Escaldes-Engordany
Els nous virus utilitzen el Bitcoin
La delinqüència informàtica deixa enrere els ‘pop-ups’ i es dedica a la generació de diners
Els virus que afecten els equips informàtics evolucionen ràpidament a mesura que avança el temps, de la mateixa manera que ho fan els ordinadors i les mesures de seguretat. Fins ara, la majoria de les infeccions que es detectaven consistien en la generació de pop-ups i obtenien beneficis a través d’obligar l’usuari a veure gran quantitat d’anuncis, robaven la informació dels ordinadors a través de troians o convertien els ordinadors en zombies, és a dir, els infectaven a través d’un DDOS i, sense que l’usuari se n’assabentés, el PC atacava un lloc web a petició de l’infractor en un moment concret.
En els darrers anys, però, s’ha detectat una nova modalitat que s’instal·la a l’ordinador, generalment en empreses, i es beneficia d’una part de la potència del servidor per generar bitcoins, és a dir, diners. Albert Mas, informàtic de l’empresa d’informàtica Wireless Group, va explicar a EL PERIÒDIC que aquestes infeccions «utilitzen una part del processador per convertir l’ordinador en un miner de bitcoins», és a dir, «en una màquina que va generant aquesta moneda sense que te n’adonis». Un dels principals problemes que origina aquesta infecció és que, segons Mas, «fa treballar l’ordinador al 100% de la seva capacitat tota l’estona», pel que, si un dia necessites un extra de potència, «no et permet treballar a tota la velocitat que t’hauria de proporcionar la màquina, ja que hi ha algú que ho està fent per tu». Tot i que, segons l’informàtic, només afecta entre un 5% i un 10% de les empreses a nivell mundial, es tracta d’una tendència que cada vegada afecta a més ordinadors.
El virus, que està catalogat com la última moda dels malware –que vol dir software maliciós que intenta infectar un ordinador–, suposa un benefici net per a la persona que l’envia, ja que amb la simple infecció d’un servidor obté beneficis sense haver de fer res més. Segons Mas, es calcula que els diners generats per un virus d’aquest tipus en una empresa mitjana és de «180 a 200 euros», un benefici que es veuria reduït a la meitat s’haguessin de pagar les despeses de llum que se’n deriven. «Per amortitzar un miner de bitcoins propi, que és com es defineixen els sistemes generadors d’aquesta moneda es necessiten de tres a quatre anys, pel que la infecció de servidors externs genera una rendibilitat molt elevada», va afegir Mas.
Per evitar el contagi, però, Mas va explicar que els tallafocs i els antivirus, de vegades, no són suficients. «Cal acudir a especialistes en seguretat informàtica per tenir uns ordinadors sans i sense infeccions», va recalcar, «pel que es recomana l’execució d’auditories de seguretat que garanteixin un bon funcionament del sistema informàtic».
Al Principat, però, les principals empreses de seguretat informàtica consultades van afirmar a aquest rotatiu que «s’han detectat molt pocs virus d’aquest tipus fins el moment». Per contra, la majoria d’elles sí que es troben amb empreses afectades amb una modalitat de virus que «encripta els ordinadors i tots els seus documents i, per alliberar-lo, és necessari pagar una certa quantiat de diners en bitcoins», va explicar Pedro Miranda, de STO Software. Les principals vies d’infecció són, segons Lluis Carrillo, tècnic d’ADESA, a través de «llocs web infectats que distribueixen el virus als seus visitants» o «a través de la incursió manual en un ordinador i desactivant-ne l’antivirus».
Aquests virus, anomenats ransomware, demanen una suma de diners relativament elevada per a la recuperació de la informació, pel que es recomana tenir còpies de seguretat en discs durs externs per prevenir la pèrdua definitiva de tot el material emmagatzemat. «Comencen per demanar l’equivalent a 500 dòlars en les primeres 24 o 48 hores, per passar als 1.500 al cap de tres dies i, posteriorment, a la pèrdua definitiva de tota la informació», va explicar Miranda. A més, segons aquest informàtic, els usuaris han de «passar els diners de la seva divisa a bitcoins per poder fer el pagament». Els pagaments, a més, es fan en aquesta moneda digital perquè no deixa rastre a la xarxa i, per tant, permet l’anonimat del receptor.
Per últim, Miranda va explicar que, de vegades «ni pagant la suma de diners requerida s’aconsegueix recuperar la informació», pel que es recomana acudir a una empresa especialitzada en informàtica per solucionar aquest tipus d’incursions. Malgrat tot, moltes vegades ni amb l’ajuda d’experts es pot recuperar la informació ja que, segons el treballador d’STO, «es tracta de virus que només els centre d’intel·ligència de categoria nacional són capaços de fer-hi front».
En els darrers anys, però, s’ha detectat una nova modalitat que s’instal·la a l’ordinador, generalment en empreses, i es beneficia d’una part de la potència del servidor per generar bitcoins, és a dir, diners. Albert Mas, informàtic de l’empresa d’informàtica Wireless Group, va explicar a EL PERIÒDIC que aquestes infeccions «utilitzen una part del processador per convertir l’ordinador en un miner de bitcoins», és a dir, «en una màquina que va generant aquesta moneda sense que te n’adonis». Un dels principals problemes que origina aquesta infecció és que, segons Mas, «fa treballar l’ordinador al 100% de la seva capacitat tota l’estona», pel que, si un dia necessites un extra de potència, «no et permet treballar a tota la velocitat que t’hauria de proporcionar la màquina, ja que hi ha algú que ho està fent per tu». Tot i que, segons l’informàtic, només afecta entre un 5% i un 10% de les empreses a nivell mundial, es tracta d’una tendència que cada vegada afecta a més ordinadors.
El virus, que està catalogat com la última moda dels malware –que vol dir software maliciós que intenta infectar un ordinador–, suposa un benefici net per a la persona que l’envia, ja que amb la simple infecció d’un servidor obté beneficis sense haver de fer res més. Segons Mas, es calcula que els diners generats per un virus d’aquest tipus en una empresa mitjana és de «180 a 200 euros», un benefici que es veuria reduït a la meitat s’haguessin de pagar les despeses de llum que se’n deriven. «Per amortitzar un miner de bitcoins propi, que és com es defineixen els sistemes generadors d’aquesta moneda es necessiten de tres a quatre anys, pel que la infecció de servidors externs genera una rendibilitat molt elevada», va afegir Mas.
Per evitar el contagi, però, Mas va explicar que els tallafocs i els antivirus, de vegades, no són suficients. «Cal acudir a especialistes en seguretat informàtica per tenir uns ordinadors sans i sense infeccions», va recalcar, «pel que es recomana l’execució d’auditories de seguretat que garanteixin un bon funcionament del sistema informàtic».
Al Principat, però, les principals empreses de seguretat informàtica consultades van afirmar a aquest rotatiu que «s’han detectat molt pocs virus d’aquest tipus fins el moment». Per contra, la majoria d’elles sí que es troben amb empreses afectades amb una modalitat de virus que «encripta els ordinadors i tots els seus documents i, per alliberar-lo, és necessari pagar una certa quantiat de diners en bitcoins», va explicar Pedro Miranda, de STO Software. Les principals vies d’infecció són, segons Lluis Carrillo, tècnic d’ADESA, a través de «llocs web infectats que distribueixen el virus als seus visitants» o «a través de la incursió manual en un ordinador i desactivant-ne l’antivirus».
Aquests virus, anomenats ransomware, demanen una suma de diners relativament elevada per a la recuperació de la informació, pel que es recomana tenir còpies de seguretat en discs durs externs per prevenir la pèrdua definitiva de tot el material emmagatzemat. «Comencen per demanar l’equivalent a 500 dòlars en les primeres 24 o 48 hores, per passar als 1.500 al cap de tres dies i, posteriorment, a la pèrdua definitiva de tota la informació», va explicar Miranda. A més, segons aquest informàtic, els usuaris han de «passar els diners de la seva divisa a bitcoins per poder fer el pagament». Els pagaments, a més, es fan en aquesta moneda digital perquè no deixa rastre a la xarxa i, per tant, permet l’anonimat del receptor.
Per últim, Miranda va explicar que, de vegades «ni pagant la suma de diners requerida s’aconsegueix recuperar la informació», pel que es recomana acudir a una empresa especialitzada en informàtica per solucionar aquest tipus d’incursions. Malgrat tot, moltes vegades ni amb l’ajuda d’experts es pot recuperar la informació ja que, segons el treballador d’STO, «es tracta de virus que només els centre d’intel·ligència de categoria nacional són capaços de fer-hi front».