Societat

Més filtració de dades personals i menys atacs de ‘ransomware’

La memòria de l’Agència de Nacional de Ciberseguretat recull que el 2024 es van filtrar 11.583 credencials, hi van haver més de 5000 dispositius que es van infectar i s’ha detectat “un increment significatiu” d’IPs andorranes implicades en incidents

Captura de pantalla 2024 04 18 a las 0.14.57 removebg preview

12/03/2025 (13:39 CET)

Dependències de l'Agència Nacional de Ciberseguretat d'Andorra. SFGA

L’any 2024 s’ha tancat amb un “augment significatiu” de la publicació i filtració de dades personals i credencials d’usuaris i un increment del nombre d’intents de segrest de comptes de xarxes socials, però en canvi, amb una disminució dels casos reportats d’atacs de programari de segrest (‘ransomware’). Així ho recull la memòria anual de l’Agència Nacional de Ciberseguretat d’Andorra (ANC-AD) que s’ha fet pública aquest dimecres.

Algunes de les dades que recull la memòria ja es van fer públiques la setmana passada durant la compareixença del secretari d’Estat de Transformació Digital i Telecomunicacions, Marc Rossell, al Consell General. Així, el 2024 es van gestionar 1.537 incidents lligats a la ciberseguretat, 47 dels quals van ser greus. Com s’ha dit, es va detectar un increment significatiu de la publicació i filtració de dades personals i credencials d’usuaris, un fet derivat de la infecció de dispositius personals per ‘stealers’. Concretament, es van filtrar 11.583 credencials i es van infectar més de 5.000 dispositius.

Precisament s’assenyala que RedLine i Raconn, són dos dels programaris maliciosos (‘stealers’) que han guanyat popularitat el 2024. Segons exposen, són molt accessibles perquè es distribueixen a baix cost en fòrums de ciberdelinqüents, cosa que permet que actors de diversos nivells tècnics els puguin utilitzar fàcilment. Aquests programaris permeten robar contrasenyes, dades d’autenticació i informació personal, o recollir dades des de carteres de criptomonedes, programes FTP, VPN i serveis de correu electrònic, cosa que els converteix “en una amenaça potent i versàtil” per als usuaris.

En aquest sentit, la memòria també posa de manifest un increment significatiu de les IPs andorranes implicades en incidents, un fet derivat, també, dels compromisos de dispositius.

També ha crescut el nombre d’intents de segrest de comptes de xarxes socials, en què s’ha pogut observar un mateix patró inicial, aprofitant diferents publicacions de credencials al ‘dark web’. Segons la memòria, aquestes dades han estat recopilades mitjançant diferents vectors d’atac: ‘malware’, ‘phishing’, pèrdua de dades, etcètera.

Pel que fa als casos de ‘ransomware’, hi ha hagut un augment “moderat” del nombre d’atacs, però en canvi es recull que l’amenaça per programari de segrest ha baixat puntualment durant l’últim any i s’ha reduït el nombre de casos reportats. Tot i que el nombre d’infeccions ha disminuït, s’ha incrementat la tendència de tipus segrestador, amb un 80% de primera generació i un 20% de segona.

Documents