El CNI adverteix d’una multiplicació dels cibercriminals

Com els bacteris resistents que es fan forts davant els antibiòtics, algunes potents bandes de criminals del ciberespai han anat reforçant la seva resiliència davant els cops policials rebuts "reprenent l’activitat nociva pocs dies després de veure la seva infraestructura compromesa". Així ho reflecteix l’edició 2024 de l’informe Ciberamenaces i tendències que el Centre Criptològic Nacional (CCN, organisme de ciberseguretat dependent del CNI) acaba de fer públic.

El dossier s’atura en el ciberespionatge i els ciberatacs, en el marc de la moderna guerra multidomini, com una de les amenaces principals per a Espanya. L’altra gran amenaça és el cibercrim, i la seva creixent activitat gràcies a la lucrativa venda entre delinqüents de programes aptes per assaltar bases de dades d’empreses, entitats públiques o individus, o el comerç d’aquestes bases de dades quan són robades en ciberatacs.

Hi va haver un temps en què els ciberatacs estatals i el cibercrim no estaven connectats, però això és el passat. La tendència ara és l’osmosi entre els dos mons, i que certs governs comprin a les màfies les seves armes cibernètiques. Els diners són el motor d’aquesta relació.

Entre les advertències que es desprenen de la prospectiva del CCN destaca com una de les més inquietants l’interès que els sistemes industrials i les infraestructures crítiques –com els embassaments d’aigua de consum, les xarxes d’energia o de transport– han aixecat en el món del crim.

Fugues d’informació

L’objectiu en aquest cas són els sistemes de control que els governen, "un objectiu de gran valor per als actors cibernètics hostils". Entre aquest tipus d’atacs hi ha memòria recent a Catalunya: la intranet de l’Hospital Clínic de Barcelona va ser infectada per RansomHouse, una banda que va reclamar 4,25 milions d’euros per una borsa de 4,5 terabytes amb diferents dades de pacients, sanitaris i firmes proveïdores de l’hospital.

Notícies relacionades

El TC anul·la la reforma del Reglament del Senat amb què el PP va intentar retardar l’amnistia

Els crítics d’ERC retiren les esmenes que volien limitar el poder de Junqueras

El 2023, "múltiples entitats i organitzacions espanyoles van patir fugues d’informació. Majoritàriament van ser filtracions de bases de dades amb informació confidencial tant de clients com de treballadors", diu el CCN. Estan comptades més de 50 filtracions en organitzacions espanyoles, entre les quals hi ha les de 10 serveis administrats per entitats públiques i casos molt assenyalats de multinacionals de l’energia i la tecnologia. Les dades robades a organitzacions espanyoles el 2023 que s’han posat a la venda són majoritàriament d’organismes governamentals i del sector educatiu, quantifica l’informe.

El Centre Criptològic Nacional calcula que el negoci delictiu del RaaS (servei de programari de segrest, modalitat específica del MaaS) haurà crescut aquest any –"s’espera un nivell d’activitat similar [al del 2023] o fins i tot més alt el 2024", diu el capítol de prospectiva del seu informe-, i seran les pimes les víctimes que es posaran més a l’abast del cibercrim. El comerç clandestí de software maliciós "permet que individus amb coneixements tecnològics limitats puguin obtenir beneficis econòmics a través de campanyes nocives al ciberespai", adverteix el CCN.