La Policia desmantella una xarxa d’usuaris a l’Estat espanyol i set països més
Les víctimes es compten per desenes de milers. Per sort, organismes europeus acaben de donar el cop de gràcia a un troià informàtic que tenia molts números de ser la gran ciberamenaça del 2019, segons el comunicat oficial. Era d’allò més assequible per a qualsevol persona que tingués la intenció d’espiar o robar dades personals: baratíssim, amb un cost de 22,6 euros, i molt fàcil d’utilitzar. “Vivim en un món on, per només 25 dòlars, un cibercriminal de l’altra banda del món pot, amb tant sols un clic del ratolí, accedir a les nostres dades personals o a les fotografies dels nostres éssers estimats o fins i tot espiar-nos”, diu el director del Centre Europeu de Delictes Cibernètics d’Europol al comunicat.
El virus informàtic s’ha fet servir en 124 països i s’ha venut a uns 14.500 compradors. Però l’Oficina Europea de la Policia (Europol) i l’Eurojust (l’òrgan encarregat de reforçar la cooperació judicial entre membres de la Unió Europea) han aconseguit eliminar el programari després d’una investigació que s’ha desenvolupat a l’Estat espanyol, Txèquia, els Països Baixos, Polònia, Suècia, el Regne Unit, Austràlia i Colòmbia i que ha conclòs amb l’arrest dels 13 usuaris més prolífics de l’eina i el decomís de més de 430 dispositius.
Aquest troià, anomenat ‘Imminent Monitor Remote Access Trojan’ (IM-RAT), permet, per exemple, controlar totalment l’ordinador de la víctima de manera remota. Una vegada infectat, el virus desactiva els sistemes de protecció d’aquests ordinadors -com els antivirus-, donant barra lliure als atacants. Entre altres accions, l’IM-RAT va ser creat per espiar i gravar pulsacions de tecles, observar les seves víctimes a través del webcam i robar dades personals sensibles com contrasenyes, credencials per a la banca en línia i fotografies i vídeos privats. I tot això sense despertar cap sospita.
Què és un virus troià?
Un troià informàtic és un programari maliciós amb l’aparença de programari inofensiu que permet l’accés a usuaris externs i que pot recaptar informació o controlar de manera remota una altra màquina sense afectar el seu funcionament.
Sovint, les víctimes són enganyades amb algun tipus d’enginyeria social. De fet, sol ser la pròpia víctima qui, sense saber-ho, descarrega i executa el virus al seu ordinador. Una vegada activat, els cibercriminals poden espiar-la i robar-li les dades, però també esborrar-les, modificar-les, copiar-les o segrestar-les, tal com va fer el virus Ransomware amb la Cadena SER, obligant l’emissora a interrompre el seu funcionament habitual durant vàries setmanes.
El nom d’aquest virus prové del mitològic cavall de Troia, que els grecs van utilitzar per guanyar la guerra. Segons l’Eneida de Virgili, després d’un infructuós setge de deu anys, les forces gregues van enganyar els habitants de Troia, grans creients dels déus, amb una falsa ofrena a la deessa Minerva: un gran cavall de fusta que deixaren davant les portes de la metròpoli. Un regal enverinat ja que, en realitat, era un cavall ple de guerrers grecs que a mitjanit sortiren i arrassaren la ciutat.
Com evitar el RAT?
L’Eurojust recomana instal·lar un antivirus i tenir-lo actualitzat, dissenyar la xarxa evitant exposar serveis interns utilitzant tallafocs o detectors d’intrusions, no obrir fitxers adjunts o provinents d’adreces de correu electrònic sospitoses -fins i tot si provenen de persones de la pròpia llista de contactes- i l’ús de contrasenyes fortes.
A més a més, hi ha diverses recomanacions per evitar la infecció d’un troià, que són bones pràctiques de seguretat en general. Seguir-les, pot servir de protecció davant de qualsevol atac:
- Actualitzar els sistemes de manera automatitzada i centrada.
- Fer còpies de seguretat periòdiques.
- Controlar els accessos, restringir l’ús d’aplicacions o d’equips no permesos.
- Disposar de mitjans per navegar amb seguretat, xifrant les comunicacions i actualitzant els navegadors.
- Configurar el correu electrònic amb filtres antispam i autenticació de correus entrants.
- Desactivar les opcions d’Autorun i Autoplay a les unitats externes, com els USB o els CD.
- Protegir la seguretat del wifi.
- En el cas d’una empresa, formar els treballadors en matèria de ciberseguretat.