Glossari de ciberseguretat

Colectic - Informàtic
Il·lustració d'una màscara en l'entorn cibernètic en referència a la ciberseguretat. Font: Pete Linforth (Pixabay)
Il·lustració d'una màscara en l'entorn cibernètic en referència a la ciberseguretat. Font: Pete Linforth (Pixabay)

Glossari de ciberseguretat

Colectic - Informàtic
Resum: 

Les entitats hem d'estar alerta a les tendències de ciberamenaces que no fan més que evolucionar.

Les entitats socials cada vegada estem més digitalitzades i hem d'estar atentes a les novetats en qüestions de ciberseguretat per tal de protegir la nostra informació que sovint conté dades personals sensibles.

L'Agència Catalana de Ciberseguretat publica un informe que analitza la situació d'aquest passat 2021 en què subratlla la fuita de dades massives, l'atac a infraestructures crítiques de serveis essencials com ara hospitals i l'explotació de pagaments de rescats per part de les ciberasseguradores.

També ens ajuda a fer un glossari de tots aquells conceptes que hem de saber per estar al dia de la nostra seguretat.

Vulnerabilitat

Una vulnerabilitat és "la feblesa d'un sistema informàtic davant l'amenaça a la qual s'exposa".

Segons l'informe, han augmentat les vulnerabilitats en connexions VPN (xarxes privades virtuals), RDP (protocol que permet la comunicació entre un terminal i un servidor a l'hora d'executar una aplicació), els servidors de correu electrònic i les plataformes de compartició de fitxers, que són els sistemes que s'han fet servir més amb el teletreball.

Per corregir un error d'un programa, actualitzar-lo o afegir funcionalitats, es fa servir un pedaç, que conté les modificacions.

Dark web

La 'dark web' o web fosca és una part profunda d'internet formada per xarxes xifrades i superposades on s'utilitza l'anonimat per a l'intercanvi
d'informació. És on els cibercriminals posen a la venda habitualment les dades personals que obtenen.

Segons l'informe, les fuites de dades compartides a la 'dark web' han crescut un 400% durant el segon trimestre del 2021 respecte al primer trimestre, i superen qualsevol registre previ.

'Scrapping'

Es tracta d'una tècnica mitjançant la qual, a través d'un programa, extreuen informació de pàgines web i de les xarxes socials de forma automatitzada. Sovint aquestes dades es fan servir per fer estudis de màrqueting o controlar la visibilitat d'una marca.

És una de les causes principals de fuites massives de dades. Aquest any, un dels casos sonats d''scrapping' ha sigut la que ha afectat Linkedin, que va patir una fuita de les dades personals de 500 persones usuàries.

Aquesta venda de dades fa que les persones posseïdores puguin fer atacs com el 'credential stuffing', el 'password spraying' o el 'phishing'.

Atacs

El 'credential stuffing' és un tipus d'atac que es fa mitjançant la inserció automatitzada d'una gran quantitat de dades credencials obtingudes d'una manera fraudulenta.

En canvi, el 'password spraying' es fa intentant entrar als comptes d'usuari d'una organització provant una mateixa contrasenya cada vegada amb un compte diferent per tal que no es bloquegi l'accés i la persona administradora no se n'assabenti.

Finalment, el 'phishing' consisteix a simular una identitat falsa, sovint suplantant la identitat d'una persona o organització, i a incitar persones a que donin dades personals amb alguna motivació enganyosa a través d'un correu electrònic, telèfon o d'altres mitjans.

Triple extorsió

El 'ransomware' és un programari maliciós que restringeix totalment o parcialment l'accés als fitxers d'un dispositiu fins que no es paga un rescat.

Fins fa poc, eren habituals aquests tipus d'atacs que funcionen a partir del xifrat dels sistemes d'informació de la víctima. Ara, però, han evolucionat a la doble, i a la triple extorsió: la primera consisteix en el robatori de dades i l'amenaça de filtrar-les, mentre que la segona combina aquestes dues pràctiques amb un atac de DDoS en el qual s’exigeix un pagament a canvi d’aturar-lo.

Atacs de DDos i botnets

Un atac de DDos consisteix en l'enviament d'una gran quantitat de peticions falses simultànies a través de grups de persones usuàries o d'ordinadors zombi, és a dir, aquells infectats per un 'malware', un programari concebut per prendre el control d'un sistema informàtic.

Aquestes peticions, que arriben de diferents zones geogràfiques, tenen un impacte greu i perllongat en el temps que permet demanar un rescat. Segons l'informe, aquests atacs s'estan tornant més complexos i intel·ligents tot i que menys habituals.

Per fer-los cada vegada s'utilitzen més els botnets, xarxes d'ordinadors zombis controlats des d'un mateix servidor i que actuen conjuntament.