Suscríbete

Contenido exclusivo para suscriptores digitales

Los ciberladrones levantan su propia industria

Ilustración de un ciberdelincuente. | HUGO BARREIRO

En Zendal se dieron cuenta de que algo no iba bien cuando la liquidez agonizaba. El departamento financiero de la biotecnológica realizó una veintena de transferencias en solo cuatro días, entre el 19 y el 23 de noviembre, siguiendo las indicaciones de sus superiores y los auditores de KPMG que llegaron por correo electrónico. Eran días muy frenéticos en el cuartel general de O Porriño tras la firma del acuerdo con Novavax para la producción en masa de su vacuna contra el coronovarius en la UE y en esos mails se hablaba de otra operación confidencial con un socio asiático. Todo falso, salvo el número de cuenta bancaria al que se enviaron más de 9 millones de euros.

El ataque a Zendal hace un año y los fraudes masivos a clientes de banca en Galicia afloran delitos en la red cada vez más sofisticados, que obligan a los expertos en seguridad a intentar ser más malos que los malos

Un grupo de hackers logró suplantar con todo detalle la identidad de los jefes de Zendal y de la firma auditora, hasta que el encargado de las transacciones llamó por teléfono a quien supuestamente daba las órdenes de pago y descubrió que él no había mandado nada. Que estaban sufriendo el conocido fraude del CEO, una variante de pishing muy sofisticada. “Este delito informático fue puesto de manera inmediata en conocimiento de las Fuerzas de Seguridad del Estado, a través de la pertinente denuncia –explicó entonces la compañía en un comunicado–. Es el momento de dejar trabajar a los profesionales para esclarecer lo sucedido”.

Como el de Zendal, el año pasado se denunciaron 14.632 ciberdelitos en Galicia, un 26% más que en 2019, según la memoria publicada por el Ministerio del Interior esta semana. A Coruña (6.304) y Pontevedra (5.312) están entre las provincias más afectadas tras un incremento del 12,2% y el 37,3%, respectivamente. La subida en todo el Estado alcanzó el 32%, hasta las 287.963 denuncias. Nueve de cada diez, fueron fraudes informáticos.

¿Falta concienciación en las empresas? El presidente del Clúster TIC de Galicia responde con un “no” rotundo. “Lo que ocurre es que es muy difícil afrontar la situación por la gran cantidad de amenazas y hay muy poco personal especializado en el mercado”, asegura Antonio Rodríguez del Corral. “Durante cada minuto de esta conversación –añade– hay cientos de miles de robots en internet buscando servidores conectados y probando contraseñas estándares”.

En ciberseguridad se trabaja con señuelos que ayudan a conocer a los atacantes

Aunque el mantra con las bondades de la digitalización lleva mucho, muchísimo tiempo en los foros sobre el futuro de la economía, ningún gurú ni ninguna ley consiguieron dar el impulso que se está viviendo por culpa del COVID-19. Con los duros confinamientos y las restricciones, más de 300 millones de personas utilizaron internet por primera vez en 2020 en todo el mundo. A la cabeza figuran los países que arrastraban un mayor déficit de infraestructuras, pero el resto de territorios no se queda atrás. El volumen de usuarios en España, por ejemplo, creció en más de dos millones, un 5%, y en Galicia, según la Axencia para a Modernización Tecnolóxica (Amtega), las microempresas con conexión a alta velocidad casi se duplicaron y aquellas que vendieron a través de internet se dispararon un 78,7%.

“Una empresa mediana tenía antes uno o dos puntos conectados a internet y a lo mejor ahora dispone de 100: la página web, el sistema por el que acceden los comerciales, la intranet, el servidor de almacenamiento, los dispositivos que se conectan a otro servidor de actualización... –cuenta Antonio Rodríguez del Corral–. Lo que entonces era un pequeño problema, en este momento es un gran problema. Y un asunto fundamental”.

El Centro Criptológico Nacional confirma la estrecha vinculación entre el acelerón de la digitalización y la expansión de la cibercriminalidad. “La situación provocada por la pandemia ha supuesto un elemento disruptivo que ha propiciado el incremento de numerosos y variados ataques”, apunta el organismo en el informe Ciberamenazas y Tendencias de 2020. Tanto el sector público como el privado están en la diana de los riesgos, “muchos de estos directamente relacionados con el aumento del teletrabajo”. Las principales ciberamenazas con el incentivo de la pandemia son, según la Interpol, el pishing y estafas (59%), ataques con programas malware y ransomware que pueden desembocar en el secuestro de información crítica (36%), dominios maliciosos (22%) y propagación de noticias falsas (14%).

“Desde que se hace un software nuevo o con una compra de tecnología del tipo que sea, es necesario que todo esté en línea con el plan de seguridad”, indica Martiniano Mallavibarrena, gerente responsable global de respuesta a incidentes en Telefónica Tech, el proveedor de servicios de seguridad del gigante de las telecomunicaciones en España. De poco vale reforzar las contraseñas o el cifrado, “si luego para ser superinnovador incorporas un sistema tipo Alexa o Siri por el que te empiezan a pedir cosas o introduces una aplicación móvil para tus clientes y no pones el foco en no crear nuevos riesgos”. Y eso es lo habitual. Aparece un ataque y la mayoría de empresas, “da igual que sean públicas o privadas, grandísimas o pequeñísimas, suelen tener una fotografía muy borrosa de todo lo que hay en casa”. “Se ve muy bien en el cloud computing, que lleva unos diez o quince años en el mercado –detalla Mallavibarrena–. El deseo de compra es muy rápido porque la parte de beneficios resulta obvia, pero se emplea poco tiempo en pensar los posibles riesgos”.

La Unión de Consumidores de Galicia celebró esta semana una reunión con 60 clientes de banco víctimas de la última oleada de ataques. Otros 30 conectaron telefónicamente con la entidad, que estima que el dinero robado supera el millón de euros. “Están mandando SMS y haciendo llamadas como si fueran del banco para solicitar las claves o pedir que pinchen en un link porque supuestamente la cuenta está suspendida”, narran desde varias oficinas de entidades consultadas. La estafa cuela porque el número de teléfono simula el de las entidades e incluso los mensajes aparecen en el mismo buzón. Este nuevo modelo de pishing se llama smishing y preocupa mucho porque es casi perfecto.

“Los cibermalos siempre tienen mucho más tiempo y dinero que los buenos para probar tecnologías nuevas. Cuando sale una, ellos llevan desde mucho antes probando todos los posibles malos usos”, cuenta Martiniano Mallavibarrena. En paralelo a los timos más facilones y fraudes sencillos existe un nuevo tipo de delincuencia en la red cada vez más sofisticada que se alimenta, precisamente, de los avances tecnológicos. Los ciberladrones tienen su propia I+D y una auténtica industria detrás “que se dedica a crear softwares letales que luego se alquilan para ciberataques de terceros que carecen de medios para hacerlos por sí solos”, destaca el directivo de Telefónica Tech. “El bien contra el mal –resume–, con los buenos casi siempre por detrás, poniendo parches”.

En esa guerra participa la Red de Excelencia Nacional de Investigación en Ciberseguridad, integrada por 45 equipos de centros tecnológicos y de investigación y las universidades del país. De ellos, siete están en Galicia, uno a cargo del Atlanttic Research Center de la Universidade de Vigo y los seis restantes de Gradiant. Junto con la conectividad y el análisis masivo de datos, la ciberseguridad supone uno de los tres pilares de la empresa viguesa, una referencia en criptografía, biometría e inteligencia artificial –Tegra, la unidad mixta de investigación a medias con Telefónica y financiada por la Axencia Galega de Innovación (Gain), está desarrollando una marca de protección de documentos para evitar su filtración– con la mente puesta en acompasar los avances tecnológicos con la mejora de la seguridad. “Es la base de nuestro trabajo, ser capaces de desarrollar tecnologías de ciberseguridad al ritmo necesario y con la suficiente eficacia para acompañar a la digitalización”, afirma Juan González, su director de Seguridad y Privacidad. “Salvando las distancias, cuando los coches empezaron a ser más populares y se intensificó el tráfico, los siniestros en carretera aumentaron –recuerda–. En el momento en el que los coches empezaron a tener mayores medidas de seguridad y los conductores se concienciaron de los riesgos, la cantidad de accidentes se redujo a pesar de que seguía habiendo más automóviles”.

En esa comparación, la industria 4.0 equivaldría a una gran remesa de coches que entra de repente en una autopista. Las factorías automatizadas generan mucha más información que una convencional y, además, multiplican sus conexiones a la red. Gradiant trabajó mano a mano con_Congalsa, una de las principales transformadoras gallegas, sobre todo de productos del mar, para construir su fábrica inteligente con un gemelo digital. “Permite hacer modificaciones sobre el proceso industrial para optimizarlo sin poner en riesgo la producción real –detalla González–. Ahí está toda la información, los secretos de la planta, digamos, que antes estaban de puertas para dentro y ahora también es accesible al exterior porque se conecta a red”. Ambas empresas, en colaboración con la proveedora viguesa InprOTech, desarrollaron un modelo de seguridad apoyándose en tecnologías de análisis de datos, ciberseguridad, internet de las cosas y videoanalítica.

¿Y si llega un ataque? Uno de ransomware muy potente a una gran empresa. En Telefónica Tech se aborda con un equipo de entre cinco y diez personas que durante 15 días se coordinan con miembros de la compañía afectada, “incluso de legal”, relata Martiniano Mallavibarrena. Hay forenses informáticos para diseccionar el ataque, un grupo de ciberinteligencia y hasta cazadores de ciberdelincuentes. “Es como la serie CSI –dice–. Las personas están viendo el virus, el cifrado, si son activistas o no...”. La nueva corriente en la lucha contra la ciberdelincuencia apuesta por defender con ataques “a través de tecnologías que emulan sistemas reales de determinadas compañías”, indica Juan González. Tarros de miel para atraer a las moscas, a los atacantes, en este caso, que entran al trapo. “Ese tiempo que gastan es tiempo que no pueden emplear para intentar acceder a sistemas reales. Hablamos de crimen organizado. Llega un momento en el que desisten –continúa el responsable de Seguridad de Gradiant– y deciden buscar otros objetivos”. No solo pasa el peligro, es que los ciberdelincuentes han dejado información suculenta de quién son. “Ahí se está usando la inteligencia artificial para detectar patrones”, expone Martiniano Mallavibarrena, “y crear alertas tempranas”.

Muchas veces el peor enemigo está dentro de las empresas y se llama falta de formación. La que agrava el déficit de especialistas en TIC. “No es tanto fichar, fichar y fichar, porque eso es una escalada de costes y es más barato apostar por la formación interna”, apela Antonio Rodríguez del Corral. Pero también en la plantilla, más allá de los técnicos de sistemas. “Los descuidos, cosas que todo el mundo sabe que no debe hacer, y que un día pues se hacen –avisa el presidente del Clúster TIC de Galicia–. Ahí es donde empiezan los problemas que luego se convierten en graves”. 

Compartir el artículo

stats