Repuntan los casos de ciberataques a empresas aragonesas

En una semana han trascendido en la Comunidad tres ataques informáticos a empresas e instituciones. En Huesca, la Guardia Civil está investigando desde hace unos días un asalto masivo a compañías oscenses a través de correos electrónicos en los que los delincuentes suplantan la identidad del ‘email’ de otra firma de la provincia. La Zaragozana y el Instituto Municipal de Empleo y Fomento Empresarial de Zaragoza (Imefez) también ha sido víctimas esta semana de los piratas informáticos. Tres casos que probablemente son solo la punta del iceberg, ya que algunos no se denuncian y la mayoría no saltan a los medios de comunicación con nombres y apellidos. Los expertos alertan de un repunte de este tipo de ‘golpes’ informáticos en la Comunidad.

Este incremento coincide con una nueva oleada en España, y por tanto también en Aragón, de un virus dañino, conocido como ‘ransonware’, que se introduce en los equipos informáticos de las empresas, secuestra sus datos y exige un rescate en criptomonedas a cambio de poder recuperar la clave. “Los proveedores de antivirus están detectando en los últimos meses un repunte de este tipo de ataques, en los que los cibercriminales quieren encontrar un espacio para obtener un dinero rápido. Y ya no se dirigen solo a las grandes empresas, como podía ocurrir hace un tiempo, sino que últimamente van muy enfocados también a las medianas. Todo el mundo es susceptible de sufrirlo, aunque se piense que no”, resume Javier Ríos, responsable del área de sistemas de Hiberus, uno de los principales grupos empresariales del sector de las nuevas tecnologías en España.

En Aragón se detectan 178 incidentes diarios de ciberseguridad

En la Comunidad se llegan a producir en un solo día 178 incidentes de ciberseguridad de todo tipo. Según el Instituto Nacional de Ciberseguridad, en el segundo cuatrimestre de ese año se detectaron 21.493 problemas en este campo, entre los que se cuentan no solo los ataques informáticos, sino también otros como las estafas o suplantaciones de identidad. Zaragoza es la provincia con un mayor número de afectados, y en estos cuatro meses registró un total de 14.454. Por comunidades autónomas, Aragón ocupa la undécima posición.

La gran mayoría de estos ataques cibernéticos que sufren las firmas y las administraciones públicas aragonesas, y también las españolas, proceden de países del Este como Rusia y Ucrania, señalan desde la Jefatura Superior de Policía de Aragón. Estas mismas fuentes destacan la “dificultad” y “complejidad” de investigarlos, ya que se requiere la implicación no solo de las compañías que gestionan y proporcionan los diferentes servicios de correo electrónico, sino también de los órganos judiciales y fuerzas del orden de los países donde se originan. Además, llevan a cabo envíos masivos y aleatorios desde locutorios, para así emplear equipos ajenos y dejar un rastro muy difícil de seguir.

Desde la Policía Nacional no hablan de un incremento de estos chantajes informáticos a las empresas, aunque no todos los que se producen acaban en denuncia y las víctimas solucionan la situación con sus propios expertos informáticos o con un asesoramiento externo. Las recomendaciones oficiales son poner el caso en manos de las autoridades y evitar el pago, ya que este nunca garantiza que se van a recuperar los datos perdidos. Al Ayuntamiento de Zaragoza le han pedido 30.000 euros, pero en España se han llegado a exigir hasta 820.000.

¿Cómo funciona este secuestro informático?

El ‘ransomware’ se está convirtiendo en una de las principales ciberamenazas en la actualidad, pero ¿cómo funciona? Normalmente se introduce por correo electrónico y aprovecha las vulnerabilidades de los sistemas informáticos de las empresas. Rubén Roldón, director gerente de Hiberus Sistemas explica que muchas veces se recibe un mensaje “típico” redactado correctamente en español con un remitente corporativo o de una empresa conocida y con un archivo adjunto. El receptor se confía y al abrirlo es cuando empieza a ejecutarse y llega el peligro.

Roldón pone como ejemplo mensajes muy sencillos que se convierten en una “auténtica trampa”, como los avisos de Amazon y Correos de que hay pendiente un paquete para recoger o una alerta sobre las ruedas de los coches que se han pinchado en un garaje con vídeo incluido para comprobar si uno está afectado o no. El asalto no es inmediato, el atacante puede ubicarse dentro de una red varios meses hasta que logra su objetivo. Una vez que un equipo se infecta, el virus se replica y conecta con otros de la red para terminar cifrando los archivos con una clave compleja por la que se exige un dinero.

La prevención es la palabra clave para evitar el contagio. Ante este virus, el Instituto Nacional de Ciberseguridad (Incibe) aconseja, entre otras medidas, hacer copias de seguridad periódicas y comprobar que es posible restaurarlas, proporcionar a los empleados medios seguros para navegar y actualizar los sistemas de manera automatizada y centralizada, proteger la seguridad wifi y poner en marcha un plan de contingencia y de respuesta ante incidentes para estar preparados en caso de que ocurra.

En este sentido, desde el área especializada en ciberseguridad de Hiberus subrayan la importancia de “concienciar” a todos los trabajadores sobre esta amenaza, ya que hay ciberdelincuentes que llegan a estudiar los perfiles personales de los empleados de sus posibles víctimas para poder atacar por el eslabón más débil.