Creix la suplantació d'identitat online i baixa el "ransomware"

La suplantació d’identitat digital és un dels delictes online que més ha crescut en els últims temps i que més sofisticació ha guanyat, mentre que els segrestos de dades o "ransomware" van a la baixa, va explicar aquest dimarts a Efe la cap de ciberseguretat de Microsoft, Diana Kelley.

La suplantació d’identitat o "phishing" és un dels atacs cibernètics més comuns a tot el món, consistent a guanyar-se la confiança de l’internauta mitjançant una identitat falsa i obtenir així informació secreta com contrasenyes, nombres de seguretat social o de targetes de crèdit.

"Estem veient molts casos de 'phishing' en els quals els atacants són cada vegada més sofisticats. Utilitzen informació de la víctima obtinguda a les xarxes socials per personalitzar els correus electrònics que envien i enganyar així les víctimes", va apuntar la responsable de ciberseguretat.

La suplantació d’identitat no és només un dels crims online més comuns sinó també un dels que més està creixent, i al seu últim Informe d’Intel·ligència en Seguretat Microsoft va trobar que el passat mes d’abril, d’una mostra aleatòria de correus electrònics analitzats, un 0,7 % contenien "phishing".

Encara que a primera vista aquesta xifra pugui semblar menor, això significa que aproximadament 1 de cada 150 e-mails analitzats va ser un intent d’aconseguir accés il·legal a dades mitjançant la suplantació d’identitat.

El 0,7 % és, a més, significativament superior al 0,49 % detectat un any abans, l’abril de 2018, i cinc vegades més que el 0,14 % de gener de 2018.

"Aquí ja no es tracta de l’exemple clàssic de correu fraudulent en el qual un príncep d’un país llunyà sol·licita ajut econòmic per recuperar el seu tron i promet una compensació. El que veiem ara són e-mails que realment sembla que provinguin d’una font coneguda pel receptor, molt detallats," va explicar Kelley.

La responsable de ciberseguretat de Microsoft va posar com a exemple un cas de correus fraudulents en els quals els atacants es van adreçar a habitants de diversos pobles dels Estats Units fent-se passar per negocis locals que els receptors coneixien i amb els quals fins i tot podien haver interactuat.

En paral·lel a l’augment i més complexitat dels casos de "phishing", s’està donant una reducció en una de les modalitats de crim cibernètic que més atenció mediàtica va generar fa només dos anys, el 2017, quan el segrest de dades o "ransomware" va assolir xifres molt elevades a tot el planeta.

El segrest de dades, consistent que pirates informàtics accedeixen a informació personal o professional continguda en un ordinador o al núvol, la bloquegen i exigeixen al seu legítim propietari el pagament d’un rescat per poder tornar a accedir-hi, va arribar a afectar un 0,11 % de tots els sistemes analitzats per Microsoft a finals de 2017 i principis de 2018.

A l’abril passat, tanmateix, aquest percentatge s’havia reduït fins el 0,02 %.

Els casos de segrest de dades, a més, es concentren en mercats emergents de Llatinoamèrica, l’Àfrica i Àsia, mentre que la seua presència als Estats Units, Europa occidental, Japó i Austràlia és pràcticament testimonial.

"Les àrees emergents tenen més afectació. No és que aquests països estiguin fent alguna cosa malament, sinó que són característiques pròpies dels mercats que estan passant per aquella etapa", va indicar Kelley, que va explicar que hi ha dos factors que contribueixen decisivament que això sigui així.

En primer lloc, la prevalença de la pirateria en el software, molt més habitual en economies en desenvolupament, el que fa que els sistemes informàtics no rebin les actualitzacions de seguretat pertinents, i per un altre, menys "higiene cibernètica" (pràctiques per mantenir els sistemes nets i segurs) a causa de l’aterratge més recent dels usuaris al món digital.

Finalment, una altra tendència a l’alça a nivell global observada pels responsables de ciberseguretat de Microsoft va ser l’increment de casos de "mineria" il·legal de criptomonedas, en els quals els pirates accedeixen a sistemes aliens i creen des d’ells diners digitals en criptomonedas com el bitcoin, sense que el propietari del sistema tingui tan si més no constància d’això.