El març del 2023, el grup de ciberdelinqüents RansomHouse va atacar l'Hospital Clínic de Barcelona a través d'un programari de segrest (ransomware) que va paralitzar una part de l’activitat assistencial, especialment urgències vitals com ictus i infarts, que es van haver de derivar a altres centres. Va ser un ciberatac molt sonat que va durar dies, però n'hi ha hagut molts més els darrers anys. Els hospitals Moisès Broggi, Dos de Maig i General de l'Hospitalet de Llobregat o a la Universitat Autònoma de Barcelona (UAB), entre d'altres, són només alguns exemples.

Actualment, a Catalunya hi ha uns 27.000 professionals que es dediquen al món de la ciberseguretat. Es tracta d'un sector a l'alça, que l'any passat va facturar fins a 1.473 milions d'euros, gairebé un 20% més que el 2023. Des de l'Agència de Ciberseguretat de Catalunya, però, adverteixen d'una bretxa de talent que frena aquest creixement: hi ha 13.500 llocs de treball qualificats i ben pagats que estan desocupats. A tot Espanya n'hi ha gairebé 400.000 i 4,76 milions a tot el món. En un any, aquesta bretxa ha augmentat un 12% a Catalunya.

"El 2025, les ciberestafes s'incrementaran", vaticina categòricament la directora de l’Agència de Ciberseguretat de Catalunya, Laura Caballero. Les fuites massives de dades d'empreses de l'any passat i l'ús de la intel·ligència artificial fan augurar a l'organisme de la Generalitat una tendència a l'alça de les estafes digitals. I és en aquest context en què l'Agència ha posat en marxa una doble iniciativa: un canal d'alertes de ciberseguretat a través de WhatsApp i una bústia online en la qual els ciutadans que detectin ciberestafes poden deixar-ne constància.

La Conselleria d'Educació i Universitats ha remès a les persones afectades per l'accés no autoritzat a dades personals d'usuaris del Programa per a la Gestió Educativa de les Illes Balears (Gestib) per part de terceres persones, una comunicació on s'indiquen un seguit de recomanacions per garantir les seves dades i prevenir possibles danys. En el marc de l'atac, denunciat per Educació la setmana passada, s'han filtrat dades com el nom, cognom, sexe, DNI, país, municipi, direcció, data naixement, telèfon, correu electrònic o número de targeta sanitària, entre altres. En aquest sentit, la Conselleria ha enviat a les persones afectades per l'accés una comunicació on s'indiquen recomanacions per garantir les seves dades i prevenir possibles danys. Cal recordar que en aquesta eina s'hi transmet tota la informació del sistema educatiu de les Illes, des de notes, a notificacins d'incidències, resolucions de casos d'assetjament, entre altres.

Que els ciberdelinqüents intenten estafar la gent mitjançant trucades, correus electrònics, notificacions o SMS no és res nou, però cada cert temps apareixen ciberatacs que afecten uns determinats usuaris. Per exemple, fa uns mesos va patir un greu atac de filtració de dades l'Hospital Clínic, i ja fa un temps que aquest tipus de ransomware està en auge a Catalunya.

Nova passa del ciberatac a l'Ajuntament de Calvià. El grup de ciberdelinqüents de Lockbit 3.0 ha publicat informació filtrada durant el ciberatac a la web municipal del passat gener a la dark web. Des del Consistori, han informat aquest divendres que des de dia 23 de maig passat s'ha tingut constància del filtratge de dades a l'internet fosc de persones o entitats que es relacionen amb l'Ajuntament, com empleats municipals, proveïdors i altres usuaris dels sistemes.

L'Ajuntament de Calvià ha patit un ciberatac. Concretament, ha estat un atac de ransomware que pretén extorsionar el consistori i sol·licitar un rescat de 10 milions d'euros pel segrest d'informació delicada dels servidors municipals. Per la seva banda, aquesta administració ha organitzat un comitè de crisi i investiga els fets d'aquest atac que va tenir lloc dissabte. Aquest dilluns, en paral·lel, han denunciat els fets davant de la Guàrdia Civil.

"Segons el seu Estatut, l'IVA que es genera per la venda de productes fabricats a Catalunya és 100% per a les arques catalanes. A això se li diu solidaritat amb Espanya!" Aquest missatge completament fals –Catalunya no es queda l'IVA dels productes que s'hi fabriquen– el va escriure Manoplas54, un veterà d'un dels fòrums més concorreguts a l'internet espanyol, Forocoches, el dia 15 del mes passat. Va obrir un fil de conversa amb el títol "Boicot als productes catalans" on demana que no es compri res a empreses que assegura que estan "a favor de la independència". Assenyala grans marques molt conegudes i de diversos sectors, que no s’han pronunciat mai sobre l’independentisme, però que són de propietat catalana, s’han fundat a Catalunya o hi tenen la seu estatal. "Europa té jueus i Espanya catalans", afegeix l'usuari prèmium Disider, que ha publicat 7.250 missatges al fòrum en quatre anys: una mitjana de cinc cada dia, caps de setmana inclosos. 

A finals de juny l'Ajuntament de Lleida va explicar que un mes abans l'empresa concessionària del Servei Municipal d'Abastament d'Aigua Potable de Lleida (FCC-Aqualia) havia patit un ciberatac pel qual s'havia accedit a les dades personals de clients. De moment, no consta que els ciberatacants hagin exigit un pagament a canvi de no publicar la informació, com sí que van fer els autors del ciberatac a l'Hospital Clínic de Barcelona al mes de maig. Són només dos dels 1.932 atacs amb ransomware dels sis primers mesos de l'any que ha reportat l'Agència de Ciberseguretat de Catalunya en el seu últim informe.

El ciberatac patit aquest diumenge per l'Hospital Clínic, que ha obligat a aturar gran part del funcionament del centre, ha estat de tipus ransomware, el mateix que a l'octubre va colpejar tres centres sanitaris catalans i que va suposar la publicació de 52 gigues de dades personals i sensibles dels usuaris. En què consisteix aquest tipus d'atac? Qui hi ha al darrere? Quin és el perill d'exposar dades de tipus mèdic? En parlem amb experts en ciberseguretat.

Quan el juny del 1925 el físic alemany Werner Heisenberg es va retirar a la diminuta illa de Helgoland per guarir-se d’una rinitis al·lèrgica, no devia pensar que gairebé cent anys més tard els diaris generalistes parlarien d’ell. Però allà, mentre passejava insomne pels penya-segats rogencs amb el Divan occidental-oriental de Goethe sota el braç, en una mena d’epifania o èxtasi romàntic, va resoldre un problema que no el deixava dormir des de feia mesos i va bastir els fonaments de la física quàntica actual.

Cada cop són més les aplicacions o comptes a internet que demanen que l'usuari es trenqui el cap a l'hora de posar una contrasenya segura, que inclogui números, lletres i símbols que la facin difícil d'esbrinar. La tendència general, però, sembla que és utilitzar contrasenyes comunes i fàcils de recordar que, al mateix temps, són les més insegures. Com a mínim, això és el que es desprèn de la llista de les 200 contrasenyes més posades el 2022, elaborada pel gestor de contrasenyes NordPass, que en fa un rànquing anual. La guanyadora a escala mundial és tan òbvia com "password", seguida de la clau "123456", que és la més utilitzada Espanya, i "123456789", la segona a Espanya. En els tres casos, segons es calcula al rànquing, es podrien hackejar en menys d'un segon.

La filtració de 52 gigues de documents del Consorci Sanitari Integral (CSI) feta pel grup de pirates informàtics Gold Dupont inclou informació sobre la salut física i psicològica de milers de pacients. L’ARA ha pogut analitzar una petita part dels arxius publicats al web fosc, aproximadament 4 GB, i ha comprovat com incloïen centenars d’informes de seguiment mèdic i d’alta de centenars de pacients amb tota mena de dades sobre la seva salut i l’historial mèdic. La majoria contenien els noms i els cognoms dels afectats, entre altres detalls. També hi havia desenes de relats de casos clínics, però sense noms ni dades identificatives. Tenint en compte que els documents que ha pogut analitzar aquest diari són menys d’un 10% del total de la filtració, es pot extrapolar que en total afectarà milers de pacients.

Selfies i fotografies de les vacances, correus de feina, whatsapps personals –molt personals–, les contrasenyes del banc i el registre de l’activitat econòmica, les sèries, pel·lícules i música preferides, les hores de son diàries, el nombre de passes que hem fet caminant... Al mòbil ho guardem tot. I és l’objecte que sempre tenim a la vora. De dia, a la butxaca o a la bossa; de nit, damunt la tauleta de nit; i al lavabo, a la mà més sovint del que volem admetre. Amb un programa troià com Pegasus, qualsevol estrany pot accedir a tot el que es guarda al telèfon, però també sentir i veure tot allò que hi passa a la vora a través de la càmera i el micròfon de l’aparell. És una de les violacions de la intimitat més profundes que es poden cometre.

Les Balears estaran al capdavant del projecte de ciberseguretat a la sanitat que prepara el govern d'Espanya. Així ho ha confirmat aquest dimarts la consellera de Salut, Patricia Gómez, al Parlament balear, on ha assegurat que les Illes "són la comunitat autònoma que més ha treballat en ciberseguretat" i que la transformació digital "és una de les prioritats del servei de salut".

1- Còpies de seguretat

La primera mesura bàsica per atenuar els efectes d’un atac de ransomware pot semblar òbvia, però sovint no es compleix. És tenir còpies de seguretat de tot. “I sobretot, cal mantenir una còpia de seguretat separada de la xarxa i en bones condicions”, explica el director de l’Agència de Ciberseguretat de Catalunya, Oriol Torruella. Cal com a mínim una còpia desconnectada perquè els pirates informàtics sovint el primer que fan és buscar i xifrar també aquests bots salvavides. “Un bon sistema de còpies de seguretat facilita tornar a la normalitat”, afegeix el consultor en seguretat informàtica José Nicolás Castellano. Per al cap de la unitat central de delictes informàtics dels Mossos, el sotsinspector Albert Álvarez, les còpies de seguretat “formen part de la higiene en ciberseguretat que ha de tenir qualsevol empresa”.

]]>

La veterinària, a l’ordinador de la feina, obre un correu electrònic mentre sonen els mugits de 3.000 vaques i vedells. Treballa a la granja Sant Jaume de Palau, a Vila-sana, envoltada de camps, i no ho sap però acaba de destapar la capsa de Pandora. “L’endemà la sala rotativa de munyir comença a donar errors, al programa de gestió la informació de molts dels animals és inaccessible i hi ha un missatge en anglès que diu que ho tenim tot encriptat i hem de pagar 7.000 euros en bitcoins per recuperar-ho”, recorda la ramadera Maria Àngels Rosselló. Caos. “Has de vigilar com van les vaques cada sis hores, la llet que fan, la potabilitat de l’aigua... i saber sempre quin animal està prenyat o no, i si se l’ha punxat amb antibiòtic”. Sense ordinadors la producció corre perill.

]]>

Aquests dies ha estat tristament notícia l’atac informàtic patit per la Universitat Autònoma de Barcelona, que ha inutilitzat tota la seva infraestructura informàtica. En el moment d’escriure aquestes línies, els serveis d’informàtica de la universitat treballen intensament per anar netejant de programari maliciós zones de la xarxa informàtica amb vista a poder-les posar de nou en funcionament. Encara no ha transcendit la naturalesa exacta de l’atac ni els danys que ha fet, tot i que sembla que hi ha tingut algun paper el programari maliciós de rescat, en anglès ransomware. Caldrà esperar que la situació es resolgui per saber com ha anat, però no és sobrer que els ciutadans coneguin més aquesta mena d’atacs.

]]>

El període de deferència s’ha esgotat. Amb tres aniversaris a la motxilla i més de cinc anys parlant-ne, s'ha endurit la campanya perquè les empreses respectin el reglament general de protecció de dades (RGPD). Les multes relacionades amb l’ús fraudulent de dades personals es van multiplicar per quatre l’any passat, i a hores d’ara ja s’han posat prop del 80% de les infraccions del 2020. Són en total més de 275 sancions, xifra que col·loca Espanya al capdavant de la Unió Europea.

]]>

Microsoft i Citizen Lab han comunicat aquest dijous que han detectat una altra empresa israeliana dedicada a vendre programes espia a governs i que s’han identificat més de cent víctimes, "incloent-hi polítics, activistes pels drets humans, periodistes, acadèmics, treballadors d’ambaixades i dissidents polítics". Entre aquestes víctimes, avisa Microsoft, hi ha ciutadans de Catalunya. L’empresa, Candiru, té la seu a Tel Aviv i una estructura corporativa "deliberadament opaca", segons l’informe de Citizen Lab, que afegeix que recluta exmembres de la unitat d’intel·ligència de senyals de l’exèrcit israelià.

]]>