El pasado mes de mayo medios e informativos de todo el mundo abrían sus ediciones con el ataque informático ransomware WannaCry. Fue la primera vez en la que una incidencia de ciberseguridad copaba tanto protagonismo. Y no era para menos, este ataque, que puso contra las cuerdas a algunas de las mayores empresas se extendió a escala global por más de 150 países en solo unos días, hasta el punto de que Europol lo calificó como una infección sin precedentes.

El caso del virus WannaCry -que bloqueaba el acceso al ordenador a cambio de un rescate económico en monedas virtuales- puso sobre el espejo a todos los usuarios de internet a la hora de ver hasta qué punto descuidamos la seguridad en los ordenadores. Windows, el sistema operativo al que afectaba este ataque, había emitido una actualización un mes antes en el que se solucionaba la vulnerabilidad al virus, que al parecer poca gente había actualizado.

Sin embargo el WannaCry sí que sirvió para que por primera vez se viera el peligroso potencial que tienen estas actividades delictivas y que además de ser mucho más activas que cualquier otra forma de delincuencia, también son cercanas. Para hacerse una idea, solo en Aragón se están gestionando diariamente durante lo que va de 2017 más de 1.250 incidentes relacionados con la ciberseguridad, según los datos proporcionados por el Incibe, el Instituto Nacional de Ciberseguridad de España, que desde su base en León vela por la seguridad de todos los procesos que se dan en la red.

Estos 1.200 ciberataques diarios que se dan en Aragón, unos 52 cada hora, son detectados por las herramientas de inteligencia del Incibe, que gestiona directamente parte de ellos y deriva alertas y guías de actuación para el resto. El porcentaje de incidentes apuntados en Aragón es el 2,84% de los que se dan a nivel nacional, donde Cataluña (19,6%), Madrid (18%) y Andalucía (17,58%) son las autonomías que más los sufren.

El 'Conficker' o un virus que se extiende suplantando Whatsapp, los que más atacan en Aragón

Dentro del territorio aragonés, los ataques detectados por la red de alertas del Incibe se concentran en función de los principales núcleos de población. Zaragoza recibe así el 74% de los incidentes seguida de Huesca (8,28%) y Teruel (6,28%). Después de las capitales de provincia son Barbastro, Belchite y Monzón, cada una con cifras cercanas al 2% de las incidencias, los núcleos más afectados.

Entre la amplia gama de ciberataques que puede recibir un dispositivo desde el Incibe se hace hincapié en los más comunes en los últimos años: los virus zombi, o botnet. “Una botnet es capaz de controlar muchos ordenadores de usuarios de forma remota para propagar virus, generar spam y cometer otros tipos de delitos y fraudes en la red”, explican desde el instituto.

Los botnet actúan casi de forma automática, contagiando el ordenador u otro dispositivo que pasará a ser controlado de forma remota. Los expertos en seguridad inciden en que si no tenemos nuestros dispositivos bien protegidos y hemos sido infectados, un síntoma de que está siendo utilizado por este malware es que el ordenador vaya lento o haga mucho ruido sus ventiladores de forma repentina, ya que significa que el virus está realizando acciones con él de forma secundaria.

Con estos virus zombis los piratas informáticos consiguen formar un legión de ordenadores controlados que sirven para aglutinar grandes cantidades de datos privados y venderlos posteriormente, realizar campañas de spam, bloquear sitios webs mediante ataques de fuerza que provocan haciendo que todos estos usuarios quieran entrar a la vez en el mismo portal, o incluso usar nuestra identidad para compartir contenido en páginas ilícitas dedicadas a la pedofilia u otros actos delictivos.

De estos virus, el llamado Conficker, es el que más incidencias crea en Aragón, con casi el 45% de los casos. Este porcentaje es similar al que se da a nivel mundial al ser uno de los ataques tipo 'gusano' -como se les denomina por su forma de actuar- más extendidos. Y eso a pesar de que muchas de sus vulnerabilidades llevan solucionadas desde 2008, lo que da una idea de la poca importancia que se le da en el día a día a la ciberseguridad.

El siguiente virus por su presencia en Aragón es el "Nivdort, un troyano -esto es, que se hace pasar por un programa o enlace no malicioso- que infecta a los ordenadores y teléfonos móviles consiguiendo datos a través de la lectura de lo que escribimos en el teclado, así como perseguir información de datos bancarios. El Nivdort se ha ido extendiendo desde el año pasado mediante correos electrónicos que intentaban suplantar a WhatsApp, según explican en el directorio del Incibe, haciendo creer al usuario que tiene vídeos e imágenes pendientes de ver y adjuntándolas en un archivo zip. También se ha detectado en cadenas de WhatsApp, como las habituales que circulan por grupos de esta aplicación alertando de algún aviso de la Policía.

Por último, el tercer virus que más ataca en Aragón es el conocido como Mirai, otro zombi que ataca a dispositivos como routers o cámaras de videovigilancia, colapsando su funcionamiento. En noviembre del año pasado este virus dejó a casi 900.000 clientes del operador alemán Deutsche Telekom sin internet durante unas horas.

Herramientas para estar protegido

Y es que, aunque muchas veces salgan a luz pública 'hackeos' a páginas webs con intención propagandística, como los que hace habitualmente la red de hackers Anonymous o también recibió en enero de este año la web del colegio Molière de Zaragoza, cuya web mostró un mensaje yihadista durante unas horas tras un ciberataque perpetrado en Francia, la lista de incidencias más comunes muestran que el riesgo más extendido para los usuarios pasa muchas veces por virus mucho más silenciosos.

Para combatir estos virus zombis, troyanos y gusanos, el Incibe lleva varios años concienciando y ofreciendo herramientas en la Oficina de Seguridad del Internauta. Allí se puede encontrar una guía que incluye muchos consejos y procedimientos más allá de los habituales: cambiar las contraseñas cíclicamente, usar un antivirus potente, hacer copias de seguridad y mantener al día las actualizaciones que nos ofrece nuestro sistema operativo, además de desconfiar de archivos y enlaces de dudosa procedencia. Unos cortafuegos básicos que además de en el ordenador, también deben realizarse en los teléfonos móviles y tabletas, a menudo los grandes olvidados pero que están tan expuestos como todos los dispositivos.

Además, también en esta web, el Incibe cuenta con el Servicio AntiBotnet, “el lugar ideal para intentar resolver la mayoría de los incidentes de ciberseguridad que se están detectando actualmente en Aragón y que están relacionados con dispositivos zombis o bots”, señalan. En ese mismo portal se recoge entre otras cuestiones, el método de detección de las amenazas para saber si alguno de nuestros dispositivos está infectado con uno de estos virus.