X

A quin tipus d’informació han pogut tenir accés els atacants informàtics de l’Ajuntament de Calvià?

Els assessors tècnics de l’ajuntament calvianer veuen "altament probable" que s’hagin copiat i filtrat a l’exterior dades de les bases municipals

21/01/2024

A quin tipus d’informació han pogut tenir accés els atacants informàtics de l’Ajuntament de Calvià?

Personal de l'Ajuntament de Calvià amb el batle Juan Antonio Amengual (primer per la dreta) durant l'atac informàtic als serveis municipals

Juanjo Suñer

Una setmana després d’haver-se produït, els experts informàtics enllesteix l’anàlisi forense de l’atac informàtic patit per l’Ajuntament de Calvià. Al marge de quina informació de la segrestada pels atacants es podrà recuperar gràcies a les còpies de seguretat, l’altra incògnita és a quin tipus d’informació han pogut tenir accés els atacants. Unes dades que, eventualment, es podrien arribar a fer públiques i, fins i tot, vendre a tercers.

“S’ha de veure quines són les bases de dades que s’han atacat, quines s’han xifrat i quin tipus d’informació han cercat per determinar l’abast del possible perjudici a generar. Si han agafat les bases de dades del padró d’habitants, poden saber el domicili i altres dades personals dels inscrits; si fossin les de l’IBI serien les referents a les propietats de cadascun”, exposa Llorenç Huguet, director de la Unitat d’Innovació Tecnològica en Ciberseguretat a la UIB.

Per prevenir els atacs, a més de mantenir actualitzats els sistemes tecnològics de protecció amb la darrera versió disponible, també és important la formació del personal perquè l’error humà, per exemple la descàrrega indeguda de qualque arxiu inadequat, és sempre la baula més dèbil davant la mala intenció criminal. “És molt important la formació de tot el personal, de qualsevol persona que empri un ordinador i es connecti a la xarxa perquè pot ser la porta d’entrada per qualsevol tipus d’atac com el de Calvià”, amplia Huguet.

Davant l’eventual filtració de dades privades a tercers com en l’atac de fa uns mesos, també per ransomeware, a l’Hospital Clínic de Barcelona, en què es filtraren dades de pacients, no s’hi pot fer res més enllà de la persecució policial i judicial.

La suplantació de la personalitat és una de les pràctiques habituals de la delinqüència al ciberespai, ja sigui suplantant el nostre banc, el cap de l’empresa o el nostre fill amb problemes. En tots els casos, es demana o bé dades de comptes bancaris o directament doblers.

“Estam en l’època de ser desconfiats perquè al cap i a la fi no tenim una relació personal amb qui estam parlant… No li veiem la cara i no el podem identificar, de manera que poden estar posant-se en contacte amb nosaltres des de qualsevol lloc i emprant qualsevol tipus d’enginy per enganyar-nos”, avisa Sergio García, subdirector del grup de delictes tecnològics de la Policia Nacional a Palma.

“Si ens telefonen dient que ho fan de la banca eletrònica, no hem de facilitar dades personals immediatament demanam què volen i els donam llargues dient que ja ens en farem càrrec en un altre moment. O ara, amb un cas molt freqüent d’estafa que és el de fer-se passar pel nostre fill i dir que té un problema i ens demana doblers urgents a través d’un missatge de mòbil, fer preguntes que ens permetin assegurar-nos que realment és ell: demanar-li on estudia, on es troba o què nom el seu millor amic”, afegeix l’oficial Garcia.

A l’Ajuntament de Calvià, l’anàlisi forense està molt avançat, ha explicat aquest cap de setmana al programa Els Dematins d’IB3 Televisió Miguel Ángel Lubián, cap de l’Instituto CIES. Això vol dir amb “el programa o programes infiltrats i atacants identificats”. La restauració del sistema informàtic amb les darreres còpies de seguretat emmagatzemades que farà que només es perdin els últims arxius i dades no salvats, pot durar “des de dies a setmanes”. Els assessors tècnics de l’ajuntament calvianer en aquest assumpte veuen “altament probable” que s’hagin copiat i filtrat a l’exterior dades de les bases municipals.

El de Calvià ha estat un atac a càrrec de Lockbit, una de les principals organitzacions mundials responsables de ciberatacs. El seu modus operandi consisteix en aconseguir introduir dins el sistema informàtic víctima, un programa que en activar-se codifica la informació de manera que només els que en són responsables tenen l’antídot per revertir-la a l’estat original. Per fer-ho però demanen un rescat econòmic sustancial.

A tot el món, tres de cada quatre empreses ha patit un atac informàtic els darrers dos anys.

Notícies relacionades >

21/01/2024

Comentaris:

(*) Camps obligatoris