Igor Unanue (S21SEC): "Enpresen aurkako zibererasoak ugaritzen ari dira, askok salatzen ez badute ere"

Iruzurrak, estortsioa, lapurretak, mehatxuak, sexu-jazarpena… Bitarteko informatikoak erabiliz egiten den edozein delitu izan daiteke ziberdelitua, eta, ondorioz, zerrenda oso luzea da.

Delitu informatiko ohikoenak bi dira: phishing bidezko iruzurrak egitea eta software gaiztoak (ramsonware) erabilita ordenagailuaren sarbidea blokeatzea, ondoren erreskate bat eskatzeko.  

Lehendabiziko kasuan, erabiltzaileak balizko erakunde, enpresa edo zerbitzu hornitzaile batek bidalitako posta elektronikoa jasotzen du. Mezuan webgune faltsuetara bideratzeko loturak edo artxibo gaiztoak atxikitzen dituzte eta normalean "spam" atalean pilatzen dira.

Alabaina, mezu horietako askok benetakoak dirudite eta sarrera ontziraino ailegatzen dira, segurtasun iragazki guztiak gaindituz. Erabiltzaileak barruan datorren helbidean klik egiten badu edo atxikitako artxiboa deskargatuz gero, ordenagailua infektatu egingo da eta hackerrak bertan dagoen informazioa eskuratu ahalko du. 

Bigarren kasuan, erabiltzaileari bere ordenagailu pertsonalean sartzea galarazten zaio, ramsonware software gaiztoaren bidez, eta erreskate bat ordaintzea exijituko diote, sistemaren eta bere dokumentuen gaineko kontrola berreskuratzeko. 

Ramsonware-ak posta elektronikora iritsitako mezu batean datorren loturan sartuta edo atxikitako artxiboa deskargatuta kutsatuko du ordenagailua. Halaber, Interneten nabigatzen ari garenean jasotzen dugun iragarki faltsuen bidez ere sar daiteke.   

Igor Unanue S21SEC zibersegurtasunerako konpainiako zuzendariaren esanetan, "eraso gehienak ransomware bidez egiten dira" eta "enpresa askok ez dute salaketarik jartzen eta erreskatea ordaintzen dute". Zergatik? Konpainia askok nahiago dute gertatutakoa isilpean gordetzea eta eraso bat jasan dutela publiko ez egitea, beren irudi ona mantentzeko eta beren gabeziak agerian ez uzteko.  

Horrez gain, malware isilen (APT) bidez egindako delituak ere hazi egin dira. Pertsonei, enpresei eta erakundeei etengabeko hackeatzea egiten zaie, "ahalik eta datu gehien eskuratzeko, dirua lapurtzeko asmoz edo informazio hori gero beste bati saltzeko".  

Gauzak horrela, Unanuek ziurtatu du delitu informatikoak goraka egiten ari direla urtez urte, Eusko Jaurlaritzaren Segurtasun Sailak emandako datuen arabera, 2021ean % 4,91eko beherakada izan bazen ere.

"Guk ikusten duguna da enpresen aurkako zibererasoak ugaritzen ari direla. Beste kontu bat da salatzen diren edo ez. Eta beherakada horren arrazoia hori dela esango nuke: ez direla eraso guztiak salatzen", azaldu du.

Hackerraren eta biktimaren profilak

Bestalde, S21SEC konpainiako zuzendariak adierazi du zibererasoen egileak "ondo antolatutako taldeak" direla, eta nork bere jarduteko modu propioa izan arren, normalean taldekide bakoitzak bere funtzioa zehaztuta izaten duela. Horrela, bada, batzuk softwarea lortzeaz eta finantzazioaz arduratzen dira eta beste batzuk erreskatea kobratzeaz, adibidez.  

Gainera, kasu askotan erasoa gauzatzeko beharrezkoa den malwarea edo softwarea erosi egiten dute, eta, beraz, "ez dira zertan lehen mailako hackerrak izan behar".

Biktimari dagokionez, ez dago profil zehatzik; izan ere, zibererasoak modu masiboan eta indiskriminatuan egiten dira eta, ondorioz, edozein pertsona, erakunde, enpresa edo elkarte izan daiteke eraso baten biktima.  

Ildo horretan, Unanuek ohartarazi du "ransomware-arekin egiten diren ziberdelituen % 90 posta elektronikoaren bidez" burutzen direla. Hortaz, jatorri ezezaguneko mezu bat eta bertan datorren edukia ireki aurretik zuhurtziaz jokatzeko deia egin du.   

Halaber, ordenagailuaren sistema-eragilea eta aplikazio guztiak eguneratuta izatea ezinbestekoa dela gogoratu du, "malware-ak sartzea ekiditeko".

Azkenik, ondokoa aholkatu du: bankuko tramite telematikorik ez egitea pelikulak edo jokoak doan deskargatzeko erabiltzen dugun ordenagailuan, "oso litekeena delako kutsatuta egotea".