L’ús de certificats per signar malware o programari maliciós és una pràctica comuna entre els ciberdelinqüents. El robatori de certificats digitals vàlids té la finalitat de suplantar la identitat de tercers i encobrir programari maliciós. D’aquesta manera, els atacants poden accedir als sistemes i xarxes d’empreses o altres organitzacions i perpetrar ciberatacs com el ransomware o programari de segrest.

Com funcionen els certificats per signar malware?

Un certificat digital serveix per identificar qualsevol usuari a internet, sigui com a persona o empresa. Quan un cibercriminal fa un ús il·lícit de certificats digitals, usurpa la identitat d’un tercer. D’aquesta manera, aconsegueix tenir la porta oberta a tota la informació que sigui accessible amb aquestes credencials sense aixecar sospites. Per tant, el ciberdelinqüent podrà gaudir de privilegis que serien impossibles d’obtenir per altres mitjans. Després, l’atacant pot fer servir aquest certificat per signar malware. D’aquesta manera, els usuaris es descarregaran aplicacions sense saber que de fet estan instal·lant un programa maliciós al dispositiu.

Com es pot evitar un atac ransomware en una empresa?

Els atacs de ransomware comporten costos econòmics elevadíssims, d’una banda, a causa del rescat que demanen els ciberdelinqüents a canvi de desencriptar els sistemes informàtics; d’altra banda, a conseqüència de les pèrdues que suposa el fet que l’empresa quedi inoperativa durant cert període de temps. Així, doncs, és important que les empreses posin en pràctica estrictes mesures de ciberseguretat, com per exemple:

  • Informar els treballadors sobre les amenaces potencials i oferir formacions sobre bones pràctiques de ciberseguretat en el lloc de treball.
  • Fer còpies de seguretat.
  • Limitar l’accés a la informació mitjançant els controls adequats.
  • Centralitzar els certificats digitals en un servidor xifrat. L’ús d’una clau privada impossibilitarà el robatori i l’ús indegut de les credencials de l’empresa.

Si vols saber més coses sobre com es pot protegir la informació de les empreses, t’animem a cursar el cicle formatiu de grau superior d’Administració de Sistemes Informàtics en Xarxa. Aprendràs a configurar, administrar i mantenir els sistemes informàtics de qualsevol empresa i a garantir-ne el bon funcionament.