“Els aficionats haquegen sistemes, els professionals haquegen persones.”
Què són els ciberatacs d’extorsió?
El més habitual és que rebem un correu electrònic enviat a nosaltres mateixos des del nostre propi compte de correu o bé des d’una adreça de correu electrònic desconeguda. En aquest correu electrònic el ciberdelinqüent ens alerta que ha tingut accés als nostres dispositius i que, per tant, té tant informació confidencial, com totes les nostres contrasenyes.
Després de cridar l’atenció a través d’aquesta pertorbadora comunicació, ens exigeix pagar amb urgència una quantitat determinada mitjançant transferència a una cartera de criptomonedes (és a dir, compte de monedes virtuals difícils de rastrejar, com pot ser bitcoin).
I seguida a aquesta petició ens llença l’amenaça que si no ho fem, farà pública tota la nostra informació i contrasenyes, perquè altres estafadors la puguin utilitzar. Per això només ens deixa l’opció d’escollir entre truc o tracte.
Com podem evitar això?
- Regla d’or, desconfiar de tot: Encara que fos possible, abans de res hem de desconfiar i no entrar en pànic. Atès que aquestes comunicacions són més habituals del que podem arribar a pensar i en la majoria de casos es tracta de campanyes de ciberatac totalment aleatòries. Les llancen a un gran nombre d’usuaris internacionals, fins a aconseguir que un percentatge de persones s’espantin i accedeixin a pagar.
- Realitzar una revisió tècnica dels dispositius: Això ho podem fer fent ús de programes antivirus, que permetin rastrejar possibles accessos no autoritzats a l’ordinador o mòbil i instal·lacions de programes o aplicacions malicioses. I en el cas de contrasenyes compromeses, us recomanem utilitzar https://haveibeenpwned.com/ que és una web que permet comprovar si tenim comptes o perfils accessibles per internet, on la contrasenya hagi estat robada amb motiu d’un ciberatac. Per així poder canviar-la immediatament o eliminar el perfil, si ja no en fem ús.
- Preguntar a experts, abans de respondre al ciberdelinqüent o fer el pagament: En el cas dels nostres lectors, teniu l’opció de posar-vos en contacte amb nosaltres contestant a qualsevol dels correus de SECURE&TIP setmanals que rebeu i atendrem els vostres dubtes de forma gratuïta, tant si són personals com si són professionals.
- Denunciar-ho: Si hem rebut el correu electrònic a nivell personal, hem de reportar aquest ciberatac al nostre proveïdor d’aquest servei (Microsoft, Google, Yahoo, etc.). Si ho hem rebut en l’àmbit laboral, és la nostra obligació avisar com més aviat millor al Dept. d’IT o al Responsable d’IT, al CISO i al DPO (si existissin aquests dos darrers càrrecs a la nostra empresa o entitat).
NOTA IMPORTANT: En qualsevol dels casos descrits a l’apartat anterior, recomanem denunciar-ho també a les autoritats policials, perquè puguin realitzar una investigació i frenar aquestes campanyes de ciberatac o fins i tot trobar els delinqüents que s’amaguen darrere seu.
*Data d’enviament: 27 d’octubre de 2025