Amenaça creixent
Els quatre atacs cibernètics més comuns a Espanya
De les estafes per correu a l’extorsió amb virus que segresten informació, aquestes són les tècniques més utilitzades pels criminals informàtics
Els atacs cibernètics no són una cosa passatgera, sinó una amenaça conjuntural que s’ha propagat amb la digitalització de les nostres vides i amb què ens toca conviure. Les agressions informàtiques fa anys que són a l’alça, una tendència propulsada a Espanya i la resta del món arran de la pandèmia de la covid-19. El primer pas per combatre aquest fenomen és conèixer-lo, així que aquí explicarem com funcionen les quatre tècniques més utilitzades pels criminals que operen darrere de les pantalles.
‘Phishing’

Un dels riscos més comuns a Espanya és el de caure en la trampa dels milers d’estafes i fraus que circulen per Internet. El mètode més habitual és el que es coneix com a ‘phishing’. L’atacant es fa passar per una persona o empresa per enganyar la seva víctima, a qui envia un correu electrònic o un missatge SMS al mòbil amb un enllaç fals. Al fer-hi clic la víctima, sense voler, obre la porta del seu sistema informàtic a un virus que podrà robar informació sensible, des de contrasenyes a targetes de crèdit, i fins i tot suplantar la seva identitat.
Els atacants solen utilitzar dades personals robades a la víctima per poder personalitzar el missatge i guanyar-se la seva confiança, ja sigui fent-se passar per un banc, empresa comercial o d’un company de feina. Aquestes estafes malicioses també solen ser missatges d’urgència, ja que esperen que això afegeixi pressió a la víctima perquè respongui ràpidament i sense pensar al missatge, fent-la més propensa a caure en la seva trampa. Un 44% dels espanyols ha sigut víctima d’aquest tipus de frau, segons un estudi de Microsoft.
Codi maliciós

Es tracta de programes maliciosos utilitzats pels cibercriminals per infectar i paralitzar el sistema informàtic de la seva víctima. Entre els molts tipus que hi ha destaquen el troià, que es camufla com un programa legítim perquè l’usuari l’instal·li i pugui robar dades, o el programari espia, que funciona com un ‘software’ d’espionatge. No obstant, el més popular és el programari segrestador, que una vegada dins del sistema de la víctima segresta dades clau mitjançant la seva encriptació i exigeix el pagament d’un rescat per alliberar-les, normalment a través de criptomonedes. Aquest segrest ha arribat a paralitzar l’activitat de tota mena d’empreses.
Denegació de servei (DDoS)

Aquesta pràctica engega un alt volum de trànsit contra una web amb la intenció de saturar el sistema, els servidors i les xarxes de trànsit. D’aquesta manera s’impossibilita l’accés dels usuaris a aquesta pàgina i se’n pot demanar un rescat. Així és com al principi de desembre es van paralitzar diversos serveis de la Generalitat de Catalunya.
Infiltració de codi maliciós

Una altra de les pràctiques més habituals és la coneguda com a injecció d’SQL, mitjançant la qual els atacants introdueixen un virus aprofitant-se d’errors de disseny d’una pàgina web o aplicació. Aquest codi maliciós enganya el sistema perquè faci el que vulgui el ciberdelinqüent, forçant el sistema a revelar informació confidencial. Pot servir per manipular, robar o destruir dades, paralitzar la web o assumir-ne el control total.
Ja ets subscriptor o usuari registrat? Inicia sessió
Aquest contingut és especial per a la comunitat de lectors dEl Periódico.Per disfrutar daquests continguts gratis has de navegar registrat.
- Pèls de punta Gonzalo Bernardos adverteix del "festival" immobiliari que ve: "L'habitatge de compra es posarà molt car..."
- Privacitat "Jo mai dono el DNI": un expert explica com donar les teves dades de forma segura en hotels i allotjaments
- A Terrassa L’escola acusada d’ultracatolicisme acomiada el director
- Futbol Noves imatges del Camp Nou: així serà com quedarà l’estadi
- Investigació científica La Generalitat assumeix l’administració de Cellex i Mir Puig
- Violència de gènere Un home s’entrega a una patrulla de Mossos a l’AP-7 amb el cadàver de la seva dona al maleter
- Adéu a la jubilació als 67 anys: aquest 2025 la Seguretat Social puja l'edat per a aquests treballadors
- Conflicte laboral PortAventura suspèn la venda d’entrades per a aquest dissabte per la vaga de treballadors
- Guia completa Sant Jordi 2025 a Tarragona: parades de llibres i roses a la Rambla Nova, signatures d'autors i propostes
- Fenomen social «ChatGPT és el meu amic i el meu terapeuta»: cada vegada més usuaris troben en la IA un «refugi emocional»