Eduard Fernández (@eduard_bcn)
Ha paralitzat la producció de diverses fàbriques de Renault, ha afectat una seixantena d’institucions de la sanitat pública britànica, ha infectat un miler de terminals del govern rus, i ha danyat a gegants de l’estat espanyol com Telefónica, BBVA i Gas Natural. En menys de quatre dies, el virus informàtic ‘WannaCry’ s’ha estès per ordinadors de fins a 150 països d’arreu del món. El programari maligne encripta les dades dels terminals afectats, i demana als usuaris un pagament de 300 euros en ‘bitcoins’ per tal de recuperar la informació perduda, una tècnica coneguda com a ‘ransomware’.
De moment, la Generalitat assegura que l’afectació a Catalunya ha estat “residual”, però les autoritats recomanen no baixar la guàrdia, i alerten que a partir d’avui, amb la tornada a la feina de milions de persones, el virus pot seguir estenent-se.
La prevenció, clau
Els experts apunten que la millor manera de protegir-se davant aquest tipus d’atacs és estar preparat en tot moment per realitzar una restauració del sistema informàtic. “Una bona política de còpies de seguretat permet a les empreses restaurar de nou el sistema en poques hores davant qualsevol incidència”, explica Òscar Sala, vicedegà de Tecnologia de la Computació del Col·legi Oficial d’Enginyeria en Informàtica de Catalunya.
A la vegada, Sala remarca la importància de “l’educació” sobre seguretat informàtica entre els empleats, per evitar situacions de risc. “Una tercera part dels usuaris s’infecten a causa que les seves bústies de correu obren automàticament els missatges de remitents desconeguts, mentre que un 40% dels atacs es produeixen al entrar en webs poc segures”, remarca l’enginyer informàtic.
D’altra banda, Jaume Abella, responsable del Màster en Ciberseguretat de La Salle – Universitat Ramon Llull, també recomana a les empreses afectades que revisin els seus protocols per tal d’evitar que nous virus es puguin introduir al sistema, i que les firmes incorporin les actualitzacions de programari de manera més ràpida. “Les grans empreses són lentes a l’hora d’instal·lar actualitzacions, ja que han d’avaluar que un conjunt de programes no deixaran de funcionar després del canvi”, explica Abella. El març passat, Microsoft ja va presentar una nova versió del sistema Windows que solucionava la vulnerabilitat usada pel virus, però quan va començar l’atac, encara no havia estat incorporada per un gran nombre d’institucions i companyies.
Esborrar i restaurar
En el cas de ‘WannaCry’, un cop el ‘malware’ ha infectat un dels terminals de la companyia, es difon automàticament a d’altres dispositius pròxims. “Si un dels ordinadors de la teva xarxa s’ha vist afectat, cal apagar-lo per evitar que el virus se segueixi estentent”, explica Abella. En cas d’un atac, l’expert recomana no seguir les instruccions dels pirates informàtics, i denunciar els fets a les autoritats policials. L’únic procediment segur per eliminar el el virus passa per reinstal·lar des de zero tot el programari, i recuperar les dades esborrades a través de còpies de seguretat. “Per desgràcia, moltes empreses no comptaran amb còpies prou recents”, avisa.
Ambdós experts apunten que els atacs amb programes ‘ransomware’ seguiran augmentant en el futur. “El risc de ser descobert és molt baix, i els beneficis molt alts”, manifesta Sala. Des del Col·legi d’Enginyeria en Informàtica s’afirma que és “poc probable” que els pirates informàtics hagin usat el ‘malware’ per robar dades personals de les institucions governamentals i les companyies afectades, però s’espera que l’atac serveixi perquè els diversos actors entenguin que “el software segur és una quimera”. Així, Sala confia que moltes comencin a adoptar noves mesures de seguretat, com el ‘blockchain’ o la computació quàntica per protegir millor la informació dels seus sistemes.
