• En molts casos, els atacs informàtics més durs contra la ciberseguretat han generat centenars de milions d’euros en pèrdues.

• Al contrari de què pot pensar molt gent, moltes empreses com Sony han hagut de pagar sumes enormes de diners per acabar amb el xantatge.

A mesura que el món es digitalitza i la tecnologia adquireix una importància més gran a les nostres vides, la ciberseguretat es torna més imprescindible per a tothom.

De fet, usuaris i professionals dediquen cada dia més esforços i recursos a intentar mantenir-se fora de perill de les amenaces continuades que sorgeixen a la xarxa. En alguns casos, fins i tot parlem d’atacs capaços de generar pèrdues realment milionàries.

En aquest article repassarem els pitjors, aquells que han afectat més, fins i tot es podria dir que ho han fet de manera global. En molts casos, a més a més, tant els objectius finals com el lloc d’origen no estan del tot clars, i han sorgit moltíssims misteris al seu voltant. Aquests han estat els pitjors atacs informàtics de la història dels quals se’n té constància.

WannaCry, un dels pitjors atacs informàtics de la història

Parlar dels pitjors atacs informàtics de la història és, sens dubte, fer-ho del tristament cèlebre WannaCry. Aquest cop dur a la ciberseguretat mundial va tenir lloc l’any 2017, i durant molt temps va ser seguit pels mitjans de comunicació internacionals més importants. 

WannaCry va néixer arran d’una vulnerabilitat en el protocol SMB de Windows. A partir d’aquell moment, va infectar hospitals, empreses i serveis governamentals, i va encriptar tota mena d’arxius. Per recuperar-los, s’exigia el pagament d’una gran quantitat de bitcoins. A Espanya, les grans empreses com ara Iberdrola o Gas Natural també el van patir. 

Atac a Sony Pictures 

Alguns dels pitjors atacs informàtics de la història han tingut com a objectiu una empresa concreta, o almenys una part d’elles. Això va passar el 2014 quan Sony Pictures va patir un ciberatac dut a terme pel grup conegut com a Guardians of Peace (GOP).

Arran d’aquest atac, diferents informacions privades de l’empresa van quedar al descobert, com també dades delicades sobre els seus treballadors i subscriptors. El preu final del cop es va saldar amb els 100 milions de dòlars que van exigir els delinqüents al gegant japonès a canvi de recuperar la seva seguretat. 

Stuxnet

Moltes vegades no queda clar qui hi ha al darrere d’un ciberatac, però se sospita que la seva intenció té finalitats polítiques o geopolítiques. Això és el que va passar amb dels primers “cucs” que van copejar amb força un dels punts sensibles d’un país. En aquest cas, l’Iran. 

Aquest atac tenia una intenció clara: sabotejar el programa nuclear iranià, i atacar els sistemes que es feien servir per enriquir l’urani. Tot i que no s’ha confirmat mai, com sol passar en aquests casos, molts van apuntar que els Estats Units o Israel podien estar al darrere de la seva autoria. 

NotPetya

Ara parlem del que és considerat el primer gran ciberatac de programari de segrest (ransomware) de la història, el 2016, però que molt aviat va demostrar ser com un destructor de tota mena d’arxius. 

També es va estendre a nivell mundial, i va copejar de ple molts països com ara Ucraïna i va causar pèrdues multimilionàries a moltíssimes empreses. 

Equifax

És clar que un dels problemes principals de vulnerabilitat que generen els atacs informàtics són els robatoris d’informació. Un dels casos més terrorífics en aquest sentit va ser el que va tenir com a protagonista l’empresa d’informes de crèdit Equinax, l’any 2017.

Segons la informació que es va conèixer en el moment del delicte,  s’estima que es van filtrar les dades personals de 143 milions de persones. Entre elles adreces, números de la seguretat social i també targetes de crèdit. 

Atacs amb 15 anys d’antiguitat: per què els ciberdelinqüents tornen a fer servir mètodes del passat?

Aquests han estat alguns dels atacs informàtics més cèlebres que es recorden, però no han estat els únics, ni malauradament ho seran, en veure els últims casos. Tots ells demostren clarament l’impacte enorme, a nivell econòmic i social, que avui dia tenen aquest tipus d’accions delictives.

A l’altre banda de la balança, és clar, hi ha els esforços i l’aprenentatge cada vegada més grans per protegir les dades delicades de moltes empreses i dels seus clients. Per molt que a vegades faci la impressió que els “dolents” sempre van un pas per endavant en tot. 

Recomanacions de seguretat

Pel que fa a aquest incident, Incibe ha donat una sèrie de recomanacions als usuaris que han rebut l’avís per part de Vodafone. Aconsella als usuaris que no obrin enllaços en cas que els sol·licitin dades fent-se passar per la seva entitat bancària i que tampoc proporcioni informació personal ni relacionada amb la seva targeta o compte bancari.

“Canvia les claus d’accés a les plataformes que tinguis relacionades amb el pagament de les teves línies telefòniques. No facilitis la teva contrasenya o PIN, des de Vodafone mai no et demanarem aquesta informació per SMS, correu electrònic o trucada. Si es fa algun càrrec no autoritzat al teu compte bancari, posa’t immediatament en contacte amb el teu banc i recopila les evidències del frau per poder interposar una denúncia amb les forces i cossos de seguretat de l’Estat. Pots fer servir testimonis ‘en línia’ per a aquesta funció”, afegeix.

“Si desitges comprovar si tens més dades personals afectades, recorre a l’egosurfing per comprovar si aquesta informació ha estat publicada a la xarxa”, ha agregat Incibe.