
La Policia Nacional d’Espanya va anunciar el desmantellament d’un dels grups de ciberdelinqüents més actius del món: Blackcat. Aquest grup, responsable de més de mil atacs de ransomware a escala mundial, ha posat en perill empreses, universitats, operadors de transport, televisions i laboratoris tècnics.
L’operació de desmantellament, iniciada a principis del 2022, ha estat una tasca col·lectiva entre vuit països, incloent-hi els Estats Units, Alemanya, Dinamarca, Canadà, Austràlia, el Regne Unit, Suïssa i Espanya. A Espanya, més de vint empreses han estat identificades com a víctimes d’aquests atacs cibernètics.
El modus operandi de Blackcat era el següent: el grup enviava un correu electrònic a les seves víctimes amb un troià que, un cop instal·lat, xifrava tots els seus fitxers. A continuació, el grup exigia un rescat a la víctima a canvi de proporcionar-li la clau per desxifrar les dades.
El desmantellament de Blackcat ha estat un èxit important en la lluita contra el ransomware. L’operació ha demostrat que la cooperació internacional és fonamental per a combatre aquest tipus de ciberamenaces.
Els efectes del desmantellament de Blackcat
El desmantellament de Blackcat tindrà diversos efectes positius.
- En primer lloc, reduirà el nombre d’atacs de ransomware en l’àmbit mundial.
- En segon lloc, farà més difícil que els ciberdelinqüents puguin obtenir un rescat per les seves víctimes.
- En tercer lloc, enviarà un missatge clar als grups de ciberdelinqüents que els seus delictes no queden impunes.
Les lliçons a aprendre
El desmantellament de Blackcat també ofereix algunes lliçons importants per a les empreses i les organitzacions:
És rellevant tenir una bona estratègia de ciberseguretat que inclou mesures preventives, com ara la formació dels empleats i l’ús de programari de seguretat actualitzat.
En cas d’atac de ransomware, és crucial no pagar el rescat. El pagament del rescat no garanteix que la víctima rebrà la clau per desxifrar les seves dades, i, en canvi, fomenta els atacs de ransomware.
El futur de la lluita contra el ransomware
El desmantellament de Blackcat és un pas positiu en la lluita contra el ransomware, però no és la solució definitiva. Els ciberdelinqüents sempre estaran buscant noves maneres d’atacar les empreses i les organitzacions. Per tant, és rellevant que les empreses i les organitzacions continuïn incloent la ciberseguretat com una prioritat.
A continuació, es detallen alguns passos concrets que les empreses i les organitzacions poden prendre per millorar la seva ciberseguretat:
- Formació dels empleats: Els empleats són sovint la primera línia de defensa contra els atacs cibernètics. Per tant, és important que les empreses i les organitzacions ofereixin formació regular als seus empleats sobre les amenaces cibernètiques i sobre com identificar i evitar-les.
- Ús de programari de seguretat actualitzat: El programari de seguretat és una eina essencial per protegir les xarxes i els sistemes d’informació de les empreses i les organitzacions. És rellevant que les empreses i les organitzacions utilitzin programari de seguretat actualitzat i que implementin totes les seves funcions de seguretat.
FONT: DiarioDeSevilla