Iker Tubia / 2015-06-10 / 610 hitz

Urtetik urtera, gora egin dute ordenagailu, sakelako eta antzerako gailu elektronikoen aurkako erasoek. Helburuak ere aldatu egin dira. Ordenagailua hondatzea izaten zen xede nagusia lehen. Orain, normalean, negozioa dago tartean: datuen ebasketaren bidez, batik bat. Ordenagailuetan bezala, sakelakoetan ere neurriak hartu behar dira.

Geroz eta gehiago dira gailu elektronikoak. Geroz eta jende gehiagoren eskuetan daude. Geroz eta gehiago dira gailu horiek biltzen dituzten datuak. Horregatik, geroz eta gehiago dira gailu horietan eragiteko sortzen diren malwareak —kalte egiteko programak—. Munduan zabalduen dauden antibirus konpainiek erasoen gorakadaz ohartarazi dute hainbat txostenen bidez. Adituek ere antzeman dute gorakada hori. Dena den, neurriak har litezke.

Kaspersky da ohartarazpen hori egin duten enpresetako bat. Konpainiaren datu batzuk jarri ditu arazoa agerian uzteko. 2015eko lehenbiziko hiruhilekoan 2.205 milioi eraso baino gehiago gelditu zituzten. Iazko hiruhileko berean, aurtengo erasoen erdiak antzeman zituzten. Gainera, sakelakoetarako 103.072 programa gaizto gehiago aurkitu dituzte, eta sakelakoetako bankuetan sartzen diren 1.527 troiar berri. Eraso horien %40 Errusiatik egin ziren.

Aitzol Naberan CodeSyntax enpresako sistema administratzaileak esan duenez, albiste hori normala da, eta sakelako telefonoen gorakadarekin alderatu du: «Normala da infekzioak igotzea, gailuak gehiago diren neurrian». Igo bai, baita aldatu ere. Izan ere, lehengo birusen helburua sistema eragileetan kalteak egitea zen. «Lehen gehiago zen egin zitekeela demostratzea». Horrelakoak geroz eta gutxiago dira, baina.

Egun birusen ohiko helburuak bi dira: datuen lapurretak edo gailua bahitu, botnet batean sartu, eta «gaiztakeriak» egiteko erabiltzea. Horrelakoetan, gailuei zonbi deitzen zaie, beste batzuek erabiltzen dituztelako. Bai datuak ebastean, baita gailuak bahitzean ere,negozioa egoten da tartean. Badira infektatutako hainbat gailu kontrolatzeko panelak saltzen dituztenak, adibidez. Edo, badira datuak itzultzearen edo ez zabaltzearen truke erreskateak eskatzen dituztenak.

Mikel Izal NUPeko Ingeniaritza Telematikoko irakasleak azaldu duenez, malwareen erabileraren aldaketak troiarren gorakada ekarri du: «Norbaitek aplikazio bat kutsatu egiten du, eta aplikazioak uste ez duzuna egiten du; beraz, funtzio ona egiten duen aplikazioak, bidenabar, informazioa ateratzen du, eta modu ezkutuan norabait bidali».

Spyware deitzen da, aplikazio batek ageriko funtzioa betetzeaz gain, gailua zelatatzen badu. Badira ere orrialde jakin batera bideratzen duten softwareak, edo erabiltzailea zerbait kontsumitzera behartuta dirua ebasten dutenak. Adibidez, aplikazio batek SMS bat bidaltzeko aukera badu, eta SMS hori bidaltzeagatik ordaindu behar bada, aplikazioak zuzenean ebatsi egiten du, erabiltzailea konturatu gabe. «Mafiak sartu diren heinean, malwarea garatu egin da jarduera jakin baterako. Oharkabean igarotzen den malwarea da interesatzen zaiena, eta agerian zerbait ona egiten duena, denbora gehiago izateko».

Phishing-a ere oso ohikoa da. Hau da, enpresa ezagun baten itxura duen mezu elektronikoa bidaltzea, erabiltzailearen pasahitzak lortzeko. Adibidez, Facebooken itxura duen mezu batek Facebooken itxura duen orri batera bideratu, eta, bertan, pasahitza sartzean, datu hori ebastea. «Mota horretako erasoek gora egin dute, eta azken boladan susmoa dago Icloud edo Googleren hodeiko baimenak ebasteko erabiltzen ari direla», dio Izalek. Azken boladan, Hego Euskal Herrian ustez Correos enpresak bidalitako mezu faltsuak ailegatu dira posta elektronikoetara.

Sare sozialetan ere gertatzen dira erasoak. Adibidez, urtarrilean Facebookeko milaka erabiltzaileren kontuak infektatu egin ziren, ustez Zara enpresak antolatutako zozketa batean parte hartzeagatik. Erabiltzaileek baimena ematen zuten haien kontuarekin aritzeko. Hornitzaile zerbitzuetan aplikazio batek erabiltzailearen izenean zerbait egiteko eskatzen duenean, baimen zerrenda bat ageri da. «Komeni da baimen horiek gainbegiratzea. Normalean ez dugu irakurtzen, baina hala etortzen dira infekzio gehienak, jendearen ohituretan oinarritzen baitira», ohartarazi du Naberanek.

Azkenik, ramsonware deitutakoa dago. Hau da, behin gailuan sartuta, datuak kodetu eta bahitu egiten ditu. «Hainbat olde izan dira, eta askotan dirua eskatzen dute datuak berreskuratzeko», azaldu du Izalek.

Sakelako datuak

Erasoak ordenagailuetan ez ezik, sakelakoetan ere egiten dituzte. Symantec antibirus enpresaren txosten batek dioenez, 2014an Androiderako aplikazioen ia bostena programa gaiztoak izan dira. «Kontzeptualki ez dugu ondo barneraturik telefono bat ordenagailu bat dela. Gure bizitzako zati eder bat dugu hor, eta oso erakargarriak dira datuak lapurtu nahi duen norbaitentzat».