DELINQÜENTS DIGITALS
Nova onada de ciberatacs
Els hackers actuen des de dins del sistema aprofitant la confiança interna per robar credencials i accedir a dades sensibles
La pantalla d’un ordinador.
Andorra s’enfronta a una amenaça digital creixent i inquietant. L’Agència Nacional de Ciberseguretat (ANC-AD) ha detectat un increment sobtat i sostingut d’atacs de phishing que afecten directament el teixit empresarial. La sofisticació d’aquesta nova onada d’atacs ha posat en màxima alerta les autoritats: els delinqüents cibernètics utilitzen els mateixos canals interns de les empreses per escampar el frau, aprofitant-se de la confiança que generen els correus corporatius.
El mecanisme és tan senzill com devastador. Tot comença amb un correu enganyós que aconsegueix accedir al sistema d’una organització. A partir d’aquí, els atacants utilitzen el compte compromès per enviar nous correus des de l’interior mateix de l’empresa. Missatges que, a ulls dels destinataris, semblen totalment legítims. Aquesta tècnica, coneguda com a phishing altament dirigit, és especialment difícil de detectar i ha provocat ja múltiples incidents, segons confirma l’ANC-AD en un comunicat.
Qualsevol negoci amb activitat digital pot ser objectiu d’aquestes accions
L’objectiu final no és només la captura de dades personals o financeres. Els atacants busquen credencials d’accés a Microsoft 365, la porta d’entrada a una gran quantitat d’informació confidencial, i serveis al núvol. Un cop dins, poden vendre la informació, provocar danys operatius greus o obrir la via a nous atacs amb conseqüències incalculables. El risc no es limita a les grans corporacions: qualsevol empresa amb activitat digital pot esdevenir una víctima potencial, igual que infraestructures crítiques com ara serveis essencials i en especial sectors clau i la ciutadania en general.
L’ANC demana màxima atenció davant una amenaça digital sense precedents
Els experts alerten que l’impacte va molt més enllà de la pèrdua de dades. La reputació i la confiança dels clients queden greument compromeses. “Ens trobem davant d’una alerta i n’hem de ser tots conscients. El grau d’exposició és molt elevat i cal inculcar una cultura a l’empresa de prevenció i una actitud proactiva davant els riscos digitals”, segons Jordi Ubach, responsable de l’ANC-AD.
Protecció
Tot i que l’agència insisteix a adoptar mesures de protecció com l’autenticació multifactor o la formació constant del personal, el missatge de fons és clar: la ciberseguretat ja no és opcional, és un imperatiu per garantir la supervivència digital de les empreses. L’ANC recorda que la prevenció i la formació són les millors eines per combatre el phishing.