La Covid-19 ha omplert Internet d’ofertes de cures, proves de diagnòstic, respiradors i equips de protecció personal a preus desorbitats, productes teòricament miraculosos i vacunes falses. Segons una recerca de l’Australian National University, que a l’abril va investigar vint mercats clandestins d’Internet, s’hi ha arribat a vendre un fals vaccí per 24.598 dòlars, distribuït des dels Estats Units, mentre el preu mitjà d’aquest producte no baixa dels 575. D’acord amb l’estudi, es tracta de substàncies “probablement robades o distribuïdes il·legalment des de laboratoris d’assaig amb animals o humans o, fins i tot, amb pacients recuperats del coronavirus”. 

Productes com aquests s’han comercialitzat al llarg del confinament al web fosc (en anglès, dark web), on habitualment hi ha lloc per a la venda il·legal d’armes, drogues, material pedòfil, targetes de crèdit robades, programari maliciós, documents falsificats i tota mena d’activitats que defugen la llei. Els abismes d’Internet no són accessibles des d’un navegador normal i, per a entrar, cal un programari especial. Un exemple és la xarxa d’anonimat TOR (The Onion Router; o, en català, L’Enrutador Ceba), composta per milers de servidors i estructurada en forma de capes, que fa pràcticament impossible identificar els usuaris. “Allò que et dona el web fosc és un anonimat quasi absolut”, expliquen fonts de l’Agència de Ciberseguretat de Catalunya. Tot això ho converteix en un espai molt atractiu per als cibercriminals.

Les dades de The Tor Project, que és l’entitat d’administració de la xarxa Tor, evidencien un creixement molt significatiu d’usuaris durant la quarantena. Així, si el dia previ a l’anunci del decret d’alarma, el 12 de març, es van registrar a Espanya 23.703 usuaris, el 7 de maig es van assolir els 43.495; o sigui, que el trànsit ha arribat a créixer més d’un 180% durant el confinament. Des d’aleshores, l’activitat ha minvat lleugerament, tot i que a l’últim mes s’han continuat veient xifres elevades: 38.169 usuaris l’11 de juny. Un increment que no té res a veure amb l’any passat, que amb prou feines va arribar als 29.481 usuaris.

Espanya, el sisè estat més atacat per amenaces relacionades amb la Covid-19

El Covid-19 també s’ha popularitzat als fòrums de ciberdelinqüents especialitzats en el robatori de dades. Segons l’empresa de ciberseguretat Bitdefender, Espanya s’ha convertit en el sisè país més atacat per amenaces relacionades amb la Covid-19. Al març, les ciberamenaces vinculades amb la crisi ja s’havien multiplicat per cinc, i a l’abril el creixement va ser encara major. Una investigació de la consultora Digital Shadows mostra un debat en un xat de la dark web sobre “Com treure el màxim partit de la quarantena”. 

Segons l’Agència de Ciberseguretat de Catalunya, l’activitat criminal que més ha crescut és la venda de credencials d’accés a entorns corporatius. Amb la implantació del teletreball a correcuita s’ha ampliat la bretxa de seguretat informàtica als sectors menys acostumats a aquesta modalitat laboral: “Ara els usuaris naveguen molt més i es compten moltes més víctimes de pesca per correu electrònic (phishing) utilitzant d’esquer la Covid-19”, explica una font de l’agència. “Algunes contrasenyes acaben sent venudes al web fosc i algú altre les compra per demanar rescats mentre altres amenacen la víctima amb filtrar la informació”, hi afegeix. 

La Covid-19 també ha donat un impuls sense precedents a la pederàstia. Un estudi de l’Europol sobre cibercrim durant la pandèmia alerta que l’intercanvi de material pedòfil va disparar-se un 25% durant l’estat d’alarma, arribant a les 21.100 descàrregues entre el 17 i el 24 de març. Dues setmanes després, la Guàrdia Civil detectà a Espanya un nou rècord de la circulació de vídeos pedòfils quan l’augment va assolir el 507% durant l’estat d’alarma, segons una investigació de la Unitat Central Operativa (UCO) de la Guàrdia Civil que va fer públic El País i tal com ha pogut confirmar La Tecnòloga. L’Europol alerta que els pedòfils han aprofitat la pandèmia per buscar noves víctimes i reprodueix alguns dels seus missatges: “Hola, amb aquesta quarantena creieu que hi haurà més nens a Omegle [un lloc web per a xatejar amb persones anònimes] traient ‘packs’ [de fotografies íntimes]?”, es demana algú en un fòrum d’Internet, mentre algú altre encara va més enllà: “Imagina estar tancat a casa en tot moment. Aquells que tenen un fill a casa o els que passen més temps amb els seus fills, jajaja, m’agradaria tenir aquesta situació”. 

El confinament també ha provocat un augment de visites al web fosc per comprar droga. Amb la restricció dels moviments, els consumidors l’han anat a buscar al mercat negre d’Internet. Com ho reflecteix Digital Shadows, un venedor de cànnabis promet un bon servei als seus clients oferint-los “uns cogolls de laboratori densos i ensucrats, enviats a domicili per un venedor dedicat del web fosc”.

L’increment de la venda de productes relacionats amb la Covid-19 al web fosc s’explica en part per la interrupció de l’activitat habitual dels ciberdelinqüents. Digital Shadows reprodueix les preocupacions d’alguns usuaris que temen els efectes de la pandèmia sobre els seus models de negoci. En un fòrum del web fosc, algú s’hi anuncia: “Un vell busca feina”. A la mateixa publicació explica que treballava des del 2012 en el frau orientat al turisme, hotels, vols i excursions, i hi afegeix: “(…) però des que va començar l’estafa del coronavirus m’he quedat indefinidament sense ingressos”. 

El web fosc i la llibertat d’expressió

Perseguir els delinqüents del web fosc és una cursa d’obstacles quan l’anonimat s’interposa entre aquests i la policia, que normalment disposa de pocs recursos si no compta amb l’ajuda d’organismes internacionals com l’Europol o empreses privades de seguretat. Per això, governs de tot el món han intentat prohibir els servidors xifrats; un fet al qual s’hi oposen activistes, alertadors, periodistes o persones que, simplement, volen evitar que les dades de navegació caiguin en mans dels governs o les grans corporacions: “La privacitat sempre és prioritària. És un dret que ens permet desenvolupar les nostres idees, saber qui som i com volem presentar-nos al món”, remarcava l’enginyera informàtica Silvia Puglisi, de The Tor Project, en una entrevista recent a La Tecnòloga.

Així, en un país amb llibertats restringides, utilitzar el web fosc permet esquivar la censura, tot i que, segons l’investigador especialitzat en aquest àmbit Eric Jardine, els navegadors anònims també s’han popularitzat a les democràcies liberals arran d’una creixent preocupació per la privacitat. De fet, el pic més alt d’usuaris de Tor va coincidir amb l’inici de les revelacions sobre l’espionatge massiu de l’Agència de Seguretat Nacional (NSA) d’Edward Snowden, passant en tan sols un mes d’uns 800 mil usuaris a gairebé sis milions, el 18 de setembre del 2013. 

1. “Els mitjans de comunicació, Wikileaks i les xarxes socials van començar a escampar informació sobre les tècniques d’espionatge dels Estats Units i els seus aliats. Aquell degoteig de filtracions encara dura, fins al punt que gairebé s’han normalitzat les notícies sobre la vigilància massiva. Però ningú ha anat a la presó i l’espionatge continua.”
2. “Allò rellevant del telèfon intel·ligent no és la seva dimensió tecnològica, sinó el seu ús social: es tracta d’un aparell que portem a tot arreu amb nosaltres, que sol integrar totes les facetes de la persona (treball, amistats, hàbits de consum, activitat política), que serveix com a arxiu de les seves vivències i que concentra gran part (si no la totalitat) del seu historial relacional. A hores d’ara, qualsevol adversari sap que n’hi ha prou amb fer-se amb el control del telèfon per a accedir a un riu d’informació rellevant de manera immediata.”
3. “Seguint la regla d’or «no existeix una informació més ben protegida que aquella que no arriba a generar-se», has de desenvolupar l’art de saber quan no produir cap informació.”
4. “Atrapats com estem en aquest nou paradigma, irremeiablement hem d’aprendre a moure’ns en un mitjà que ens és hostil. Se’ns ha llançat al tatami cibernètic sense rebre cap instrucció prèvia, i això ens fa summament vulnerables davant d’adversaris que són més poderosos, més perseverants i més experimentats que nosaltres.”
5. L’anonimat, com a necessitat diferent de la seguretat o la privacitat, ha estat un recurs necessari en moltes ocasions històriques, actuant com a mesura de prevenció per limitar la superfície d’atac de l’adversari: sabut és que no pots colpejar allò que no pots veure. Ho il·lustren a la perfecció les filtracions d’Edward Snowden, que va haver de mantenir la seva identitat real en secret per a establir contacte amb la premsa sense cridar l’atenció de la NSA americana. (…) Més que «seguretat», l’anonimat ofereix una protecció similar a la del camuflatge, que serveix per allargar la fase d’identificació prèvia a l’atac”.
6. “L’ús d’un terminal mòbil comporta la monitorizació de la localització física aproximada per part del proveïdor i d’aquells tercers a qui el proveïdor proporcioni accés. Aquesta circumstància ha d’avaluar-se també des d’un punt de vista col·lectiu. Es pot deduir que dos o més persones es desplacen juntes si els seus telèfons es van connectant a les mateixes antenes al mateix temps quan es mouen.”
7. “Cada any som testimonis de com diversos proveïdors pateixen atacs i bretxes de seguretat en què es veuen compromeses centenars de milers de contrasenyes: Adobe, LinkedIn, PlayStation… No reutilitzar claus et protegeix fins i tot en cas que un atacant arribi a descobrir quina és la teva contrasenya en un servei, de manera que no pugui utilitzar-la per a accedir als teus altres comptes. Si, per contra, tens una mateixa clau que utilitzes per a tot, en cas que algú l’aconseguís guanyaria un accés integral a la teva identitat online.“
8. “Una aplicació pot arribar a accedir a pràcticament tota la informació i sensors del nostre telèfon si té els permisos adequats: identitat, contactes, informació del wifi, localització GPS, SMS, trucades i fins i tot micròfon o càmera. La informació que recopila una aplicació és per tant molt major, i com a usuaris hem de decidir amb cura quines aplicacions tenen accés a quines dades en el nostre telèfon.”
9. “Existeixen diverses eines que relacionen els teus «m’agrada» o retuits amb moviments socials o ideologies polítiques afines, i això li concedeix un poder més gran al teu adversari. Com més informació generes, més fàcil és situar-te en una base de dades ideològica ben detallada, tenint en compte el teu rang d’edat, ciutat i cercle social. O pitjor encara, també existeixen eines online que es dediquen a classificar tota la informació que hagis generat en els teus perfils perquè amb un sol clic quedi exposada per categories.”
10. En la missatgeria instantània, “si algú pren la decisió personal de no protegir-se, la seva decisió individual repercuteix ipso facto en la seguretat i privadesa del conjunt de comunitats de les quals forma part. La seguretat és un esport d’equip: intentem que tot el nostre entorn habiliti un codi de desbloqueig i xifri l’aparell per evitar que terceres persones puguin accedir al seu contingut, que en bona part serà contingut que pot exposar la seva xarxa de contactes.”

Nota: La traducció és nostra.

Els virus informàtics de tipus ransomware s’han convertit en “un gran perill per a les empreses: impliquen despeses milionàries i rescats cada cop més alts”. Així ho indica un informe de l’Agència de Ciberseguretat de Catalunya. El ransomware és un programa maliciós que infecta tots els sistemes connectats a una xarxa local i xifra tots els seus arxius. Després els autors de l’atac demanen un rescat per les claus de desxifrat. Segons fonts de l’Agència, el cost mitjà dels segrestos informàtics no para de créixer: el gener del 2019 rondava els 6.000 dòlars i a finals d’any els 40.000.

Llegeix l’article complet al diari ARA.

Una multinacional de Barcelona es despertava el dijous amb l’aigua al coll, els ordinadors bloquejats i un missatge anònim a les pantalles: o pagaven un rescat de més de mig milió d’euros o abaixaven la persiana. Un virus informàtic els havia agafat per sorpresa i, de cop i volta, totes les dades estaven xifrades. Des d’un xat anònim, algú els reclamava 540.000 euros si volien recuperar-les. 

A la tarda, la companyia va denunciar-ho als Mossos d’Esquadra. En aquest cas, però, feia falta alguna cosa més que la intervenció policial per dissuadir uns criminals d’identitat i parador desconeguts. L’única opció de rescatar les dades passava per seure i negociar amb gent que utilitzava les mateixes tàctiques que els segrestadors de persones. La conversa, però, s’havia de mantenir a través d’un xat anònim i sempre utilitzant Tor, que permet navegar d’incògnit per la Xarxa. 

L’operació va allargar-se quatre dies. Va ser clau la intermediació d’Oleguer Rocafull, analista d’Intel·ligència, i el consultor en ciberseguretat José Nicolás Castellano, que també és el president i organitzador del congrés de ciberseguretat més veterà de l’Estat, el NoConName. “Vam començar a negociar, però vam veure que a l’altra banda no es movien. Sabien que tenien el poder”, recorda Castellano. En aquest cas, la companyia, assistida pel consultor, va atrevir-se a discutir el preu que demanaven per a la informació menys crítica i va dir als hackers ‘Això és el que tenim. No demaneu més. Ho voleu?’. I ho van acceptar. 

No obstant això, l’empresa va veure’s obligada a pagar sense regatejar per les dades vitals. “Era qüestió de vida o mort”, explica Castellano, i afegeix que “la majoria d’empreses que han patit un atac semblant han hagut de tancar”. D’aquesta manera, després de moltes hores de tensió, el rescat va saldar-se amb el pagament de 142.000 euros -lluny dels 540.000 que demanaven al principi- i, això sí, la supervivència de l’empresa.  

Escenes com aquesta no són una excepció a Catalunya, on Castellano detecta una onada creixent d’infeccions per ransomware (de l’anglès ransom, ‘rescat’, i ware, de ‘programari’), que xifra els arxius i infecta els sistemes connectats a la mateixa xarxa. Una vegada instal·lat a l’ordinador, bloqueja l’accés i demana un rescat que oscil·la entre els centenars i els milers d’euros a canvi de les claus de desxifrat. “Aquest darrer mes hem vist moltes, moltes, empreses catalanes afectades. Els atacants van a sac”, assegura. 

A escala mundial, l’últim estudi de la companyia de ciberseguretat Malwarebytes diu que, en comparació amb el primer trimestre del 2018, les incidències registrades per ransomware s’han incrementat un 500% durant els primers tres mesos d’enguany. A Nord-Amèrica, aquests virus ja han bloquejat desenes d’administracions senceres, i alguns Estats i ciutats fins i tot han declarat l’estat d’emergència. A l’Estat espanyol, el Centre Criptològic Nacional (CCN) no atura de plantar cara a una allau d’incidències informàtiques semblants que han deixat víctimes com la Cadena SER o la consultora Everis, entre moltes altres empreses espanyoles. 

‘Malware as a service‘

Segons l’Institut Nacional de Ciberseguretat (INCIBE) de l’Estat espanyol, es tracta d’un atac cada cop més freqüent perquè resulta molt lucratiu pels delinqüents (es calcula que els creadors de WannaCry, un tipus de ransomware que afectà milers d’ordinadors el 2017, guanyaven uns 360.000 dòlars mensuals). A més, cada cop és més fàcil segrestar la informació degut als avenços de la criptografia. Igualment, els hackers poden ocultar la seva identitat i utilitzar sistemes internacionals de pagament anònim i que la Policia no pot rastrejar, com la criptomoneda ‘Bitcoin’.

La majoria d’atacs recents provenen de malwares diferents, tot i que formen part de la família del ransomware. Els hackers funcionen com una empresa amb una organització interna, on cadascú té el seu paper: “s’anomena Malware as a service”, explica Castellano. D’aquesta manera, un primer grup es dedica a fer un estudi de mercat de l’empresa víctima i esbrina el seu poder adquisitiu, els pressupostos que mou, els ordinadors que utilitza, els programes que fa servir i els correus dels directius o dels qui gestionen les finances. I tota aquesta informació s’extreu per mitjà d’Internet. “Ho saben quasi tot”, comenta. Mentrestant, uns altres es fan càrrec de desenvolupar el programari de xifrat, uns altres ho venen a través del Web profund, i uns altres fan l’atac.

El vector d’infecció més típic és un correu amb un document adjunt. Quan algú l’obre per error, el ransomware penetra dins un ordinador i es replica en totes les màquines possibles per mitjà dels anomenats ‘moviments laterals’, que dispersen el virus. Aleshores, es comencen a xifrar les dades utilitzant sovint més d’una clau, cadascuna amb el seu preu. D’aquesta manera, l’empresa víctima ha de pagar certa quantitat per cada paquet d’informació encriptada. 

Punts febles

El ransomware afecta sobretot les grans empreses, més propenses a pagar el rescat per evitar la pèrdua d’informació permanent, la interrupció de l’activitat normal i danys econòmics i reputacionals. Però també són objectius temptadors les petites i mitjanes empreses amb el software desactualitzat -les que utilitzen Microsoft Office 2007 o 2010, per exemple-, que manquen d’antivirus, mesures de seguretat, o disposen de contrasenyes febles. Castellano adverteix que “les empreses no es preparen per uns atacs informàtics cada cop més freqüents, i són aquestes les víctimes”. A més, no n’hi ha prou amb fer còpies de seguretat: “El sistema de còpies d’aquesta empresa no estava pensat per esquivar un atac, perquè el ransomware també ataca les còpies”. Evitar ensurts passa per fer anàlisis de riscos de ciberseguretat, formar el personal i fer proves de penetració, per exemple. “Les companyies s’han de plantejar ja que la ciberseguretat és una inversió i no una despesa”, conclou a Twitter. 

El ransomware Ryuk, que fa unes setmanes va bloquejar els sistemes informàtics de la Cadena SER i altres empreses espanyoles, podria ser la causa d’un atac que ha obligat a apagar tots els ordinadors de l’administració pública de Nova Orleans (Louisiana, Estats Units). L’afectació és tan gran que l’alcalde ha declarat l’estat d’emergència i els treballadors públics han hagut de tornar al bolígraf i el paper.

Aquest és el cas més recent però, malauradament, no és l’únic. Als Estats Units, ja són unes quantes administracions locals i estatals que han patit els devastadors efectes del ransomware, els virus que infecten les xarxes informàtiques d’una organització i bloquegen fitxers crítics a canvi d’un rescat. I la situació encara pot empitjorar. Alguns atacants han donat un pas més en l’extorsió i també roben dades i amenacen als afectats amb filtrar-les per assegurar-se el pagament.

L’any passat, Atlanta, Baltimore i diverses ciutats de Florida també van ser infectades. A l’agost, 23 ciutats de Texas van patir atacs de manera coordinada. El mes passat, l’administració estatal de Louisiana va sumar-se a la llista de víctimes del malware, i ho feia per segon cop en sis mesos. Això l’obligà de nou a desactivar les pàgines web governamentals i altres serveis digitals i a declarar l’estat d’emergència. Ara, l’any acaba amb els sistemes de l’administració pública de Nova Orleans infectats i la policia bolcada en la persecució d’uns criminals sense rostre, que operen des de l’absolut anonimat. El més estrany és que, de moment, aquest cop ningú no ha reclamat diners.

Segons Tech Crunch, els governs i les autoritats locals són especialment vulnerables davant d’aquesta mena d’atacs, perquè sovint disposen d’insuficients recursos per protegir els sistemes de les principals amenaces. Amb tot, aquest últim atac no ha agafat desprevinguda la ciutat, que ja estava preparada per treballar offline i, per exemple, les comunicacions d’emergència no es van veure afectades, segons va difondre el compte de Twitter d’emergències “NOLA Ready”, utilitzat sobretot durant situacions catastròfiques com són els huracans. Tot i així, serveis com ara la planificació d’inspeccions d’edificis s’han hagut de gestionar a mà.

Segons el Ponemon Institute, que investiga la protecció de dades, només el 36% de les empreses tecnològiques dels Estats Units asseguraven el 2018 que els seus equips eren prou eficaços per a detectar problemes interns de ciberseguretat abans d’un atac. D’altra banda, un 71% dels alts executius i gerents no mantenien una comunicació fluida sobre els riscos amb els serveis de seguretat, i un 68% no captava bé el perill i l’efecte negatiu per a la companyia.

“Qualsevol aplicació mòbil o producte similar desenvolupat a Rússia, com la FaceApp, és una amenaça potencial per a la contraintel·ligència, segons les dades que el producte recol·lecta, les seves polítiques de privacitat i termes d’ús i els mecanismes legals que permeten al govern de Rússia accedir a totes les dades dins les seves fronteres“.

La viralització de l’aplicació va anar acompanyada d’un cert alarmisme perquè, tal com va explicar Albert Cuesta al diari ARA, FaceApp no transforma la imatge dins el telèfon mòbil, sinó que l’envia a uns servidors externs per a fer les modificacions i, tot seguit, descarrega el resultat al dispositiu. Però les imatges no van a parar a servidors russos, com molts van pensar-se, sinó que són enviades als servidors d’Amazon Web Services i de Google Cloud. A més, FaceApp va dir públicament que suprimeix la major part de fotografies dels seus servidors al cap de 48 hores.

Tot i així, l’FBI alerta a la carta que els Serveis d’Intel·ligència russos tenen “una gran capacitat d’explotació cibernètica” i, segons les lleis locals, poden “accedir de forma remota a totes les comunicacions i servidors de les xarxes russes sense haver de fer cap sol·licitud als proveïdors d’Internet”.

Cal tenir en compte que aquests comentaris de l’FBI s’emmarquen en la creixent preocupació dels Estats Units envers els productes tecnològics estrangers. De fet, més recentment li ha tocat el rebre a TikTok, una plataforma de compartició de vídeos propietat de la companyia xinesa ByteDance que es creu que té aproximadament mig milió d’usuaris actius a tot el món. En aquest sentit, segons diversos mitjans com la BBC, Schumer també va demanar a l’octubre una avaluació de riscos de seguretat nacional per a TikTok i altres plataformes de propietat xinesa.

Les víctimes es compten per desenes de milers. Per sort, organismes europeus acaben de donar el cop de gràcia a un troià informàtic que tenia molts números de ser la gran ciberamenaça del 2019, segons el comunicat oficial. Era d’allò més assequible per a qualsevol persona que tingués la intenció d’espiar o robar dades personals: baratíssim, amb un cost de 22,6 euros, i molt fàcil d’utilitzar. “Vivim en un món on, per només 25 dòlars, un cibercriminal de l’altra banda del món pot, amb tant sols un clic del ratolí, accedir a les nostres dades personals o a les fotografies dels nostres éssers estimats o fins i tot espiar-nos”, diu el director del Centre Europeu de Delictes Cibernètics d’Europol al comunicat.

El virus informàtic s’ha fet servir en 124 països i s’ha venut a uns 14.500 compradors. Però l’Oficina Europea de la Policia (Europol) i l’Eurojust (l’òrgan encarregat de reforçar la cooperació judicial entre membres de la Unió Europea) han aconseguit eliminar el programari després d’una investigació que s’ha desenvolupat a l’Estat espanyol, Txèquia, els Països Baixos, Polònia, Suècia, el Regne Unit, Austràlia i Colòmbia i que ha conclòs amb l’arrest dels 13 usuaris més prolífics de l’eina i el decomís de més de 430 dispositius.

Aquest troià, anomenat ‘Imminent Monitor Remote Access Trojan’ (IM-RAT), permet, per exemple, controlar totalment l’ordinador de la víctima de manera remota. Una vegada infectat, el virus desactiva els sistemes de protecció d’aquests ordinadors -com els antivirus-, donant barra lliure als atacants. Entre altres accions, l’IM-RAT va ser creat per espiar i gravar pulsacions de tecles, observar les seves víctimes a través del webcam i robar dades personals sensibles com contrasenyes, credencials per a la banca en línia i fotografies i vídeos privats. I tot això sense despertar cap sospita.

Què és un virus troià?

Un troià informàtic és un programari maliciós amb l’aparença de programari inofensiu que permet l’accés a usuaris externs i que pot recaptar informació o controlar de manera remota una altra màquina sense afectar el seu funcionament. 

Sovint, les víctimes són enganyades amb algun tipus d’enginyeria social. De fet, sol ser la pròpia víctima qui, sense saber-ho, descarrega i executa el virus al seu ordinador. Una vegada activat, els cibercriminals poden espiar-la i robar-li les dades, però també esborrar-les, modificar-les, copiar-les o segrestar-les, tal com va fer el virus Ransomware amb la Cadena SER, obligant l’emissora a interrompre el seu funcionament habitual durant vàries setmanes.

El nom d’aquest virus prové del mitològic cavall de Troia, que els grecs van utilitzar per guanyar la guerra. Segons l’Eneida de Virgili, després d’un infructuós setge de deu anys, les forces gregues van enganyar els habitants de Troia, grans creients dels déus, amb una falsa ofrena a la deessa Minerva: un gran cavall de fusta que deixaren davant les portes de la metròpoli. Un regal enverinat ja que, en realitat, era un cavall ple de guerrers grecs que a mitjanit sortiren i arrassaren la ciutat.

Com evitar el RAT?

L’Eurojust recomana instal·lar un antivirus i tenir-lo actualitzat, dissenyar la xarxa evitant exposar serveis interns utilitzant tallafocs o detectors d’intrusions, no obrir fitxers adjunts o provinents d’adreces de correu electrònic sospitoses -fins i tot si provenen de persones de la pròpia llista de contactes- i l’ús de contrasenyes fortes.

A més a més, hi ha diverses recomanacions per evitar la infecció d’un troià, que són bones pràctiques de seguretat en general. Seguir-les, pot servir de protecció davant de qualsevol atac:

• Actualitzar els sistemes de manera automatitzada i centrada.
• Fer còpies de seguretat periòdiques.
• Controlar els accessos, restringir l’ús d’aplicacions o d’equips no permesos.
• Disposar de mitjans per navegar amb seguretat, xifrant les comunicacions i actualitzant els navegadors.
• Configurar el correu electrònic amb filtres antispam i autenticació de correus entrants.
• Desactivar les opcions d’Autorun i Autoplay a les unitats externes, com els USB o els CD.
• Protegir la seguretat del wifi.
• En el cas d’una empresa, formar els treballadors en matèria de ciberseguretat.

Montesquieu, Kant i Sartre són de primer curs de Filosofia però, fins el 1966, algunes de les seves obres van formar part dels Llibres Prohibits de l’Església. La purga d’escrits que induïen a la crítica també va ser bandera del franquisme, que vetà 1984 d’Orwell o el Quixot de Cervantes mentre, alhora, se servia d’un control estricte de la ràdio i la televisió. La censura ens ha perseguit des de temps remots, però ha canviat el canal: Internet és el gran camp de batalla de la censura, que al 2019 es regula per decret reial. 

Un estudi de la Freedom House alerta que governs de tot el món han concentrat dràsticament els esforços per manipular els mitjans de comunicació durant el 2018. I al mateix temps creixen, segons l’ONG, noves fórmules de censura: el control estatal de la connectivitat mòbil, la limitació de vídeos de reproducció instantània o ‘en streaming’, ciberatacs contra opositors i defensors dels drets, noves restriccions de les Xarxes Privades Virtuals (VPN), així com, directament, represàlies i detencions de crítics, activistes i periodistes. Cadascuna és més distòpica que l’anterior i, malauradament, no ens queden tan lluny. Quins mecanismes de censura digital s’han fet servir, a Catalunya i l’Estat espanyol? Quins altres mecanismes de bloqueig en línia existeixen i on s’han produït?

Espanya

Avui, a Espanya, l’Independentisme és la principal diana de la censura digital. El nou Reial Decret 14/2019 permetrà tancar webs sense audiència prèvia i, com va alertar l’associació Críptica, prendre el control de la xarxa tecnològica quan l’Estat ho consideri oportú. Una normativa cosida a mida per esmorteir les mobilitzacions que han fet bullir els carrers després de la sentència del Procés, però que permetrà, per exemple, desconnectar de la xarxa als participants d’una manifestació en qualsevol zona concreta de l’Estat espanyol. El decret, també batejat com a “155 digital”, obliga així mateix a passar pel sedàs del govern central els sistemes de firma electrònica propis, com l’IdentiCAT.

Sempre hi ha una fórmula

La Censura digital adquireix ara rang de llei. Però això ja ho vam veure a l’1-O, quan va enredar-se amb el Codi Penal. El 13 de setembre del 2017, un jutge va fer tancar el web referendum.cat tot i que, poc després, Carles Puigdemont difonia a Twitter els clons de la pàgina que havia estat tancada. “És impossible posar portes al camp”, comentava l’aleshores president. I tenia raó: sempre hi ha una fórmula. 

La setmana següent, la Guàrdia Civil va arrestar Josep Masoliver, treballador de la Fundació puntCAT -una entitat privada sense filiació política que promou el domini .cat a Internet-. Tot i que va quedar en llibertat 48 hores després, ha estat finalment processat per voler assegurar l’accés a referendum.cat i altres pàgines vinculades a l’1-O. Mitjans de tot el món se’n van fer ressò: era Internet allò que estava en joc. Fins el 27 de setembre, més de 140 llocs web relacionats amb el referèndum van ser bloquejats i, després, continuà el bloqueig, que fins i tot va arribar al grup de Whatsapp de l’Assemblea Nacional Catalana (ANC) i Òmnium Cultural. 

La fotografia de la vergonya

Dos anys més tard, el Tsunami Democràtic lidera la resposta contra una sentència que ha fet estralls. Alguns experts, com Enric Luján, han vinculat el modus operandi d’aquest nou col·lectiu anònim amb l’arquitectura organitzativa i tecnològica de l’1-O. Després de la primera acció a l’aeroport, va començar la persecució i la censura dels canals de difusió del grup. Un nou joc del gat i la rata que ja es va viure l’1 d’Octubre, amb el tancament de pàgines webs que es tornaven a replicar de seguida. Més endavant, la Guàrdia Civil va enviar una petició de bloqueig a la plataforma GitHub de Microsoft, on s’allotjava el web i l’app del Tsunami. Després, l’empresa feia públic el missatge del cos policial, que apareixia al costat de peticions similars de Rússia i la Xina. La fotografia deixava en molt mal lloc l’Estat espanyol. 

El 18 d’octubre, el domini tsunamidemocratic.cat era bloquejat “gràcies a la col·laboració de les grans teleoperadores”, segons explicava el Tsunami en un comunicat. Alhora, recomanava descarregar la seva singular aplicació, concebuda per esquivar la censura, i animava a utilitzar una VPN. Però el servei més útil pel Tsunami ha estat sens subte Telegram, l’aplicació russa que el president Vladimir Putin va bloquejar perquè el seu director es va negar a col·laborar amb els serveis secrets. Des de Telegram, s’ha continuat permetent l’accés a l’app, que des d’aquesta setmana també és a la principal llista de noves aplicacions i serveis tecnològics, Product Hunt: un nou revés a la censura. 

Casos extrems

El país on va néixer Telegram és conegut per la seva relació íntima amb la censura. Al principi d’aquest mes, va entrar en vigor l’anomenada ‘llei d’Internet sobirana’, que estableix que l’Estat ja no necessita una autorització judicial ni contactar amb les teleoperadores per bloquejar qualsevol contingut d’Internet considerat sospitós. Putin justifica la mesura per la millora de la ciberseguretat, però els crítics temen que el Kremlin vol crear un firewall -’tallafocs’, en català- capaç de tallar completament les connexions del país amb la web mundial. Això ja ho va fer el govern de l’Iran, quan va deixar sense Internet a un pais de 80 milions de persones enmig d’unes protestes pel dràstic augment dels preus del combustible, on van ser disparats desenes de manifestants.

El Projecte Escut Daurat

El firewall és una realitat al país liderat per Xi Jinping, i és un cas extrem de censura digital. Per a executar-la, el govern utilitza des del 2003 el conegut com a ‘Gran Tallafocs’ o, com s’ha batejat oficialment, el ‘Projecte Escut Daurat’. El tallafocs xinès funciona interceptant els requeriments que envien els ordinadors dins de la xarxa a la Xina. El firewall els analitza i determina si els deixa passar. D’aquesta manera, recolzant-se en l’ús massiu de les noves tecnologies, Jinping ha aconseguit imposar un model de societat basat en el control estricte de la informació i els ciutadans.

Com funciona la censura digital?

Quan només se censuraven llibres o cadenes de ràdio i televisió, els mecanismes eren més senzills. Actualment, la complexitat de les tecnologies que fem servir per comunicar-nos a través de la xarxa, ha donat lloc a una sèrie de procediments cada cop son més enrevessats. Fem un repàs dels més habituals.

Proveïdors d’Internet (ISP)

Els casos més habituals requereixen la col·laboració de les empreses proveïdores d’Internet, o ISP per les sigles d’Internet Service Provider en anglès, com Telefonica o Orange. Aquestes companyies interfereixen en les comunicacions dels seus usuaris bloquejant o alterant el contingut que aquests reben als seus dispositius, sovint a conseqüència d’un requeriment judicial o d’una petició del govern.

• Filtratge d’IP: En els casos més senzills, el proveïdor bloqueja tota comunicació dels seus usuaris amb una adreça IP d’un servidor en particular. Recordem que una adreça IP és un codi numèric d’entre 4 i 12 dígits que identifica de manera única un servidor a Internet. Així doncs, bloquejant les comunicacions amb aquesta adreça, s’impedeix als usuaris accedir a qualsevol contingut o servei allotjat en aquell servidor, ja sigui una pàgina web, imatges, o un servei de correu electrònic. Aquest sistema s’hauria aplicat a Veneçuela per a impedir l’accés a imatges de Twitter o a Pastebin, una aplicació que permet pujar petits textos i que era utilitzada pels activistes d’Anonymous per a difondre maneres d’esquivar la censura.

• Filtratge de noms de domini: Quan s’introdueix un nom de domini com “tecnologa.cat” en un navegador web, el que fa aquest és demanar al DNS (Sistema de Noms de Domini) l’adreça IP corresponent per poder accedir al servidor i subministrar-ne el contingut. Si el DNS consultat pertany a l’ISP, aquest pot decidir no retornar la IP del servidor i bloquejar-ne així el contingut. En altres casos, en comptes d’evitar contestar, respondria una adreça IP alternativa en la que es mostra un missatge judicial. Dades de l’Observatori Obert d’Interferències de Xarxa (OONI) demostren que France Telecom Espanya i Euskaltel van adoptar aquesta tècnica per bloquejar llocs web relacionats amb el referèndum de Catalunya.

• Desconnexió total: En els casos més extrems, quan tots els altres sistemes fallen, el proveïdor d’internet pot optar per la solució més dràstica: deixar a tots els seus usuaris sense connexió a internet. Aquesta és una mesura extrema que s’ha aplicat en molt poques ocasions, normalment en un contextos de gran desestabilització del país. Els primers països a tancar l’accés a Internet per complet van ser Nepal el 2005 i Birmània el 2007. Egipte va tallar del tot l’accés a Internet durant la anomenada primavera àrab, entre el 27 de gener i el 2 de febrer de 2011. El cessament de l’activitat va ser absolut, encara que alguns usuaris van trobar maneres de sortejar-lo. Altres països que van emprar la mateixa tàctica van ser Líbia, amb talls intermitents, Bahrain (que va incrementar el seu filtratge, però no va tancar totalment l’accés a la xarxa) i Síria.

Proveïdors de Serveis

En altres casos, la censura no té res a veure amb el nostre proveïdor d’Internet o ISP, sinó que s’aplica per part d’alguna altra empresa que ofereix un servei a Internet. Quan això passa, l’empresa és l’encarregada de bloquejar certs continguts mentre continua oferint-ne d’altres amb normalitat. En alguns casos, cal un requeriment judicial o una petició del govern però, en altres casos, es vesteix amb l’excusa d’una violació dels termes d’ús.

• Catàlegs d’aplicacions: Alguns dels proveïdors que bloquegen els seus continguts són els catàlegs d’aplicacions com Google Play Store o Apple Store. Quan això passa, determinades aplicacions deixen d’estar-hi disponibles per descarregar. Recentment es van observar casos d’aquests quan Apple va eliminar una aplicació amb què els manifestants de Hong Kong coneixien l’ubicació de la Policia, o quan, fa tres setmanes, Quarz, portal de notícies amb sis anys de vida, desapareixia de l’App Store xinesa per la seva cobertura contínua sobre les protestes. Per altre cantó, l’app del Tsunami Democràtic no va arribar ni a donar-se d’alta al Play Store perquè s’assumia que Google la podia bloquejar.
  
• Xarxes Socials: Una altra de les més habituals és la censura en Xarxes Socials. A vegades, les xarxes com Twitter, Instagram o Facebook retiren continguts penjats per usuaris sota l’argument de que són inapropiats. En d’altres, els comptes dels usuaris poden arribar a ser suspesos de manera temporal o definitiva. Alguns cops, fins i tot, les Xarxes Socials ofereixen la possibilitat que els propis usuaris apliquin la censura a base de denunciar massivament i de manera sincronitzada a determinats perfils per violacions de les condicions d’ús. Per exemple, aquesta mateixa setmana, la plataforma Tiktok va haver de disculpar-se per haver bloquejat el compte d’una adolescent que denunciava la repressió dels uigurs als seus vídeotutorials de maquillatge.

Què és un ramsonware?

Rere els atacs s’hi amaga un ramsonware, un virus que segresta els nostres fitxers. Dit d’altra manera, és un programa maliciós que xifra els arxius i infecta els sistemes connectats a la mateixa xarxa, fins i tot si estan apagats. Una vegada instal·lat a l’ordinador, bloqueja l’accés i demana un rescat que oscil·la entre els centenars i els milers d’euros, pagables amb criptomonedes. Sovint, la via d’infecció és un document adjunt a un correu electrònic aparentment segur. Però també pot tractar-se d’un escriptori remot massa exposat a la xarxa, amb contrasenyes febles i sense mecanismes de protecció, algunes vulnerabilitats dels programes i el navegador o, directament, dispositius externs infectats que s’han connectat als equips.

Segons El Español, se sospita que aquest ransomware va ser creat per un grup rus anomenat Grim Spider, pirates especialitzats en atacar grans objectius. Tot i així, segons l’Institut Nacional de Ciberseguretat (INCIBE), es tracta d’un atac cada cop més freqüent perquè resulta molt lucratiu pels delinqüents (es calcula que els creadors de WannaCry, un tipus de ransomware que afectà milers d’ordinadors el 2017, guanyaven uns 360.000 dòlars mensuals). A més, cada cop és més fàcil segrestar la informació degut als avanços de la criptografia. Igualment, els pirates poden ocultar la seva identitat i utilitzar sistemes internacionals de pagament anònim, com els Bitcoin.

A qui pot afectar?

El ransomware afecta sobretot les grans empreses, més propenses a pagar el rescat per evitar la pèrdua d’informació permanent, la interrupció de l’activitat normal i danys econòmics i reputacionals. Però altres organitzacions també poden ser objectius temptadors. Entre els seus blancs predilectes podem trobar les universitats, amb uns equips de seguretat més petits i una gran interacció d’usuaris, sent així més probable el contagi. Les agències governamentals o els centres mèdics solen necessitar un accés immediat als seus fitxers, i les empreses amb dades confidencials poden estar disposades a pagar per mantenir la informació. Però no canteu victòria si no entreu dins d’aquestes categories: alguns ransomware es difonen de manera automàtica i indiscriminada a Internet i qualsevol ciutadà podria ser-ne víctima.

El ransomware ataca principalment Windows, però macOS, Android i iOS també se’n veuen afectats. Històricament, Linux s’ha comportat de manera més robusta davant dels virus, tot i que recentment el nombre d’atacs dirigits contra aquest sistema operatiu va en augment. Si fins ara el ransomware ha sigut quasi inexistent, és perquè els hackers no s’han molestat a desenvolupar-lo, tenint en compte que poques empreses funcionen amb Linux.

Què fer si et passa?

L’Institut Nacional de Ciberseguretat reclama no pagar per no incentivar els hackers a continuar amb la seva activitat delictiva. A més, demana apagar els ordinadors, trucar a la policia i avisar el servei tècnic. Tot i això, moltes organitzacions afectades paguen i no denuncien. Segons un estudi, mentre el 66% d’empreses asseguren que mai no accedirien a un rescat, en realitat el 65% el paguen quan se’n veuen afectades. Cal tenir en compte que els atacants ofereixen descomptes per actuar ràpidament, perquè les companyies accedeixin a pagar tan bon punt s’ha produït el segrest.

Alguns programes maliciosos especialment sofisticats detecten l’ubicació de l’ordinador infectat i ajusten el rescat per adaptar-se a l’economia del país, exigint més a les empreses dels països rics i menys a les de les regions pobres.

Si el teu ordinador ha estat infectat amb ransomware, hauràs de recuperar el control de l’aparell. Cal reiniciar el sistema operatiu al mode segur, instal·lar un antivirus, escanejar el sistema per trobar el programa ransomware i restaurar l’ordinador a l’estat anterior. Has de saber, malgrat tot, que amb tota probabilitat no podràs desxifrar els fitxers: només ho pot fer la clau matemàtica coneguda per l’atacant.

Com prevenir un atac?

Hi ha diverses recomanacions per evitar una infecció de ransomware, que són bones pràctiques de seguretat en general. Seguir-les, et servirà de protecció davant de qualsevol atac:

1. Instal·lar antivirus i tenir-los actualitzats.
2. Dissenyar la xarxa evitant exposar serveis interns utilitzant tallafocs o detectors d’intrusions.
3. Actualitzar els sistemes de manera automatitzada i centrada.
4. Fer còpies de seguretat periòdiques.
5. Controlar els accessos, restringir l’ús d’aplicacions o d’equips no permesos.
6. Disposar de mitjans per navegar amb seguretat, xifrant les comunicacions i actualitzant els navegadors.
7. Configurar el correu electrònic amb filtres antispam i autenticació de correus entrants.
8. Desactiva les opcions d’Autorun i Autoplay a les unitats externes, com els USB o els CD.
9. Protegeix la seguretat del wifi.
10. En el cas d’una empresa, és recomanable formar els treballadors en matèria de ciberseguretat.