Butlletins de l'Oficina de Seguretat

Servei de Salut de les Illes Balears (Ibsalut)

Butlletí n.º 53 - any 2017 - Campanyes de programari maliciós i enginyeria social

En els darrers mesos hem detectat diverses campanyes d’atacs informàtics per infectar el vostre ordinador a fi d’aconseguir accedir-hi i xifrar les dades, amb l’objectiu d’exigir posteriorment un rescat per recuperar-les.

El 12 de maig es va produir l’atac Wannacry, sense precedents en extensió, ja que va infectar més de 230.000 ordinadors de més de 150 països. Entre els més afectats hi havia Rússia, Ucraïna, l’Índia i Taiwan, però també va afectar empreses i organismes d’altres països, com ara el Servei Nacional de Salut de la Gran Bretanya, Telefónica d’Espanya, FedEx, Deutsche Bank i les aerolínies LATAM, a més de molts altres blancs arreu del planeta.

El 27 de juny de 2017 es va produir un altre atac cibernètic mundial per mitjà d’una variant de programari maliciós (malware) anomenada Petya, molt més nociva que Wannacry. Es varen detectar infeccions a França, Alemanya, Itàlia, Polònia, el Regne Unit, els Estats Units, Rússia i Ucraïna, inclosos organismes com el Banc Nacional d’Ucraïna.

El Servei de Salut de les Illes Balears també ha rebut intents d’atacs per mitjà d’enginyeria social. En els darrers mesos, aprofitant el desconcert generat pels incidents comentats més amunt, hem detectat diversos casos de telefonades de suposats tècnics de Microsoft adduint motius de l’estil “Hem detectat problemes al vostre equip; si no se soluciona aviat, l’ordinador deixarà de funcionar, “El vostre equip està infectat per un virus perillós. Volem ajudar-vos a desinfectar-lo” o “Estan robant informació de l’ordinador. Podrien estar suplantant la vostra identitat”. En aquests casos, el delinqüent intenta enganyar la víctima perquè li faciliti el control de l’ordinador o descarregui algun tipus de programari maliciós, i una vegada que n’aconsegueix el control exigeix un pagament a canvi de no deixar inutilitzable l’ordinador.

 

Què podeu fer, en la mesura del que és possible, per intentar que no us afecti?

Des de l’Oficina de Seguretat us recomanam prendre les mesures següents:

• Desconfiau de telefonades i de remitents de correu sospitosos.

• No descarregueu cap programari no corporatiu ni accediu a webs sospitosos.

• No obriu fitxers executables (EXE, MSI, etc.) el remitent dels quals no conegueu amb certesa.

 

Què podeu fer si us ha afectat?

Des de l’Oficina de Seguretat us recomanam prendre les mesures següents:

• No efectueu cap pagament ni faciliteu dades personals ni bancàries.

• Desconnectau l’equip de la xarxa.

• Notificau immediatament l’incident al CAU (971 225 775) i a l’Oficina de Seguretat (Aquesta adreça de correu-e està protegida dels robots de spam.Necessites Javascript habilitat per veure-la.).

 

Com detectar un atac:

 

 

 

Com prevenir-lo:

 

Exemple d’un cas real d’atac d’enginyeria social:

 

 

Un altre cas real d’enginyeria social: