La web fosca i el negoci de les dades filtrades: com protegir-se dels ciberatacs
- La directora de l'Agència Catalana de Ciberseguretat insisteix a incorporar mesures com la doble autenticació davant les filtracions
- Des de l'entitat detecten un increment d'estafes arran de les filtracions massives i l'auge de la IA
La dirección de esta página ha sido copiada en su portapapeles
La web fosca (de l'anglès, dark web) és un negoci virtual molt atractiu, suculent i lucratiu pels cibercriminals. Cada dia ho és més. Hi ha milers de dades "sensibles" que són venudes o poden ser-ho en qualsevol moment. Són dades de ciutadans que força sovint desconeixen que han estat filtrades. De fet, és molt probable que les nostres dades hagin anat a parar a la web fosca i que no ho sapiguem.
La filtració de dades massives prové dels darrers ciberatacs a centres sanitaris, universitats i empreses. Amb les nostres credencials els ciberdelinqüents tenen accés a les nostres empreses, xarxes corporatives i poden obtenir dades empresarials i personals. Aquesta informació pot ser utilitzada amb diferents objectius: des de sabotatges fins a atacs de ransomware o estafes.
El ransomware és el programari maliciós que utilitzen els criminals per segrestar la informació i demanar després un rescat. Acostumen a publicar una mostra de les dades que han aconseguit per demostrar que les tenen i forçar que es pagui un rescat amb l’amenaça de continuar publicant si no ho fan. Moltes vegades els criminals acaben filtrant les dades a la web fosca on altres grups criminals organitzats poden comprar-les, fins i tot les venen en paquets.
Evidentment, no totes les nostres dades són igual de sensibles: es tracta, sobretot, de targetes de crèdit, credencials de correus, de comptes a xarxes socials, historials clínics, laborals o documents d'identitat com el cas d’una treballadora del Consorci integral de sanitat que va ser ciberatacat fa tres anys i que està a la venda.
“Les dades que han estat filtrades a la internet profunda es queden allà, no es pot fer res“
L’analista i expert en seguretat digital Carlos Seisdedos de l'empresa Magneto INTelligence explica que a vegades són ells mateixos els qui avisen a les víctimes. Troben les seves dades mentre naveguen per monitorar, analitzar i prevenir els ciberatacs. Tot i que empreses que pateixen ciberatacs han de comunicar-ho a les autoritats i a les víctimes, les filtracions són massives i no sempre és possible. "Normalment, quan un organisme pateix un ciberatac s’arregla la bretxa de seguretat, però les dades que han estat filtrades a la internet profunda es queden allà, no es pot fer res", detalla Seisdedos.
Que fan els criminals amb les nostres dades?
Segons els experts, si s'han filtrat les nostres dades, els ciberdelinqüents el que intentaran és estafar-nos utilitzant l'enginyeria social. Ens enviaran correus, posaran un ham amb l’esperança que una potencial víctima cliqui l’enllaç o que obri un arxiu adjunt fraudulent que li han enviat. Segons els ciberdelinqüents, és més fàcil i ràpid enganyar a algú per aconseguir la seva contrasenya que hackejar els seus comptes corrents.
Moltes estafes les fan suplantant primer pàgines d’organismes coneguts com ara institucions, entitats bancàries, administracions públiques, botigues conegudes… Fan un enviament massiu per captar víctimes que es creguin el missatge. Per exemple, aquests dies ens intenten enganyar amb l’excusa de la declaració de la renda o del nou DNI digital. Sempre s’adapten a l'actualitat.
Com ens podem protegir?
Des de les institucions, fan campanyes d'informació perquè la gent prengui mesures de seguretat digital o vagi amb cura dels continguts que rep. Des de l'Agència de Ciberseguretat de Catalunya avisen que des que ha començat la campanya de la declaració de la renda, els ciberdelinqüents suplanten la identitat de l'Agència Tributària de Catalunya amb falsos avisos com 'Notificación disponible' o 'Incidencia en su declaración' per robar-te les dades. Aquests missatges són falsos.
“Ha començat la campanya de la declaració de la renda i els ciberdelinqüents suplanten la identitat de @tributscat
— Mossos (@mossos) April 3, 2025
📲 Si reps un missatge amb un reclam com 'Aviso importante' o 'Incidencia grave en su declaración', esborra'l i no cliquis l'enllaçhttps://t.co/6yceZWlUbY“
Recentment, també s'han estès les ofertes laborals que han resultat ser estafes. Per això, els cossos policials com la Policia Nacional o els Mossos recomanen verificar l'autenticitat de l'empresa abans de compartir les dades personals o fer pagaments.
Més filtracions
Aquest 2025 serà un any en què augmentaran molt les ciberestafes, segons l'Agència de Ciberseguretat de Catalunya: "Donades de les filtracions massives que es van donar el 2024 es preveu i, sumat l'auge que viu la intel·ligència artificial, anticipem que les ciberestafes seguiran aquesta tendència a incrementar i és una cosa que ens ho estan confirmant les dades d’aquests primers mesos".
"Darrere de les filtracions de dades hi ha diferents motivacions, però la més habitual és l'econòmica", darrere d'una filtració de dades poden haver-hi motivacions econòmiques, polítiques o d’altre tipus. Recorda que hi ha serveis als navegadors habituals que poden indicar si les teves credencials han estat filtrades. Ho diu Laura Caballero, qui des del passat 3 de desembre és la nova directora de l’Agència de Ciberseguretat de Catalunya. És la primera dona que ocupa aquest lloc. Va néixer a Barcelona el 1985, és enginyera superior en Telecomunicacions. Ha ocupat durant vuit anys càrrecs de responsabilitat en l’àmbit de la seguretat de la informació en diverses companyies nacionals i internacionals, com MediaCloud o Adevinta, on fins ara liderava l’equip global de ciberseguretat.
“Activar el doble factor d’autenticació ens protegeix“
Des de l'agència també fan una crida a la importància de la responsabilitat individual de ciutadà envers les dades. Els usuaris, diuen, són la primera línia de defensa i han d'estar conscienciats per detectar ciberatacs. Recomanen anar sempre a pàgines oficials, d de missatges sospitosos i verificar la seva autenticitat. Tot i això, diuen que la responsabilitat és compartida: La seguretat digital també és responsabilitat de les empreses i governs oferir serveis segurs i protegits.
L'agència recomana activar el doble factor d’autenticació, no compartir documents identificatius sense necessitat, canviar contrasenyes filtrades i denunciar suplantacions d'identitat. "Activar el doble factor d’autenticació ens protegeix", avisa Caballero.
