Les grans empreses compren escuts per als atacs de la infranet

BarcelonaEls negocis d'aquest segle tenen bona part de la seva activitat a internet. Protegir-se d'atacs informàtics, del robatori d'informació o d'altres malifetes digitals esdevé una necessitat que cal satisfer amb mètodes cada cop més sofisticats. Ara el centre tecnològic Eurecat ofereix a les empreses forjar-se un escut contra bona part d'aquests atacs, els que es couen a la 'deep web' o infranet. El servei, anomenat Deepsec, permet rastrejar la infranet per detectar allò que pugui comprometre la seguretat de les companyies.

El director de la unitat d'IT Security d'Eurecat, Gonzalo Asensio, explica que a les empreses els interessa saber si en aquest espai s'estan preparant atacs per fer caure les seves webs, si es comercia amb usuaris i contrasenyes per accedir a informació privilegiada, si circulen missatges amb noms dels seus directius o si venen números de targetes bancàries i codis per operar i robar diners. La infranet inclou les pàgines no indexades als buscadors, un conjunt enorme i heterogeni que comprèn des d'intranets o comunicacions d'activistes perseguits per les seves idees fins a activitats delictives. Els malfactors s'aprofiten que les comunicacions són anònimes i xifrades.

Detectar atacs

El costat més perillós de la infranet s'anomena 'dark net' o 'web fosca'. És aquí on s'accentua l'activitat delictiva i on, segons Asensio, tenen més credibilitat les credencials que es bescanvien en un mercat negre on es comercia habitualment amb 'bitcoins'. "La informació que s'obté a la web fosca serveix per prendre mesures proactives de seguretat", afirma Asensio. Descobrir a la infranet una vulnerabilitat de la web pot permetre reparar-la abans dels atacs i detectar números de targetes robades facilita el bloqueig abans que els lladres les usin. Els experts recomanen prevenir en comptes de rescabalar. L'impulsor del congrés No cON Name i expert en seguretat informàtica José Nicolás Castellano reflexiona: "La tecnologia aporta productivitat a les empreses, però té un manteniment de seguretat que no volen assumir". Castellano afirma que les grans companyies acostumen a estar més disposades a invertir en seguretat.

Asensio explica que la majoria de clients de Deepsec són bancs i asseguradores, però també percep interès d'altres sectors com la sanitat. El servei, actiu des de fa un any, continua Asensio, "és similar al del Google Alerts", amb la diferència que, com que la informació de la infranet no s'indexa ni es localitza fàcilment, la cerca es fa amb tècniques complexes. Les empreses, però, poden configurar cerques per paraules o xifres per fer indagacions a la infranet. A més, Eurecat ofereix la possibilitat de buscar dades relatives a les empreses a la web fosca. En aquest cas, són tècnics en la matèria que proven d'accedir a la informació. "Es requereix temps i guanyar-se la confiança de qui administra els fòrums", afirma Asensio.

Amagatall per als lladres

Tot plegat permet a les empreses actuar abans que es cometi el delicte i sense haver de recórrer a la policia. Els diversos experts consultats per l'ARA asseguren que els mecanismes de la infranet, on les comunicacions són gairebé del tot anònimes, dificulten el treball dels cossos de seguretat. "El xifratge comporta més problemes. No és el mateix que la gent enviï postals que cartes tancades", afirma Jordi Iparraguirre, enginyer informàtic i membre del capítol català de la Internet Society. "La tecnologia està per davant dels cossos policials", afegeix Castellano. Els experts asseguren que un dels pocs recursos que té la policia és posar llocs trampa on poden identificar els malfactors quan s'hi connecten. Iparraguirre hi veu un problema ètic i es pregunta "si la policia ha de propiciar que es faci el delicte per enganxar algú". Els Mossos d'Esquadra, per la seva part, s'han negat a aportar informació i a fer cap comentari a aquest diari.

Entre els problemes de seguretat informàtica que poden patir les empreses, no tots relacionats amb la infranet, els experts destaquen el segrest de les dades, la fuga d'informació o el 'phishing'. Castellano explica que el primer és un atac que "aprofita una vulnerabilitat al sistema, xifra i segresta les dades i exigeix un pagament". La fuga d'informació, explica Iparraguirre, es pot produir per una acció "des de fora o des de dins", en què s'accedeix a informació privilegiada. El 'phishing' comporta accedir a dades confidencials –com una contrasenya o números bancaris per operar– a través, per exemple, d'un correu electrònic que aparentment prové d'una font fiable i on s'inclou un enllaç per consumar el frau.