Ransomwarea: kriptografian oinarritutako estortsioa
Gero eta ohikoagoa ari da bihurtzen teknologiari buruzko kontzeptuak ingelesezko hitzekin adierazteko joera. Zortekoak gara, eta euskaldunok oso komunitate inplikatua dugu mundu teknologiko honetan eta termino horietako asko eta asko euskaratzeko ahalegina egiten dute egunero. Hala ere, badira batzuk gure eguneroko albisteetan tantaka-tantaka baina egunerokotasun ikaragarriarekin ingelesezko izenari eusten diotenak. Horietako bat da, gaur lerro arte honetara ekarri dugun gaia: ransomware.
Nazioartean ransomware izenarekin ezagutzen dena software gaizto mota bat da, estortsio gisa, zeinak biktimaren edo erabiltzailearen ordenagailuan sartu, eta gehienetan, biktimaren datuak zifratzen dituen. Zifraketa horren ondorioz, biktimak ezingo ditu bere datuak berriz eskuratu, ransomwareko sortzaileek desblokeatzeko kode bat eman arte. Jakina, kode horren truke erreskate altuak eskatu ohi dituzte.
Ransomware motako erasoak emailez jasotako fitxategi maltzurren bidez zabaltzen dira gehienetan. Biktimak bere epostan mezu bat jasotzen du, atxikitako fitxategi batekin. Fitxategi hori irekiz gero gertatzen da ordenagailuaren infekzioa, beraz, prebentziorik onena hartzaile ezezagunen edo espero ez dituzuen mezuetako fitxategiak ez irekitzea litzateke. Kontuan izan oso modu errazean ordezkatu daitekeela mezuaren bidaltzailea, beraz, hartzaile ezaguna izan arren, mezua arraroa edo esperotakoa ez bada, hobe hartzailearekin kontsultatzea mezua benetan berak bidali dizuela.
Eraso horiek, ez dira bakarrik ordenagailu pertsonaletan gertatzen norberaren argazki eta fitxategi pertsonalak «bahituz», eta enpresa handi eta txikien ordenagailuetan jasotzen diren erasoak asko dira, ondorio larriak sorraraziz. Enpresen kasuan, erasoak langileen ordenagailuetatik jasotzen dira, eta euren ordenagailua zifratzeaz gain, konektatuta dituen zerbitzariak zifratzeko arriskua dago. Horrek, enpresaren funtzionamendurako oinarrizkoak diren datuak zifratzea ekar dezake, hala nola kontabilitateko datuak, bezeroen datuak, egindako proiektuak, prozesuan daudenak...
Orain dela aste batzuetako berria izan da CSIC estatu espainoleko zientzia erakunde nagusia gutxienez bi astez egon dela Interneteko konexiorik gabe ransomware motako eraso baten ondorioz. Gainera, pasa den maiatzean, Costa Ricako Gobernuak, hainbat ransomware eraso dela medio, larrialdi egoera aldarrikatu behar izan zuen, eta CISCO teknologia enpresa erraldoiak ere abuztu honetan aitortu du maiatzean bere barne sarea konprometituta egon zela eraso hauen ondorioz. Ikusten duzuenez, eraso hauek egunerokotasun handikoak izaten jarraitzen dute gaur egun.
Estatu espainolean, Incibe-k (Instituto Nacional de Ciberseguridad) eta OSIk (Oficina de Seguridad del Internauta) iruzur baten aurrean egitekoen infografia bat prestatu dute, eman beharreko urratsak modu grafiko batean azaltzen dituena (https://www.osi.es/es/que-hacer-si-eres-victima-de-un-fraude). •