Els pirates informàtics ja no només ataquen usuaris particulars, sinó també empreses i desenvolupadors de programari
Les estafes digitals i la ciberdelinqüència han fet un salt qualitatiu en els darrers anys i cada vegada resulten més difícils de detectar. L’evolució de les tècniques de ciberdelinqüència, combinada amb l’ús de la intel·ligència artificial i l’enginyeria social, permet als atacants accedir a sistemes informàtics i dades sensibles amb estratègies cada cop més sofisticades.
Aquest ha estat el tema central del programa Món Digital de RAB Ràdio, en què el divulgador tecnològic Carles Mateo ha analitzat com han canviat els mètodes dels pirates informàtics i per què les amenaces actuals afecten tant particulars com grans empreses.
L’objectiu: el programari que utilitzen milers d’empreses
Una de les tendències més preocupants de l’actualitat és que els ciberdelinqüents ja no se centren únicament en l’usuari final. Cada vegada és més habitual que intentin comprometre programaris utilitzats per empreses arreu del món. Si els atacants aconsegueixen introduir codi maliciós en una aplicació utilitzada de forma massiva pels treballadors d’una companyia de mida mitjana o gran, l’efecte multiplicador pot ser molt important.
Aquest tipus d’atac informàtic permet que una sola vulnerabilitat pugui afectar centenars o milers de servidors simultàniament, ampliant de manera exponencial l’impacte del ciberatac i facilitant l’accés a informació corporativa sensible, que en mans del ciberdelinqüents pot multiplicar exponencialment el seu prejudici.
Enginyeria social per enganyar fins i tot professionals experts
Una altra de les tècniques detectades pels investigadors consisteix a suplantar empreses reals per enganyar programadors i professionals tecnològics. En alguns casos, els atacants contacten amb desenvolupadors que col·laboren en projectes de programari lliure i els ofereixen falses oportunitats laborals.
El procés inclou entrevistes simulades o proves tècniques que amaguen fitxers infectats. Quan la víctima descarrega aquests arxius o instal·la programes suposadament necessaris per a la reunió virtual, els atacants poden obtenir credencials d’accés a sistemes interns o plataformes empresarials.
Aquest tipus d’estafa demostra que els ciberdelinqüents no només apunten a usuaris amb pocs coneixements digitals, sinó també a professionals amb experiència en l’àmbit tecnològic. Per més inversemblant que pugui ser, fins i tot els informàtics més experts estan exposats a ser enganyats amb aquestes tècniques de ciberdelinqüència.
Pàgines falses que imiten serveis digitals habituals
Els experts també alerten de la proliferació de pàgines fraudulentes que imiten serveis digitals coneguts. Alguns ciberdelinqüents creen còpies gairebé idèntiques de sistemes de verificació utilitzats habitualment per webs i plataformes digitals.
Aquestes pàgines poden demanar a l’usuari que executi instruccions al seu ordinador amb l’excusa de verificar la identitat o solucionar un problema tècnic. En realitat, aquestes accions poden instal·lar programari maliciós que permet als atacants controlar el dispositiu o accedir a informació personal.
La intel·ligència artificial augmenta el risc
La incorporació de la intel·ligència artificial en els processos de frau digital facilita la creació de missatges més convincents i personalitzats. Els correus electrònics fraudulents, les webs falses o fins i tot les converses simulades poden semblar cada vegada més creïbles, dificultant la detecció de l’engany.
Aquest escenari obliga tant empreses com usuaris a extremar les mesures de seguretat i a mantenir-se informats sobre les noves estratègies dels ciberdelinqüents.
La seguretat digital, un repte creixent
L’augment de la sofisticació dels ciberatacs confirma que la seguretat digital s’ha convertit en una qüestió estratègica per a empreses, institucions i ciutadans. La combinació de tecnologia avançada i enginyeria social situa els usuaris davant un entorn digital cada vegada més complex, en què la prevenció i la formació són elements clau per reduir riscos.
