La Generalitat ha llançat una campanya de conscienciació, dirigida a la ciutadania, per ajudar a lluitar contra els segrestos de dades per Internet a través de ransomware, un tipus de programari maliciós que segresta dades per demanar rescats econòmics a canvi.

La campanya “Stop Ransomware!” ha estat elaborada pel Centre de Seguretat TIC de la Comunitat Valenciana (CSIRT-cv) i es divulgarà a través de les xarxes socials del centre al Facebook i Twitter.

El director general de Tecnologies de la Informació i les Comunicacions, Vicente Aguiló ha destacat la importància d’aquest tipus de campanyes, ja que “vivim en una societat que, actualment, a més de física també és digital, de manera que hem d’aprendre quins són els nous riscos a què ens enfrontem diàriament ja protegir-nos i defensar-nos d’ells “.

“La Generalitat ha de vetllar per la seguretat en la societat valenciana per generar una atmosfera de confiança que permeti a la ciutadania exercir els seus drets, també per mitjans electrònics. En aquest sentit, és la nostra responsabilitat alertar sobre aquestes noves amenaces i elaborar campanyes de conscienciació que dotin a la ciutadania de les eines necessàries per a la seva pròpia protecció “, ha explicat Aguiló.

El ransomware és un tipus de programari maliciós que s’oculta dins de programes informàtics que semblen legítims. Un cop infectat un equip, el ransomware xifra tots els arxius continguts en ell, de manera que el propietari de les dades ja no pugui accedir als mateixos i quedin segrestats. L’objectiu final d’aquests atacs no és el robatori d’informació en si sinó l’estafa, ja que la víctima se li exigeix ​​un rescat econòmic per poder recuperar tota la informació.

Aguiló ha assegurat que “aquest tipus d’atacs són cada vegada més comuns. Pot passar-li a qualsevol. Un cas anterior molt famós va ser el del virus de la policia. Actualment, s’està utilitzant també la imatge del servei de Correus o de l’Agència Tributària , amb la campanya de la renda, per fer creure a l’usuari que els e-mails que els arriben són de comptes oficials i poden punxar sense problema en els enllaços “.

La lluita contra aquest tipus de programari maliciós s’ha intensificat, “l’efectivitat dels atacs és cada vegada més gran i la diversitat de les víctimes també”. Per això, CSIRT-CV ha elaborat una campanya, dirigida fonamentalment a la ciutadania però també a les empreses, per oferir unes pautes d’actuació que ajudin a preservar la seguretat i evitin que es produeixi la infecció dels equips.

La campanya inclou consells sobre com cal procedir en el cas que un equip es vegi compromès. Aguiló ha explicat que “per lluitar contra els efectes del ransomware és fonamental la prevenció, un cop infectat l’equip és pràcticament impossible recuperar la informació xifrada i l’única solució serà haver realitzat una còpia de seguretat”.

A més de l’antivirus, és imprescindible mantenir actualitzat tot el programari de l’equip informàtic (sistema operatiu, navegadors i els seus complements). Si s’infecta l’equip, cal aïllar-lo, desinfectar-lo i restaurar la última còpia de seguretat neta que es tingui. Finalment, es recomana no pagar cap rescat, ja que el pagament no assegura la devolució de les dades i, amb això, es fomenta el delicte.

“De qualsevol manera”, ha assegurat Aguiló, “hem de recordar que davant qualsevol incident en el qual no se sàpiga com actuar, CSIRT-cv està a disposició de tota la societat valenciana i qualsevol persona pot sol·licitar expressament assessorament en qüestió de seguretat de la informació sobre el seu cas concret “.

CSIRT-cv

La campanya forma part de la intensa activitat de difusió i conscienciació que realitza el Centre de Seguretat TIC de la Comunitat Valenciana a través dels seus perfils en xarxes socials, on ja compta amb 4.500 seguidors. Entre elles, destaquen les campanyes dirigides als més petits, a l’ús de Whatsapp o als empleats públics sobre seguretat en el treball.

A més, CSIRT-cv emet diàriament informes a més de 50 organismes de la la xarxa corporativa de la Generalitat i contribueix a augmentar la confiança en la xarxa de ciutadans i empreses de la Comunitat, els quals disposen d’una àmplia oferta formativa gratuïta a través del seu portal i de la qual ja s’han beneficiat més de 30.000 persones, 1.500 d’elles en el primer trimestre del 2016.

Entre els cursos, que s’ofereixen per Internet, hi ha uns específics per a ciutadans amb un nivell més avançat de coneixements i altres, els microcursos, per als menys familiaritzats amb conceptes de seguretat i informàtica. Per a la propera edició d’aquest any s’ha fet una revisió total del temari per tal d’actualitzar els continguts dels microcursos que estaran disponibles a la plataforma de formació on-line SAPS de la Generalitat.

CSIRT-CV processa una mitjana diària de més de 300.000 alertes provinents dels sistemes de seguretat de la xarxa corporativa de la Generalitat i ha gestionat, des que va iniciar el seu funcionament, 6.000 incidents de seguretat, sent més de 120 d’aquests, de màxima criticitat .

El centre ha emès més de 320 butlletins, publicat 8.000 notícies i alertes i rebut més de 2 milions de visites al seu portal web. A més, ha generat una sèrie de publicacions per difondre pràctiques segures i oferir consells sobre l’ús de tot tipus de dispositius, aplicacions i programes. Les més recents se centren en evitar les noves amenaces a dispositius mòbils.

En el marc de la seva tasca preventiva, en l’últim any ha evitat nombroses infeccions per casos de codi maliciós, destacant les diferents variants de ransomware que estan causant estralls a Internet.