estafa
Sospites que l'atac de phishing s'ha fet amb intel·ligència artificial
La intel·ligència artificial ha irromput en les darreres campanyes d’aquest tipus als països de l’entorn i podria haver-se usat també contra MoraBanc
La intel·ligència artificial s'usa per esquivar les mesures per frenar l'atac.
Una de les característiques que s’han constatat de l’atac de phishing que ha afectat MoraBanc els darrers dies és la capacitat de mutació per mirar d’evitar les mesures dels equips tècnics per bloquejar-lo. Una major sofisticació que podria estar relacionada amb el que s’ha comprovat ja en països de l’entorn respecte a campanyes similars, i és que els ciberdelinqüents estan fent ús de la intel·ligència artificial. Tal com va explicar el responsable de l’Agència de Ciberseguretat, Jordi Ubach, les darreres setmanes organismes i estaments europeus del ram han notificat campanyes de pesca de dades en què es fa ús de la intel·ligència artificial per esquivar amb celeritat les accions que s’apliquen per posar fre a l’atac. “Són campanyes més evolucionades que les que hi podia haver dos o tres mesos enrere”, va indicar Ubach. I la que s’ha patit a Andorra –“molt agressiva”– entra dins d’aquests paràmetres.
Ara mateix, la situació es troba sota control. El ministre portaveu, Guillem Casal, va indicar que l’Agència de Ciberseguretat i Andorra Telecom han col·laborat amb l’entitat bancària “per poder solucionar la problemàtica, l’ajuda i els recursos destinats han permès abaixar els atacs i reduir-los de forma considerable”. Tal com va recordar Jordi Ubach, a la Llei de ciberseguretat les entitats financeres estan catalogades “d’essencials”, amb la qual cosa qualsevol incident que pateixin l’han de traslladar a l’organisme –com ha succeït– perquè, al seu torn, l’ens faci de contacte amb altres actors i organismes internacionals de resposta d’incidents. Per exemple, els dominis, els URL des dels quals s’han enviat els SMS es comparteixen perquè tothom els pugui catalogar de maliciosos i bloquejar-los.
Ubach va destacar també la rellevància de la campanya de difusió feta per l’entitat bancària perquè els mateixos usuaris s’autoprotegeixin. No són pocs els que es demanen com han pogut captar les seves dades. El responsable de l’Agència de ciberseguretat va apuntar dues grans vies de captació. Els ciberdelinqüents les poden obtenir gràcies a fuites de dades de tercers, pàgines o aplicacions on els usuaris s’hagin registrat amb un número de telèfon, un correu electrònic o una targeta bancària, que s’acaben oferint a la dark web, o bé a través de malware instal·lat en dispositius com ara els telèfons mòbils per apropiar-se del contingut i de tot de credencials personals del seu propietari. Les dades són la font per impulsar campanyes massives de phishing i poder culminar el frau amb enviament de missatges suplantant la identitat d’una entitat fiable i enganyar l’usuari. Ubach va indicar que sovint es juga amb “la urgència” perquè l’afectat piqui amb més facilitat.
La policia va assenyalar que el nombre de denúncies rebudes continuava ahir sobre la vintena i que el cas ja s’ha traslladat a la Batllia i es troba judicialitzat.