Ciberataques: más de 178 incidentes se producen cada día en Aragón
En las últimas semanas los piratas informáticos han demostrado la vulnerabilidad de las administraciones más avanzadas del planeta. El secuestro de datos por los que luego se pide rescate (‘ransomware’) es un mal que amenaza incluso a las pymes aragonesas.
No hay semana en la que no aparezcan en los informativos. Los ciberataques están a la orden del día y demuestra cada vez más la fragilidad de las administraciones y su dependencia absoluta de la tecnología. En las últimas semana se han sucedido episodios como el ‘hackeo’ al sistema irlandés de Salud, a los oleoductos de la costa este de Estados Unidos o, incluso, al SEPE, en un momento en el que tienen que gestionar millones de ayudas de desempleo. ¿Cómo se han ido perfeccionando este tipo de extorsiones? ¿Qué es lo que se conoce como ‘ransomware’? ¿Qué protección cabe contra los ciberdelincuentes?
En Aragón se llegan a producir en un solo día 178 incidentes relacionados con los ataques informáticos, según el Instituto Nacional de Ciberseguridad (Incibe). En el segundo cuatrimestre del 2020 se detectaron 21.500 problemas en la Comunidad: a las estafas y las suplantaciones de identidad se suma ahora una nueva forma de delincuencia como es el secuestro de datos, esto es, el ‘ransomware’. Se trata del uso de programas maliciosos (‘malware’) para adentrarse en los sistemas de particulares y encriptar la información sensible. Después, bajo la amenaza de hacerlos públicos, venden la herramienta para desencriptar y poder recuperar los datos. Dicen los expertos que sucede más a menudo de lo que se piensa y que muchas empresas han sufrido estos ataques pero que no los denuncian por no perder la buena reputación.
En Aragón fueron sonados los casos de La Zaragozana o del Instituto Municipal de Empleo (Imefez), en donde los ‘hackers’ bloquearon los servidores, inutilizaron casi un centenar de ordenadores y llegaron a pedir 30.000 euros al Ayuntamiento en concepto de rescate. La Policía Nacional explica que hay que poner de inmediato el caso de extorsión en manos de las autoridades y evitar el pago, ya que ni siquiera así se garantiza recuperar la información perdida. Cuentan que muchos de estos golpes se lanzan desde países del Este, donde la legislación es más laxa y resulta difícil investigar su origen.
La mayoría de los ciberataques tienen una motivación financiera como se ha encargado de demostrar recientemente la organización autodenominada DarkSide, que fue la responsable del ataque contra la infraestructura energética en Estados Unidos y que estuvo a punto de provocar un colapso en las autopistas. DarkSide hizo un comunicado asegurando que su único objetivo es ganar dinero -hasta cinco millones de dólares se especula que llegaron a pagarse- y que no querían “crear problemas a la sociedad”, por eso, aseguraban, no atacan ni hospitales ni colegios.
“En la administración pública aragonesa apenas hay conciencia de este tipo de amenazas. Entre las pymes sí están más al tanto pero entonces intentan cuadrar el delicado equilibrio de estar preparado ante un posible robo de datos y el coste económico que eso supone. ¿Qué interesa más: la rentabilidad o la seguridad?”, se pregunta Pedro Clemente-Alloza, administrador de sistemas de Hiberus Tecnología. Las inversiones “mínimas” pasan por hacer copias de seguridad, pero Alloza recuerda casos como el incendio en Estrasburgo de las instalaciones de OVHcloud, la mayor empresa de alojamiento web de Europa, que dejó sin muchos contenidos a decenas de empresas aragonesas. “El cliente no se preocupa hasta que no le ha pasado una vez. Después sí tiende a cambiar los servidores, guardar las copias en dos ubicaciones físicas diferentes e invertir en medidas para restaurar la última configuración en caso de ‘ransomware’”, cuenta Clemente-Alloza.
“Hemos trabajado en segmentar muy bien las redes para que, en caso de ataque, estén muy bien separadas y solo pueda afectar a una pequeña parte. Hacemos hincapié en las copias de seguridad, en mantener el antivirus actualizado, el ‘firewall’, cifrar comunicaciones… Es importante la tarea de concienciación de cada usuario”, añade Rubén Roldón, director gerente de Hiberus Sistemas Informáticos.
La consultora Check Point informa de que el 40% de los nuevos incidentes con piratas informáticos incorpora herramientas de ‘ransomware’ y calcula que este tipo de ataques ha crecido un 171% en el último año. También asegura que la mayor parte de estos incidentes se producen durante los fines de semana o los días festivos, por lo que recomienda mejorar las medidas de protección justo cuando no se están usando los equipos.
Explican desde la Policía Nacional que la pandemia ha provocado que se incremente la actividad virtual y también sus peligros. En este sentido, insisten en que, a nivel usuario, los internautas no escarmientan. El 70% sigue utilizando contraseñas como 1, 2, 3, 4, la fecha del cumpleaños o el aniversario de boda. Para colmo de males, se repite ese mismo código en el cajero, en el ordenador, en las tiendas ‘online’, en la red del wifi, en la taquilla del gimnasio… “Eso es ponerle el trabajo muy fácil a los ciberdelincuentes”, explican desde el Grupo de Delitos Tecnológicos especializado en la detección de estafas de la Policía Nacional. Insisten también en la conveniencia de desconfiar de las páginas de venta no oficiales y en que jamás una empresa o una entidad bancaria va a solicitar datos personales o claves por teléfono ni por correo sino únicamente de forma presencial.
También se antoja imprescindible tener un antivirus actualizado, pero este es un error que no solo comenten los usuarios domésticos sino también “muchas empresas que no mantienen sus sistemas al día con actualizaciones de seguridad y programas antiplagio”, comentan.
Cuenta las crónicas estadounidenses estos días -el pánico a quedarse sin combustible llevó a decretar el estado de emergencia en Georgia y Florida-, que la obsolescencia de los programas de la administración llegaba al punto de que hasta hace pocos años el Departamento de Defensa gestionaba los misiles nucleares con un sistema de disquetes.
En Irlanda, a pesar de que los sistemas eran mucho más sofisticados, la extorsión de los ciberdelincuentes obligó a cancelar de miles de citas de vacunación contra la covid, mientras que en España hubo más de 90.000 personas que recibieron sus subvenciones más tarde de lo habitual porque el SEPE tardó dos semanas en restaurar sus redes.
La trampa del USB abandonado
Cuentan desde el Incibe que muchos de estos problemas parten de un virus que se envía en un correo electrónico. El ‘software’ maligno se camufla entre otros archivos y va poco a poco corrompiendo el sistema por dentro. Por eso “es importante concienciar a toda la plantilla de este tipo de amenazas y hacer copias periódicas de seguridad”, explican.
Otras trampas son incluso más simples y existe la llamada técnica del USB abandonado: el hacker deja un lápiz de memoria con software maligno en un ascensor o un aparcamiento, y cuando quien lo recoge comprueba qué hay dentro se desata infección en los sistemas. Durante la crisis de la covid, se ha doblado el tráfico de internet y se ha multiplicado por cuatro el de aplicaciones de teletrabajo. Por ello, comentan, es más importante que nunca asegurar “una conectividad fiable”.
