Más de mil ataques diarios acechan los ordenadores y teléfonos aragoneses

Buscan el robo de datos, el lucro y el uso de dispositivos 'zombie' para atacar a terceros.

La Policía y la Benemérita cuentan con grupos especializados en delitos informáticos
La Policía y la Benemérita cuentan con grupos especializados en delitos informáticos
Efe

Ordenadores personales y de empresas, 'smartphones', tabletas e incluso electrodomésticos inteligentes. Si no se toman las precauciones oportunas, ningún aparato con conexión a internet está a salvo de las garras de un 'hacker' con algo de maña. Un problema, el de la inseguridad en la red "del que poca gente es realmente consciente", según afirma el responsable de área en la dirección de operaciones del Instituto Nacional de Ciberseguridad (Incibe), Alejandro López.


Los datos facilitados por la institución pública (dependiente del Ministerio de Industria) arrojan una media de algo más de un millar de ataques diarios a dispositivos electrónicos en la Comunidad aragonesa. Actos delictivos que se concentran en casi un 80% en la ciudad de Zaragoza, mientras que los más de 200 restantes se reparten entre Huesca, Teruel y otros municipios de menor tamaño.


Pero, ¿qué buscan los piratas informáticos? Dinero o la posibilidad de ganarlo. "Una de las motivaciones más frecuentes -en los ataques a particulares- es la de robar información bancaria o financiera de las víctimas, que se envía a servidores remotos para usarla o revenderla a un tercero", apunta López. Los delincuentes pueden también recurrir a "secuestros" de información. "Se dan casos en que piden dinero a cambio de no filtrar una información personal o comprometida, como imágenes robadas a través de la webcam".


Otras dos metas de los 'hackers' son "dañar la reputación de una empresa o institución -como por ejemplo, la página de Presidencia de Gobierno, que fue atacada el año pasado- y el mero hecho de poder jactarse de sus hazañas, que comparten en foros privados", señala el responsable de área del Incibe.


Muchos de estos ataques provienen de ordenadores zombi, usados por terceros sin conocimiento de su propietario. Una red de estos dispositivos (conocido como botnet) es empleada por los ciberdelicuentes para generar 'spam', propagar virus o colapsar un servidor generando un número de visitas simultáneas a las que no puede dar soporte.


Para hacer frente a estos zombies, el Incibe dispone del servicio 'Antibotnet', una base de datos de IP comprometidas. En el caso de los ciudadanos o de las empresas, el volumen de ataques hace imposible comunicar la incidencia a las víctimas o a las Fuerzas y Cuerpos de Seguridad. Por ello, la institución tiene a disposición de los usuarios una aplicación para Android llamada Conan, que detecta si alguna de las aplicaciones instaladas es peligrosa y si se está conectando a algún recurso de internet de carácter malicioso.


El organismo público trabaja también en la seguridad informática de empresas estratégicas, que por su actividad se consideran críticas para el normal funcionamiento del país. En este grupo entran las sociedades dedicadas al transporte, la energía y el agua, entre otros ámbitos. Asimismo, alcanza acuerdos para proteger las universidades, que al no tener una función lucrativa sus medidas de seguridad son más bajas, a pesar de controlar un amplio número de recursos y datos.


Un pedófilo que asaltaba las webcams de San José


El barrio de San José fue el escenario de una investigación policial en un ciberdelito 'de manual'. En él desarrollaba su actividad un pedófilo que, además de compartir unos 500 archivos de pornografía infantil, había infectado los ordenadores de cientos de sus vecinos para así grabar miles de imágenes de su vida íntima y sexual.


El arrestado, un hombre de 34 años con altos conocimientos técnicos y escasas relaciones sociales, vulneraba las redes inalámbricas Wi-Fi mediante las que sus vecinos se conectaban a internet. Para entrar en los ordenadores ajenos remotamente, utilizaba una potente herramienta informática, tipo 'troyano', que le permitía controlar casi por completo el equipo. Así activaba sus cámaras y captaba las grabaciones.


10 millones para reforzar la ciberdefensa


El Incibe dispondrá este año de 10 millones para reforzar la ciberdefensa. Serán tres los "ejes de actividad", ya que por un lado se busca cumplir con los objetivos del plan de confianza online nacional y, además, se busca reforzar los servicios para el Ministerio del Interior y para el catálogo de la Policía Nacional y la Guardia Civil.


También se pretende continuar ejecutando el proceso de "transformación interna" en el propio Instituto Nacional de Ciberseguridad para adaptar "estructuras, empleados y capacidades para la demanda creciente" en materia de ciberseguridad. Todo ello configura los elementos de un "reto complejo", el que supone que la empresa pública pueda "reducir el agujero de la ventaja competitiva" entre la ciberdelincuencia.