Retour ZIURek zibererasoak saihesten laguntzen die Gipuzkoako 80 enpresari, mehatxuen ziberadimeneko teknologia prediktiboa erabiliz

2025 / 07 / 18
Fundazioak monitorizazio-tresna bat jarri du ETEen eskura, haien kredentzialak 'Deep Web' ean saltzen ari diren jakiteko.

ZIURek zibererasoak saihesten laguntzen die Gipuzkoako 80 enpresari, mehatxuen ziberadimeneko teknologia prediktiboa erabiliz

Foro klandestinoetan ziberkriminalak enpresa baten atzean dauden eta hari erasotzeko informazio garrantzitsua duten ala ez deskubritzea lortzen duen KELA tresna eskaintzen die erakundeei

Gipuzkoako 80 enpresak, gehienak ETEak, ZIURek abiarazitako ziberadimen prediktiboko proiektu baten onurak jaso dituzte. Gipuzkoako Foru Aldundiaren Zibersegurtasun Industrialeko Zentroak erasoak prebenitzen lagundu die erakunde horiei, foro klandestinoetan ziberkriminalek enpresa bati buruzko informazio garrantzitsua duten ala ez jakiteko tresna bat erabiliz.
 
KELA izeneko tresna horri esker, ETEek mehatxu ezagunak eta ezezagunak identifika ditzakete, eta horrek zibergaizkileei aurrea hartzeko eta euren aktibo kritikoak babesteko aukera ematen die. Hau da, ikuspegi erreaktiboaren ordez proaktiboa hartzen laguntzen die, eta hori “erabakigarria da eraso metodoek etengabe eboluzionatzen duten ingurunean”, adierazi du María Penilla ZIUReko zuzendari nagusiak. 

“Kalteak eragin baino lehen erasoei aurrea hartzean eta horiek arintzean, mehatxuen adimenak segurtasuneko arrakalei, isun arautzaileei eta bezeroen konfiantza galerari lotutako kostuak murrizten laguntzen du, negozioaren jarraipena eta arrakasta ziurtatuz”, adierazi du Penillak, eta, azken batean, horrelako proiektuak egiteak “lurraldeko enpresei lehiarako abantaila eta egungo panorama digitalean defentsa sendoa ematen die” defendatu duenez. 

1.622 domeinu aztertu dira 

ZIURek Gipuzkoako 80 enpresatan egindako proiektuak 12 hilabeteko iraupena izan du, 2024ko maiatzetik 2025eko maiatzera, eta aldi horretan ETE horietako 1.622 domeinu aztertu ziren. Azterlan hori KELA teknologiari esker egin zen. Teknologia horrek foroetan, eztabaida-taldeetan, datu-baseetan, biltegietan eta ‘internet ilunean’ zibergaizkileak “domeinu horiei buruzko informazioa partekatzen, mugitzen edo saltzen saiatzen ari diren” automatikoki bilatzeko aukera ematen du, azaldu du Penillak. “Badakigu foro horietan domeinu bati lotutako informazioa mugitzen bada oso litekeena dela enpresak sei hilabetean intrusio edo hackeatze saiakera bat jasatea”, adierazi du. 

Proiektu honetan lortutako ondorioen artean hainbat datu nabarmentzen dira, hala nola Gipuzkoako 80 enpresei lotutako domeinuen 509 sarrera detektatu zirela ziberkriminalen arteko eztabaidetan eta debateetan. “Hori izango litzateke mailarik hasierakoena, jakitea hackerrak enpresa baten domeinuaz galdezka ari direla informazioa lortzeko”, adierazi du ZIUReko zuzendariak.

Izan ere, badago are deigarriagoa den zifra bat. Filtratutako kredentzialen kategorian, 80 enpresa horiei lotutako domeinuen 80.879 sarrera detektatu ziren. “Hemen hackerrek dagoeneko badute erabiltzaile izena eta pasahitza. Pasahitz hori zenbat eta berriagoa izan, orduan eta interesgarriagoa da”, azaldu du Penillak, eta adierazi du datua oso altua dela, baina “ez baliotsuegia”. “Denok jaso dugu datuak eskatzeko sms-ren bat. Helbide elektronikoa sartzen baduzu, kredentzial gisa hartzen da”.

Bestalde, berehalako mezularitzaren kategorian, hau da, ziberkriminalek erabiltzen dituzten Telegram eta Discord zerbitzuetatik ateratako datuetan, 22.509 sarrera detektatu ziren, eta konprometitutako kontuen atalean, berriz, dagoeneko egiaztatuta dauden datu errealekin, 4.187 sarrera izan ziren.

Aitzitik, 1.622 domeinutatik biren zerbitzariak baino ez ziren konprometitu. “Fase honetan oso azkar jokatu behar da, enpresa zibererasoa jasotzeko atarian baitago”, azpimarratu du Penillak, eta esan duenez KELA proiektuaren bidez lortutako informazio guztia “oso interesgarria da enpresentzat, bereziki zibersegurtasuneko teknologia aurreratu horietan inbertitzeko baliabide gutxien dituzten enpresa txikientzat”.