Complot internacional o benefici econòmic: què hi ha darrere l'última onada de ciberatacs?

Les últimes setmanes han deixat una onada preocupant de ciberatacs a grans empreses, tant de l'estat espanyol com estrangeres. L'últim, el hackeig d'una base de dades de Ticketmaster que podria posar en risc les dades de 560 milions d'usuaris.

També aquesta setmana s'ha sabut que han rebut atacs informàtics la DGT, fet que compromet les dades de 27 milions de conductors, Iberdrola, a la qual haurien robat les dades de 600.000 clients, i Telefònica, de qui haurien filtrat informació de 120.000 persones.

L'augment sobtat d'aquest tipus d'atacs ha activat les alarmes i fa que molts usuaris es preguntin què hi ha darrere d'aquesta sèrie consecutiva de delictes. Es tracta d'una coincidència o som davant d'una acció orquestrada?
 

Qui hi ha darrere dels atacs?

Els experts alerten que saber clarament qui perpetra un ciberatac és "gairebé impossible". El director general de l'empresa de ciberseguretat S2, José Rossell, ha assegurat a l'agència EFE que, "tret que l'autor ho faci públic", és molt difícil saber d'on prové un hackeig. Tot i això, sí que apunta que darrerament han augmentat molt els atacs provinents de Rússia: "Hi ha grups criminals d'origen rus que estan actuant pel món a plaer."

Tot i això, els experts no hi veuen un rerefons polític. El director d'investigació d'ESET, Josep Albors, apunta que els grups de ciberdelinqüents busquen "un benefici econòmic". En declaracions a la mateixa agència, Albors sosté que "no hi ha un complot internacional", de manera que no creu que els atacs siguin conseqüència d'accions polítiques.
 

Per què roben dades?

I si no és per desestabilitzar empreses o governs, quin és l'objectiu del robatori de dades? Com poden treure'n un benefici econòmic els hackers?

Quan es va fer públic l'atac a Iberdrola, l'empresa energètica va assenyalar que només havien quedat exposades dades de contacte dels clients. Banc Santander, víctima d'un altre atac recent, també va es va afanyar a informar que no s'havien robat credencials d'accés ni contrasenyes.

Per molt que les dades sostretes puguin semblar inofensives, el que busquen les trames criminals és preparar estafes a gran escala. Amb aquesta informació és molt més fàcil orquestrar campanyes dirigides a clients de les empreses, ja sigui a través de missatges de correu electrònic o SMS. D'aquesta manera, poden enganyar les víctimes i induir-les, per exemple, a fer pagaments indeguts. En aquest sentit, Albors avisa que la societat "ha de prendre consciència" i aprendre a detectar aquests atacs, afegeix Rossell.

Atacar és fàcil i defensar-se, molt difícil

I si les empreses saben que són objecte d'atacs, per què els costa tant evitar-ho? Les grans empreses tenen una sèrie de protocols per complir. "Són conscients del risc respecte a la informació amb què tracten" i treballen per evitar aquest tipus d'incidents, diu Josep Albors.

Tot i això, segons destaca Rossell, "la superfície d'atac, sobretot de les grans empreses, és gegantina" i afegeix que "els dolents juguen amb avantatge perquè atacar és fàcil i defensar-se és molt difícil". "Un atacant només necessita tenir èxit una vegada", però l'important és com es reacciona quan passa i si s'han pres mesures de mitigació, a més de continuar evolucionant i invertint en seguretat, indica Albors.

La indústria del cibercrim és enorme i, si fos un país, seria la tercera economia del món, només darrere dels Estats Units i la Xina.

A la plataforma 3Cat es pot veure la sèrie documental "Cibercrims", que narra històries reals sobre delictes digitals, des d'estafes fins a suplantacions d'identitat, passant per assetjaments.