Un informe del Govern veu els antivacunes darrere el ciberatac del desembre

Una acció del moviment antivacunes. És la principal hipòtesi de treball en la investigació per esbrinar qui hi ha darrere el ciberatac que van patir les webs de la Generalitat el passat 3 de desembre. Així ho indica un “informe de caràcter confidencial” del Govern, que investiga l’atac i al qual ha tingut accés El Món. Els resultats del dossier que analitza el vicepresident del Govern, Jordi Puigneró encara són provisionals, però els indicis recollits per l’Agència de Ciberseguretat de Catalunya apunten que la “motivació hacktivistaper a l’atac que va afectar dues mil aplicacions de la Generalitat. L’avís és que “es manté un nivell d’amenaça alt”.

L’informe assenyala que es va tractar d’un atac de denegació de servei dirigit sobretot contra CatSalut. De fet, s’han identificat tres països com a emissors de l’atac que es troben al podi d’aquesta mena d’atacs coneguts com a DDos, sense especificar-ne quins són. Així mateix, l’informe assegura “que les mesures de protecció de Telefónica, tan exhaustives, van provocar afectació en alguns serveis menors”. “Tot i que no s’ha detectat cap indici d’intencionalitat confirmada de l’atacant, probablement l’objectiu era el sabotejar el funcionament dels serveis de la Generalitat, en concret les aplicacions de la campanya de vacunació“.

La ciberseguretat de milers d'empreses s'ha vist afectada
La ciberseguretat de dues mil aplicacions de la Generalitat es van veure afectades pel ciberatac del 3 de desembre

“La hipòtesi principal actual”, afirma la investigació, “és que l’atacant buscava directament afectar als sistemes de Salut, els quals tenen una criticitat més rellevant en ser part essencial en la gestió de la pandèmia Covid, encara que l’afectació final ha estat més gran del que se sospita que era l’objectiu principal”. “La investigació continua en curs de cara a determinar l’atacant i les motivacions concretes de l’incident”, delata l’informe.

“Es manté un nivell d’amenaça alt a causa de la possibilitat de repetició de l’atac”, alerta l’Agència de Ciberseguretat. Així mateix, apunten l’existència de dues principals hipòtesis contraposades respecte a l’actor i la motivació de l’atac. La més “probable”, segons l’Agència, és un “atac especialment dirigit a aplicacions de la campanya de vacunació amb motivació hacktivista (descontentament polític, grups antivacunes organitzats,etc).

Portada de l'informe confidencial sobre el ciberatac del passat 3 de desembre/Quico Sallés
Portada de l’informe confidencial sobre el ciberatac del passat 3 de desembre/Quico Sallés

Una segona opció, “poc probable”, seria un “grup cibercriminal amb motivacions econòmiques”. En el cas del grup cibercriminal, l’Agència remarca que l’atac aniria acompanyat de notes de rescat, “extorsionant amb la saturació de les comunicacions mentre no es faci el pagament del rescat“. Davant les poques opcions que sigui un atac cibercriminal, l’Agència insisteix que “s’està treballant amb especial dedicació en la detecció mitjançant monitoratge digital de possibles campanyes/organitzacions antivacunes, revisant totes les fonts possibles de xarxes socials, fòrums, darkweb, etc”. “De moment, no s’ha trobat cap informació rellevant al respecte”, raonen però és la hipòtesi més versemblant per als analistes.

En l’informe també se subratlla que es va requerir el desplegament de “l’escut nacional i internacional” per mitigar l’atac. El Centre de Control del Centre de Telecomunicacions i Tecnologies de la Informació (CTTI) va posar en marxa el comitè de crisi juntament amb el sistema TESA de Telefónica per afrontar l’atac global. De fet, els analistes asseguren que no va ser fins a les 22.30 hores que les contramesures aplicades van tenir efecte. Ara bé, l’agència avisa que “s’ha visualitzat una clara tendència alcista en la complexitat d’atacs de DDoS durant l’any 2021”.

“Durant l’any han estat detectats diversos dels majors atacs mai registrats”, emfatitza l’informe. En aquest sentit alerten que “els atacs presenten major capacitat, són més complexos, més intensos en amplada de banda i, per tant, amb major afectació”. “Els atacs DDoS són una amenaça més greu al tercer trimestre del 2021 que mai“, conclou. De fet, calculen que hi ha hagut un augment del 17% en el nombre d’atacs respecte del tercer trimestre del 2020. La investigació continua oberta.

El conseller Jordi Puigneró
El vicepresident Jordi Puigneró

Comentaris

    Abans es culpava als jueus, ara als que no volen vacunar-se contra el coronavirus!, ve t'ho aquí.! Gener 11, 2022 | 22:02
    NO s'ho creuen ni ells. Els mateixos antivacunes que van destruir els sistemes de seguretat de la UAB i van esgarrar l'UAB? Si que han pujat de categoria! En un no res, els han passat de disminuits psíquics a premis Nobel de la informàtica. Quins investigadors, quins governants, quin païs! No s'ho creuen ni ells. Així van començar a Alemania, govern català. Au, vinga, si us plau. No ens xupem el dit, som tots grandets.
    Us desitjo sort, a veure si l'atrapeu, que cada vegada en queden menys sense la dosi. Ai, Senyor! Gener 11, 2022 | 22:07
    En Puigneró, també, temps enrera semblava alguna cosa; potser per les seves actuacions a l'1-O. Però una vegada ha hagut d'ocupar el càrrec actual s'ha convertit en l'increïble home minvant. No tant per l'alçada sinó pels enraonaments tant minços i inverossímils.
    No perden oportunitat Gener 11, 2022 | 22:55
    I tant, han estat antivacunes i a més d'ETA. El nivell d'especulació recorda a l'Acebes. Cal aprofitar l'ocasió, oi, Puigneró?
    Tano Gener 12, 2022 | 05:58
    Quin fàstic de gentussa.
    ciutadà Gener 12, 2022 | 08:49
    Aquest ramat de salvatges son capaços d'aixó i molt més.

Nou comentari