El phishing és un atac informàtic d’enginyeria social cada vegada més freqüent i que pot afectar a particulars i empreses independentment de la seva mida o sector, posant en risc la ciberseguretat de tota la companyia. Habitualment es fa a través del correu electrònic per a que un usuari acabi donant dades personals al delinqüent o bé descarregant un arxiu maliciós com ara un Ransomware que xifri tota la informació de la nostra empresa.
Aquest atac s’ha anat sofisticant d’una manera que fa que cada vegada sigui més difícil la seva detecció, trobant-nos correus electrònics amb aparença de normalitat, és a dir, escrits en l’idioma habitual de l’emissor, sense faltes d’ortografia, amb la seva signatura, el telèfon mòbil i altra informació personal i un enllaç, que ens redirigeix cap a un domini d’un proveïdor de confiança. Fent que no hi hagi res que ens faci sospitar perquè fins i tot, si l’usuari fa clic a l’enllaç ens mostrarà un fons de pantalla amb el logotip de l’empresa d’origen del correu i un botó per descarregar els documents. És quan es clica al botó que ens demanen les nostres credencials i, un cop ‘introduïdes, s’escaneja tota l’agenda de contactes del compte de la víctima i comença un nou cicle. El CEO de Bit Genoma i president del Grup de Treball d’Intel·ligència Artificial, Miquel Martín Goula, ho defineix com un atac “senzill” i una manera “molt ben calculada” d’obtenir adreces de correu vàlides i el control sobre comptes de correu dels usuaris que no canviïn la contrasenya immediatament.
Però, com podem detectar un correu maliciós? Sergi Gil, enginyer Industrial, màster en Indústria 4.0 i Ciberseguretat assenyala els punts clau amb què s’ha de fixar un usuari:
- El tema. Normalment que inclogui paraules com ‘urgent’ ha de fer saltar les alarmes
- Que el destinatari sigui també el remitent. És un sistema que es fa servir en enviaments massius, però no si s’envia informació personalment.
- El cos del text. Tot i que últimament s’estan perfeccionant, sovint la llengua utilitzada no és la de l’emissor, o hi ha errades ortogràfiques o altres detalls que no encaixen amb el remitent.
- L’enllaç. Cada vegada és més habitual no incloure l’adjunt al propi missatge, així no salta l’antivirus. Els ciberdelinqüents, doncs, tiren de serveis de proveïdors de confiança i hi tenen les pàgines malicioses perquè són més difícils de detectar. Per comprovar l’enllaç, es pot recórrer a pàgines com virustotal.com tot i que Gil reconeix que s’han millorat les tècniques d’ofuscació i hi ha més correus d’spam i phishing que se salten els filtres.
Amb aquesta sofisticació, es pot dir que més del 80% dels atacs informàtics comencen per una acció d’un treballador de la mateixa empresa. Per això, Gil aposta per la conscienciació de tota la plantilla. “El millor tallafocs és el mateix usuari”, afegeix. Per l’enginyer, cal que tothom conegui els diferents tipus d’atacs d’enginyeria social per a poder-los detectar i aturar abans que sigui massa tard. “Només cal un clic per posar en perill tota l’organització”, alerta Gil. I per això, assenyala algunes de les recomanacions que es poden anar aplicant com poden ser utilitzar un gestor de contrasenyes i que aquestes siguin robustes (és a dir, amb números, majúscules, minúscules i símbols), una longitud mínima de 12 caràcters, no reutilitzar la mateixa contrasenya per a més d’un lloc o activar el doble factor d’autenticació a tots els serveis que ho permetin.
Però com es pot evitar un ‘phishing’?
Gil assenyala per evitar que algú pugui enviar correus suplantant-nos la identitat és important comprovar que el nostre domini tingui configurats correctament l’SPF, el DKIM i el DMARC a les DNS del domini. Gil assenyala que configurar el DMARC es pot fer en menys d’una hora i assegurar, així, que ningú pugui enviar un correu suplantant el nostre domini des d’un servidor que no sigui el nostre. Fins i tot hi ha eines, explica Gil, que serveixen per comprovar si un domini té correctament configurat el DMARC.
La importància de la intel·ligència
Martín destaca que un dels “factors crítics” de l’atac és que no ha estat aturat pels filtres intel·ligents dels principals proveïdors de correu electrònic. De fet, un dels principals proveïdors de gestors de correu, explica Martín, ha enviat un comunicat identificant l’amenaça i marcant el correu com a brossa, deu dies més tard.
Per això, per Miquel Martín, aquests atacs posen de manifest la importància dels sistemes intel·ligents per ajudar “a mitigar” els efectes, posar-nos en alerta i evitar ser víctimes, però assenyala que no estan lliures de ser “estafats per atacs més sofisticats” que es produeixen fora de l’entorn del correu. Martín veu que aquesta situació suposa “un repte important” per a aquests sistemes intel·ligents que queden exposats a atacs més sofisticats on la clau, és la confiança. En aquest sentit, fa una reflexió: “la intel·ligència artificial ens ajuda en aquests escenaris però no es pot caure en un excés de confiança”. Per això, creu que és “vital” comptar amb persones capaces d’entendre els riscos de les tecnologies i prevenir d’amenaces a la resta de treballadors a les empreses.
