografies de les vacances, correus de feina, whatsapps personals –molt personals–, les contrasenyes del banc i el registre de l’activitat econòmica, les sèries, pel·lícules i música preferides, les hores de son diàries, el nombre de passes que hem fet caminant... Al mòbil ho guardem tot. I és l’objecte que sempre tenim a la vora. De dia, a la butxaca o a la bossa; de nit, damunt la tauleta de nit; i al lavabo, a la mà més sovint del que volem admetre. Amb un programa troià com Pegasus, qualsevol estrany pot accedir a tot el que es guarda al telèfon, però també sentir i veure tot allò que hi passa a la vora a través de la càmera i el micròfon de l’aparell. És una de les violacions de la intimitat més profundes que es poden cometre.

1- Còpies de seguretat

La primera mesura bàsica per atenuar els efectes d’un atac de ransomware pot semblar òbvia, però sovint no es compleix. És tenir còpies de seguretat de tot. “I sobretot, cal mantenir una còpia de seguretat separada de la xarxa i en bones condicions”, explica el director de l’Agència de Ciberseguretat de Catalunya, Oriol Torruella. Cal com a mínim una còpia desconnectada perquè els pirates informàtics sovint el primer que fan és buscar i xifrar també aquests bots salvavides. “Un bon sistema de còpies de seguretat facilita tornar a la normalitat”, afegeix el consultor en seguretat informàtica José Nicolás Castellano. Per al cap de la unitat central de delictes informàtics dels Mossos, el sotsinspector Albert Álvarez, les còpies de seguretat “formen part de la higiene en ciberseguretat que ha de tenir qualsevol empresa”.

]]>

La veterinària, a l’ordinador de la feina, obre un correu electrònic mentre sonen els mugits de 3.000 vaques i vedells. Treballa a la granja Sant Jaume de Palau, a Vila-sana, envoltada de camps, i no ho sap però acaba de destapar la capsa de Pandora. “L’endemà la sala rotativa de munyir comença a donar errors, al programa de gestió la informació de molts dels animals és inaccessible i hi ha un missatge en anglès que diu que ho tenim tot encriptat i hem de pagar 7.000 euros en bitcoins per recuperar-ho”, recorda la ramadera Maria Àngels Rosselló. Caos. “Has de vigilar com van les vaques cada sis hores, la llet que fan, la potabilitat de l’aigua... i saber sempre quin animal està prenyat o no, i si se l’ha punxat amb antibiòtic”. Sense ordinadors la producció corre perill.

]]>

Microsoft i Citizen Lab han comunicat aquest dijous que han detectat una altra empresa israeliana dedicada a vendre programes espia a governs i que s’han identificat més de cent víctimes, "incloent-hi polítics, activistes pels drets humans, periodistes, acadèmics, treballadors d’ambaixades i dissidents polítics". Entre aquestes víctimes, avisa Microsoft, hi ha ciutadans de Catalunya. L’empresa, Candiru, té la seu a Tel Aviv i una estructura corporativa "deliberadament opaca", segons l’informe de Citizen Lab, que afegeix que recluta exmembres de la unitat d’intel·ligència de senyals de l’exèrcit israelià.

]]> La informació és la clau del poder, i això no és nou: ja passava en temps de Sunzi i continuava sent així a l’època de Raimondo Mazzarino. L’únic que ha canviat és la quantitat ingent de dades que es generen i es poden processar avui dia, capaces de radiografiar gairebé qualsevol aspecte de la vida humana. De fet, a la butxaca hi duus un aparell especialment eficient a l’hora de recopilar dades sobre tu. O potser el tens a la mà, i el fas servir per llegir aquest article. El teu telèfon mòbil és l’espia més eficaç que et vigilarà mai, el que et coneix millor. El duus sempre a sobre, o gairebé, inclou un micròfon, diverses càmeres, sap on ets, té tota mena de sensors i guarda les teves contrasenyes, els teus correus, els teus missatges personals... fins i tot sap a quina hora vas a dormir, quant d’exercici fas i quina salut tens. A més, transmet i rep tota mena de dades contínuament, i no saps res de la gran majoria de la informació que envia.

]]>

La famosa novel·la '1984' de George Orwell, la popular sèrie 'Black Mirror', 'Terminator'... Les Jornades de Ciberdefensa i Ciberseguretat que acull aquest dijous i divendres la Universitat de les Illes Balears (UIB) s’han inaugurat amb referències literàries i filmogràfiques. "George Orwell va fer curt quan descrivia un món ple de càmeres. Ara ens les pagam nosaltres mateixos i ens acompanyen allà on anam", ha explicat el coronel Ángel Gómez de Ágreda, membre de la Divisió de Coordinació i Estudis de Seguretat i Defensa, en una intervenció a les Jornades de Ciberdefensa.

]]>

La Unitat de Delictes Tecnològics de la Policia Nacional a les Illes Balears ha rebut el darrer any centenars de denúncies relacionades amb l’espionatge industrial o la revelació de secrets en l’àmbit empresarial a Mallorca. Segons agents especialitzats i experts del sector, les denúncies d’aquesta mena de delictes han augmentat de manera significativa. De fet, les denúncies per espionatge empresarial són una part important del total de les que impliquen delictes tecnològics. Tot i que la Policia Nacional no té encara xifres exactes respecte del 2018, calcula que el total de denúncies de delictes tecnològics que es varen fer l’any passat voreja les 5.000. Aquesta dada implica un augment del 20% respecte de les 3.876 denúncies que es registraren el 2017, segons les dades del Ministeri de l’Interior.

]]>

El professor i consultor de seguretat informàtica José Nicolás Castellano ha impartit aquest dimecres a l'horabaixa el taller 'Aprèn a comunicar-te de manera segura i anònima a través d'internet', organitzat per l'associació NoConName i fet amb la col·laboració de l'ARA Balears i el suport de l'Ajuntament de Palma. L'acte, enfocat a periodistes i activistes, s'ha preparat per donar-los eines perquè els primers puguin protegir el secret professional i els segons assegurin les seves comunicacions, tot en el marc de la polèmica per la requisa de dos telèfons mòbils per ordre judicial a dos periodistes d'Europa Press i 'Diario de Mallorca' que havien publicat informació del sumari del cas Cursach.

]]>

L'associació que organitza el congrés de seguretat informàtica i 'hacking' més veterà de l'Estat, el NoConName -i que va néixer el 1999 a Mallorca però ara es fa a Barcelona- organitza per a dimecres de la setmana vinent, el 2 de gener, un taller obert de seguretat informàtica bàsica i comunicacions anònimes a Palma. L'acte, que és gratuït i en què col·labora l'ARA Balears, es fa just després de la polèmica per la requisa de dos telèfons mòbils per ordre judicial a dos periodistes d'Europa Press i 'Diario de Mallorca' que havien publicat informació del sumari del cas Cursach.

]]>

Qui ha buscat pis de lloguer a Barcelona en portals d'anuncis classificats s'ha trobat més d'una vegada ofertes massa bones i barates per ser veritat. Totes tenien una cosa en comú: demanaven un pagament o una reserva de diners abans d'ensenyar el pis, però no el mostraven mai perquè eren una estafa. És tan sols una de les moltes tècniques que feia servir la multinacional de l'estafa digital que han desmantellat els Mossos d'Esquadra i les policies espanyola i romanesa, segons s'ha comunicat avui. Han detingut 33 presumptes membres d'una organització criminal que actuava a tot Europa i que, només a Espanya, s'hauria apropiat de més de vuit milions d'euros de ciutadans i administracions públiques.

]]>

El grup de 'hackers' d'Anonymous més actiu d'Espaya segons el CNI, La Nueve, ha explicat avui com ha vulnerat la seguretat d'un dels serveis de l'empresa que s'encarregarà de gestionar la digitalització del recompte electoral del 21-D, Indra. Segons han dit els membres del col·lectiu en un apunt al seu blog, van accedir al compte d'Indra a la plataforma de computació al núvol de Microsoft, Azure, deduint-ne la contrasenya d'accés. Amb aquesta acció pretenen posar en dubte la seguretat de l'empresa que digitalitzarà demà els resultats electorals. Fonts d'Indra han admès a l'ARA que van patir la intrusió però asseguren que no ha afectat cap dels seus clients ni la xarxa corporativa. En concret, l'empresa afirma que el servei de processament de dades de les eleccions "és un sistema aïllat de qualsevol altra plataforma", de manera que no podia quedar afectat per la intrusió.

]]>

La direcció general de Policia del govern espanyol ha comunicat que ha desactivat els certificats digitals dels DNI expedits des de l'abril del 2015 per raons de seguretat. Segons Europa Press, la Policia Nacional admet que la mesura s'ha pres de manera temporal i "preventiva" després que una investigació publicada per una universitat de la República Txeca hagi fet públic que el xip d'aquests DNI electrònics podria ser vulnerable a "un atac informàtic molt organitzat".

]]>

El sumari de la causa contra l’1 d’octubre que arrenca a partir de les declaracions de l’exjutge Santi Vidal, dirigida pel jutge José Antonio Ramírez Sunyer, deixa veure fins a quin punt l’ús de certes eines en la comunicació mòbil pot arribar a complicar les coses a les forces policials. Demostra que telèfons xifrats i aplicacions de missatgeria com Signal i Telegram es poden convertir en un autèntic maldecap per a qui pretengui rebuscar en les comunicacions d’algú conscient de les possibilitats que tenen.

]]>

L'únic "referent operatiu" del 'hacktivisme' a Espanya per al Centre Nacional d'Intel·ligència, La 9 de Anon, ha tornat a actuar després d'uns tres mesos d'inactivitat a la xarxa, i ho ha fet a causa de les càrregues policials per reprimir el referèndum de l'1 d'octubre. En una sèrie de tuits publicats aquest matí, afirma que ha entrat als servidors del que es presenta com el sindicat majoritari de la Policia Nacional espanyola, el Sindicat Unificat de la Policia (SUP). El grup ha canviat algunes parts de la web i ha divulgat una imatge que vol demostrar que han aconseguit accés a les dades dels 17.790 policies de tots els cossos afiliats als cursos en línia del sindicat.

]]>

"S'ha descobert un error de seguretat a LexNET de tal magnitud que permet a qualsevol usuari de LexNET accedir a totes les carpetes de la resta d'advocats d'Espanya", o sigui, de centenars de milers de casos, alertava aquest matí a les xarxes socials el degà del Col·legi d'Advocats de Cartagena, José Muelas. L'advocat s'ha posat en contacte amb els responsables del sistema informàtic poc abans de les onze del matí, però deia que no donaven "senyals de vida". Ha afirmat que "en paraules de professors d'informàtica" l'error de seguretat era "brutal". Cap a dos quarts de quatre de la tarda el compte de Twitter de LexNET informava que feien una "aturada tècnica" -ha tancat el sistema- i una hora més tard comunicava que "la vulnerabilitat identificada" ja s'havia resolt. Han trigat unes cinc hores a arreglat el problema.

]]>

L’Agència de Seguretat Nacional (NSA) dels Estats Units va injectar programes espia en quatre servidors de la Universitat Politècnica de Catalunya (UPC) i en un altre ordinador de la Universitat de Barcelona (UB) entre el 2002 i el 2004, segons consta en dues filtracions difoses pel grup de hackers The Shadow Brokers (podeu consultar aquí la llista de servidors objectiu). Totes dues universitats han investigat la filtració i han explicat al diari ARA que les màquines en qüestió ja no estan actives, de manera que no han pogut comprovar si hi havia programari espia, però també mantenen que en tot cas no s’hauria filtrat cap dada sensible.

]]>