Sense l’espectacularitat i el ressò d’un atracament a punta de pistola, un encastament d’un vehicle a l’aparador d’una botiga o un robatori entrant en una casa de la manera més imaginativa, els lladres cibernètics aconsegueixen quedar-se amb un botí tant o més important que les clàssiques accions delictives. A més, en la majoria dels casos ho fan sense embrutar-se les mans, d’una manera silenciosa i a milers de quilòmetres de distància, una situació que complica rastrejar-ne l’origen i enxampar les persones físiques que l’han executat. A la comarca d’Osona, l’empresa d’oci digital i audiovisual Video Oca ha patit un robatori a través d’internet que li ha fet perdre aproximadament uns 50.000 euros. El delicte d’estafa informàtica, segons recull la denúncia presentada aquesta mateixa setmana als Mossos, es va iniciar el 4 de febrer, però els propietaris del negoci no en van ser conscients fins sis dies després: “Ens van arribar diverses factures de proveïdors amb imports econòmics molt alts i que nosaltres no teníem constància d’haver adquirit”, explica Marc Crous des del departament comercial de Video Oca. En concret, el ciberatac es va centrar a aconseguir les contrasenyes que permeten donar d’alta o recarregar targetes de diversos serveis de pagament digital, com per exemple Google Play, la plataforma de PaySafeCard o el sistema de conversió entre bitcoins i euros, BitNovo. Per executar aquest delicte s’haurien utilitzat paquets de contrasenyes de les botigues de Puig-reig, Sant Feliu de Guíxols i Sant Hilari, “però el fet d’entrar als nostres servidors provoca que l’afectació sigui a tot el grup Video Oca”. La investigació està en mans dels Mossos d’Esquadra, que intentaran rastrejar on s’han utilitzat les targetes activades de forma il·lícita i els detalls de com s’ha produït l’estafa. Des de l’empresa, expliquen que a finals de gener i principis de febrer van rebre “molts correus brossa. Ens n’arribaven una quantitat molt més elevada del que és habitual en una empresa com la nostra”, recorda Crous.
En l’àmbit domèstic, els delinqüents digitals també busquen maneres de lucrarse buscant principalment la usurpació de la identitat i l’error humà. A casa de Toni Matas, veí de Vic, va arribar aquesta setmana una trucada telefònica que l’alertava que tenia un hacker –un pirata informàtic– a l’ordinador: “Deia que era de Windows, que ens poséssim a l’ordinador i que ell ens diria els passos per eliminar-lo”. Van desconfiar i malgrat la insistència van penjar. Matas explica que els han alertat que el hacker era el que trucava i que si hagués seguit les instruccions de la persona del telèfon “alguna dada o alguna contrasenya ens hauria sostret”.
Una preocupació en augment
Segons l’informe La ciberseguretat a Catalunya, realitzat per la Unitat d’Estratègia i Intel·ligència Competitiva d’ACCIÓ i el Centre de Seguretat de la Informació de Catalunya (Cesicat), el 91% de les empreses de l’Estat espanyol admeten haver patit un ciberatac durant el darrer any. L’estadística permet fer-se una idea de la importància que ha adquirit la delinqüència digital en pocs anys, i no només es veuen afectades les grans multinacionals, sinó que cada cop més les petites i mitjanes empreses són un objectiu suculent. Des del mateix informe s’apunta quines són les principals vies d’entrada a les empreses a través d’internet, i entre totes elles en destaquen dues: d’una banda, l’error humà, que es pot visualitzar amb configuracions dels sistemes de protecció poc eficients o amb males pràctiques durant la nostra activitat en el món digital; de l’altra, hi trobem el fenomen conegut com a phishing, una pràctica que busca a través del correu electrònic suplantar la identitat d’una empresa o entitat de confiança –en molts casos, bancs o plataformes per fer operacions financeres– i d’aquesta manera obtenir les dades i contrasenyes dels clients i així poder fer diverses transaccions econòmiques. La combinació d’un món digital cada vegada més present en tots els sectors i els negocis, i l’amenaça dels ciberatacs provoquen que la despesa en seguretat informàtica per part de les empreses no pari de créixer a tot el món: del 2018 al 2019 l’increment va ser del 8,7%, enfilant-se fins als 124.000 milions d’euros. A Catalunya s’estima que hi ha unes 350 empreses i uns 6.000 professionals que es dediquen a la ciberseguretat.
