No, no estem jugant a fet i amagar. No és un joc, és una realitat crua.

Hi ha persones que s'amaguen a la foscor de la xarxa d'internet “The dark” per fer els seus plans més ambiciosos, que són robar les teves dades per vendre'ls al mercat negre.

Fa un parell de mesos en l’article Com detectar que tens el mòbil hackejat ja donava unes recomanacions per prevenir que els hackers ens robin entrant al nostre dispositiu mòbil, com detectar-ho i com escombrar el pas.

Però segueix llegint i comprendràs el perquè és tan important prendre'n nota.

Com han pogut entrar al nostre sistema?

El suculent "negoci" del cibercrim és la compravenda de dades. 

Els 12.000 sistemes informàtics d’organismes públics, gestionats el 2021 per el CCN-CERT Centro Criptológico Nacional, depenent del Centro Nacional de Inteligencia CNI  encarregat de la defensa de les nostres xarxes, van ser atacats sense aixecar sospita amb contrasenyes o passwords en el mercat negre.

A la “dark” d'internet, els pirates informàtics es multipliquen i elaboren programes cada cop més sofisticats, que atropellen tots els existents.

Tot per robar paquets de dades que venen a altres ciberdelinqüents que cometen més ciberatacs.

 
Una taca d'oli que s'expandeix i on tots es lucren.

El robatori de las contrasenyes és una gran vulnerabilitat, segons van dir a la "??????? ?? ?????????????? ?? ?? ?????? ??́?????", celebrada al Senat el passat 28 de Abril, el tinent coronel Luis Jiménez, sotsdirector de CCN-CERT Centro Criptológico Nacional i el sotsdirector de Tecnologies de INCIBE - Instituto Nacional de Ciberseguridad Ignacio González.

A la majoria dels casos, ningú detecta el robatori de les seves credencials fins el següent ciberatac, en què, emprant-les, accedeixen de nou als sistemes i provoquen DANYS.

El seu modus operandi és:

“No hi ha manipulació ni hackeig del sistema, només una entrada amb una credencial vàlida que ha estat comprada en el mercat negre (...) Un cop dins i sense aixecar sospites es fan amb el control”
 
El Ministeri de l'Interior ja el 2020 alertava que els ciberatacs a empleats teletreballant, a través de les seves xarxes domèstiques i dispositius personals, s'incrementarien.

El seu objectiu? accedir a la infraestructura de l'organització de l'empleat i aconseguir altres finalitats, com ara el ciberespionatge.

El CNI i INCIBE insisteixen l'Administració pública i aconsellen el sector privat:

1 invertir més en tecnologia

2️ dotar els seus sistemes de doble autenticació per als seus usuaris,

Aquestes són les úniques vies possibles per dificultar al ciberdelinqüent robar les dades.

El que és preocupant és que les víctimes no són conscients que els seus dispositius han estat infectats i no salten les alarmes fins que el dany és rellevant.

Sigui com sigui, l'imprescindible és "denunciar", va assenyalar al mateix fòrum Carlos Gajero, cap de la Unitat de Ciberdelinqüència de la Policia Nacional, perquè el que no es denuncia no existeix i no es pot investigar els procediments que utilitzen els delinqüents per a preveure noves amenaces.

I, ja que mai estarà al 100% garantida el millor consell és contractar una ciberassegurança.

És de les poques assegurances que donen servei addicional: formació, defensa de contrasenyes, alertes davant possibles atacs, paguen a experts en ciberseguretat per actuar amb rapidesa davant un incident, financen els costos de reparació i de resposta davant tercers inclosa la Agencia Española de Protección de Datos - AEPD.

Font: El mercado negro de contraseñas, una gran amenaza a la ciberseguridad pública

PD: Si vols esbrinar els passos que hauries de fer per evitar arruïnar-te per un ciberatac baixa't el nostre e-book