Hay más ciberataques, pero ahora son menos graves. Éste es el balance que hace de 2024 la Agencia de Ciberseguridad de Catalunya, el organismo que protege los sistemas informáticos de la Generalitat. El pasado año esta entidad tuvo que gestionar un total de 3.372 ataques que tuvieron algún tipo de impacto en la red. La mayoría han sido leves, como fugas de credenciales (phishing) o accesos ilegítimos al correo electrónico. Estas intromisiones tecnológicas que ponen en riesgo la seguridad del sistema tecnológico de Catalunya han aumentado un 26% respecto a 2023, cuando se registraron 2.665.

Algunos se ven a venir, como el mensaje de un número particular que dice ser Correos y que no se ha podido entregar un paquete cuando no has comprado nada. O el SMS con el remitente de una entidad bancaria que dice que han accedido a tu cuenta aunque no tienes ninguna en ese banco. Pero algunos no las esperas. Xevi hacía tiempo que quería comprarse unas zapatillas Saguaro y le apareció un anuncio en Instagram. El enlace lo redirigió a una página calcada en el oficial. Las compró y nunca las recibió. Solo en los 8 primeros meses del año, hasta agosto, se han registrado 54.000 ciberestafas en Catalunya. Son 225 cada día, nueve cada hora, una cada seis minutos. Y eso que muchas, como la de Xevi, nunca llegan a denunciarse y, por tanto, no quedan registradas.

Cada vez hay más gente que explica que ha recibido un SMS de Correos, o de un servicio de mensajería, a su nombre, reclamándole un pago por un paquete inexistente parado en la aduana. Seguro que también ha oído a alguien que decía que había recibido una llamada de un presunto trabajador de su banco que tenía sus datos y que pretendía que cambiara el dinero de cuenta para evitar un robo, cuando en realidad lo que quería era cometer el robo . De estos casos, u otros muy parecidos, hay miles cada día. Son estafas digitales o que combinan la llamada ingeniería social –la manipulación de toda la vida– con la tecnología digital.

La filtración de 52 gigas de documentos del Consorci Sanitari Integral (CSI) hecha por el grupo de piratas informáticos Gold Dupont incluye información sobre la salud física y psicológica de miles de pacientes. El ARA ha podido analizar una pequeña parte de los archivos publicados en la web oscura, aproximadamente 4 GB, y ha comprobado que incluían centenares de informes de seguimiento médico y de alta de centenares de pacientes con todo tipo de datos sobre su salud y su historial médico. La mayoría contenían los nombres y los apellidos de los afectados, entre otros detalles. También había decenas de relatos de casos clínicos, pero sin nombres ni datos identificativos. Teniendo en cuenta que los documentos que ha podido analizar este diario son menos de un 10% del total de la filtración, se puede extrapolar que en total afectará a miles de pacientes.

Selfis y fotografías de las vacaciones, correos de trabajo, whatsapps personales –muy personales–, las contraseñas del banco y el registro de la actividad económica, las series, películas y música preferidas, las horas de sueño diarias, el número de pasos que hemos dado caminando... En el móvil lo guardamos todo. Y es el objeto que siempre tenemos cerca. De día, en el bolsillo o en la bolsa; por la noche, encima la mesilla de noche, y en el lavabo, en la mano más a menudo de lo que queremos admitir. Con un programa troyano como Pegasus, cualquier extraño puede acceder a todo lo que se guarda en el teléfono, pero también escuchar y ver todo aquello que pasa cerca a través de la cámara y el micrófono del aparato. Es una de las violaciones de la intimidad más profundas que se pueden cometer.

"Hemos cerrado un acuerdo para otorgar 3,7 millones de euros a la Universitat Autònoma de Barcelona por los daños acreditados por el ciberataque, así como para acelerar su recuperación y que pueda dotarse de los instrumentos digitales necesarios después del ataque informático", ha anunciado este jueves en el Parlament la consellera de Investigación y Universidades, Gemma Geis, según Efe. La UAB sufrió un ataque de ransomware (software maligno de secuestro digital) este jueves hará un mes y todavía trabaja para recuperar los sistemas y los centenares de miles de archivos que quedaron cifrados. Los ciberdelincuentes, del grupo PYSA, difundieron el martes una amenaza de publicar "pronto" la información que habrían conseguido, tal como han hecho en otros casos cuando no se les ha pagado el rescate que reclamaban. Tal como avanzó el ARA, exigen 60 bitcoins para liberar los archivos; o sea, 3,41 millones de euros según el cambio de la criptodivisa de este jueves.

1- Copias de seguridad

La primera medida básica para atenuar los efectos de un ataque de ransomware puede parecer obvia, pero a menudo no se cumple. Es tener copias de seguridad de todo. “Y sobre todo, hay que mantener una copia de seguridad separada de la red y en buenas condiciones”, explica el director de la Agencia de Ciberseguridad de Catalunya, Oriol Torruella. Hace falta como mínimo una copia desconectada porque los piratas informáticos a menudo lo primero que hacen es buscar y cifrar también estos bots salvavidas. “Un buen sistema de copias de seguridad facilita volver a la normalidad”, añade el consultor en seguridad informática José Nicolás Castellano. Para el jefe de la unidad central de delitos informáticos de los Mossos, el subinspector Albert Álvarez, las copias de seguridad “forman parte de la higiene en ciberseguridad que tiene que tener cualquier empresa”.

]]>

La veterinaria, en el ordenador del trabajo, abre un correo electrónico mientras suenan los mugidos de 3.000 vacas y terneros. Trabaja en la granja Sant Jaume de Palau, en Vila-sana, rodeada de campos, y no lo sabe pero acaba de destapar la caja de Pandora. “Al día siguiente la sala rotativa de ordeñar empieza a dar errores, en el programa de gestión la información de muchos de los animales es inaccesible y hay un mensaje en inglés que dice que lo tenemos todo encriptado y tenemos que pagar 7.000 euros en bitcoins para recuperarlo”, recuerda la ganadera Maria Àngels Rosselló. Caos. “Tienes que vigilar cómo van las vacas cada seis horas, la leche que hacen, la potabilidad del agua... y saber siempre qué animal está embarazado o no, y si se le ha pinchado con antibiótico”. Sin ordenadores la producción corre peligro.

]]>

Microsoft y Citizen Lab han comunicado este jueves que han detectado a otra empresa israelí dedicada a vender programas espía a gobiernos y que se han identificado más de cien víctimas, "incluyendo políticos, activistas por los derechos humanos, periodistas, académicos, trabajadores de embajadas y disidentes políticos". Entre estas víctimas, avisa Microsoft, hay ciudadanos de Catalunya. La empresa, Candiru, tiene la sede en Tel Aviv y una estructura corporativa "deliberadamente opaca", según el informe de Citizen Lab, que añade que recluta a ex miembros de la unidad de inteligencia de señales del ejército israelí.

]]>

Janice, la última mujer del creador del primer antivirus comercial, John McAfee, publicó domingo en Twitter un texto de homenaje a su marido por el día del padre. Acusaba a las autoridades de los Estados Unidos de estar decididas "a hacer morir a John en prisión para usarle de ejemplo por hablar públicamente de la corrupción de las agencias gubernamentales". La fotografía de portada de su cuenta todavía es una imagen de su marido, esposado y rodeado de media docena de agentes de los Mossos d'Esquadra. Lo habían detenido el 3 de octubre en el aeropuerto de El Prat, cuando pretendía volar a Estambul, y martes, con 75 años, murió en la cárcel de Brians II. Las autoridades catalanas tienen claro que fue un suicidio –a pesar de que, como siempre que hay una muerte violenta, se ha abierto una investigación que lleva un juzgado de Martorell–, pero su entorno, publicaciones en las redes como esta y otras declaraciones del mismo John McAfee han servido para que la red conspiranoica QAnon e incluso el gobierno ruso alimenten la teoría de que él no se mató.

]]>