Kela tresnak, dagoeneko Gipuzkoako 80 enpresari laguntzen dienak, foro klandestinoetan deskubritzen du ziberkriminalak enpresa baten atzean dauden eta hari erasotzeko informazio garrantzitsua duten
Gipuzkoako 80 enpresa, gehienak ETEak, ziberadimen prediktiboko ZIURek abiarazitako proiektu baten onuradun izan dira. Gipuzkoako Foru Aldundiaren Zibersegurtasun Industrialeko Zentroak erasoak prebenitzen lagundu die erakunde horiei, foro klandestinoetan ziberkriminalek enpresa bati buruzko informazio garrantzitsua duten jakiteko tresna bat erabiliz.
Kela izeneko tresna horri esker, ETEek mehatxu ezagunak eta ezezagunak identifika ditzakete, eta horrek aukera ematen die zibergaizkileei aurrea hartzeko eta beren aktibo kritikoak babesteko. Hau da, erreaktibo baten ordez ikuspegi proaktiboa hartzen laguntzen die. Hori “erabakigarria da eraso metodoek etengabe eboluzionatzen duten ingurune batean”, adierazi du María Penilla ZIUReko zuzendari nagusiak.
“Kalteak eragin baino lehen erasoak aurreratzean eta arintzean, mehatxuen adimenak segurtasun arrakalei, isun arautzaileei eta bezeroen konfiantza galerari lotutako kostuak murrizten laguntzen du, negozioaren jarraipena eta arrakasta ziurtatuz”, adierazi du Penillak. Azken batean, horrelako proiektuak egiteak “lurraldeko enpresei lehiarako abantaila eta egungo panorama digitalean defentsa sendoa ematen diela” defendatu du.
1.622 domeinu aztertuta
ZIURek Gipuzkoako 80 enpresatan egindako proiektuak 12 hilabeteko iraupena izan du, 2024ko maiatzetik 2025eko maiatzera, eta denbora horretan ETE horietako 1.622 domeinu aztertu ziren. Ikerketa hori Kela teknologiari esker egin zen. Teknologia horrek, aukera ematen du foroetan, eztabaida-taldeetan, datu-baseetan, biltegietan eta “internet ilunean” bilatzeko zibergaizkileak “domeinu horiei buruzko informazioa partekatzen, mugitzen edo saltzen” ari diren, Penillak azaldu duenez. “Badakigu foro horietan domeinu bati lotutako informazioa mugitzen bada oso litekeena dela enpresak sei hilabetean intrusio edo hackeatze saiakera bat jasatea”, adierazi du.
Proiektu honetan lortutako ondorioen artean, hainbat datu nabarmentzen dira, hala nola, Gipuzkoako 80 enpresei lotutako domeinuen 509 sarrera detektatu zirela ziberkriminalen arteko eztabaidetan. “Hori izango litzateke mailarik aurreratuena, informazioa lortzeko enpresa baten nagusitasunaz galdezka hackerrak daudela jakitea”, adierazi du ZIURko zuzendariak.
80.879 sarrera detektatu
Izan ere, badago deigarriagoa den zifra bat. Filtratutako kredentzialen kategorian, 80 enpresa horiei lotutako domeinuen 80.879 sarrera detektatu ziren. “Hemen hackerrek badute erabiltzaile izena eta pasahitza. Pasahitz hori zenbat eta berriagoa izan, orduan eta interesgarriagoa da ”, azaldu du Penillak, eta adierazi du datua oso handia dela, baina “ez oso baliotsua”. “Denok jaso dugu sms bat datuak eskatzeko. Posta elektronikoa sartzen baduzu, kredentzial gisa hartzen da”.
Berehalako mezularitzaren kategorian, 22.509 sarrera atzeman ziren (ziberkriminalek erabiltzen dituzten Telegram eta Discord zerbitzuetatik ateratako datuekin), eta konprometitutako kontuen atalean, berriz, 4.187 erregistratu ziren, egiaztatutako informazioarekin. Zerbitzari konprometituei dagokienez, aztertutako 1.622 eremuetako bi domeinu baino ez ziren kaltetu. Maria Penillaren arabera, egoera horrek azkar jardutea eskatzen du, “enpresa zibererasotzeko atarian” dagoela adierazten baitu. ZIUReko zuzendariak nabarmendu duenez, Kela proiektuak bildutako informazio guztia “oso interesgarria da enpresentzat, bereziki zibersegurtasuneko teknologia aurreratu horietan inbertitzeko baliabide gutxien dituzten txikientzat”.