Los ordenadores personales, los teléfonos móviles y las tabletas constituyen una fuente de información valiosa para los delincuentes, que pueden infiltrarse en estos dispositivos para obtener datos bancarios, contraseñas o información empresarial sensible, además de alcanzar la opción de poder bloquear el funcionamiento de una firma incluso del tamaño de Inditex o asaltar instituciones públicas. La ciberdelincuencia constituye una de las preocupaciones de las fuerzas de seguridad y, de cuando en vez, su impacto alcanza un nivel global, como sucedió en mayo pasado cuando el virus WannaCry afectó a 360.000 terminales de 180 países. A pesar de ese impacto y del que tuvo un mes y medio después Petya, los incidentes de ciberseguridad en Galicia descendieron este año por debajo de la barrera de los dos mil diarios, lo que supone un descenso de casi el 10% respecto al ejercicio pasado.
El encargado de vigilar el estado de la red en España es el Instituto Nacional de Ciberseguridad (Incibe), que desde León monitoriza los ataques a lo largo de las terminales de particulares, empresas y organismos públicos de todo el Estado. En lo que va de año, contabiliza una media de 1.988 incidentes diarios en la comunidad, lo que la sitúa en quinto puesto con el 4,47% del total, por detrás de Cataluña (19,68%), Madrid (18,01%), Andalucía (17,58%) y Valencia (10,85%).
En lo que va de año se ha reducido la delincuencia a través del intento de infectar dispositivos conectados a internet con diferentes tipos de virus que buscan alguna fórmula para obtener lucro económico: bien datos bancarios para acceder a la cuenta de la víctima y robarle, bien información personal o empresarial que se secuestra y por cuya liberación se exige un rescate. Esta última modalidad fue la empleada por WannaCry, que exigía pagos en monedas virtuales.
Haz clic para ampliar el gráfico
Otros piratas exigen dinero real... y mucho, como los que atacaron a la productora HBO y filtraron un capítulo de la serie Juego de Tronos. Tras no lograr los 6 millones de dólares que pedían, elevaron a 15 el precio y amenazaron con repetir la acción.
La ciberdelincuencia es definida por el Incibe como "cualquier suceso que afecte a la confidencialidad, integridad o disponibilidad de los activos de información" de un particular o empresa, como, por ejemplo, "el acceso o intento de acceso a los sistemas, uso, divulgación, modificación o destrucción no autorizada de información".
La fórmula adoptada para este tipo de delitos pasa por el uso de zombies de forma masiva. Algo así como lanzar redes por control de remoto y, cuantas más y en más caladeros, más opciones de éxito. "Respecto al tipo de incidentes detectados, se trata mayoritariamente de zombies o bot que pertenecen a botnets controladas por ciberdelincuentes", explican desde el citado instituto. Se trata de ordenadores controlados desde la distancia que lanzan ataques repetidos cada segundo contra los equipos que detectan.
De hecho, los ciberdelitos crecieron en Galicia un 12% el año pasado al registrarse más de 10 infracciones diarias, en muchos casos vinculadas a piratería.
Un tercio de las estrategias para robar o extorsionar a través de ordenadores y portátiles que se detectan en Galicia afectan a Vigo, que copa el 28,91% de las incidencias -unas 687 al día-. Le sigue Coruña con el 27,34%.
El gusano que se apropia de la memoria y el que ataca a través de WhatsApp
- Conficker, Nivdort o Mirai son nombres ajenos a la mayoría de ciudadanos, pero los que utilizan algún tipo de terminal conectado a la red se exponen a ser víctimas de los tres virus más utilizados por los ciberdelincuentes en lo que va de año, según los registros del Incibe.El Conficker es responsable casi del 39% de los ataques detectados y se trata de un gusano que usa un fallo del sistema operativo de Windows para reptar por el ordenador infectado y secuestrar toda la información almacenada en su memoria y abrirle luego la puerta a otros virus.El Nivdort pretende robar los datos personales y bancarios de los dueños y ha utilizado el popular servicio de mensajería WhatsApp para acceder a teléfonos móviles. Se usa en el 19,5% de ataques.Finalmente, completa el podio el podio el Mirai, un virus que ataca cámaras de seguridad y las inutiliza. Se detectó en el 8,3% de incidencias.
El pasado mes de mayo, un virus informático evidenció el nivel de interdependencia global alcanzado en la actualidad. WannaCry se convirtió en un nombre pronunciado en la sede de Inditex en Arteixo, en call-centers de Vodafone u Orange en Vigo y en empresas de Singapur, Sudáfrica y Brasil. Los ataques de este tipo, como reconoce la Xunta, son "cada vez más numerosos y sofisticados".
Ese ransomware actuaba bloqueando los equipos infectados y exigiendo un rescate en moneda virtual a cambio de liberarlos. En Galicia, gigantes como Inditex o Indra -que tiene una sede en A Coruña desde la que trabaja para otras multinacionales- decidieron extremar sus medidas de seguridad, pero otras más pequeñas como los citados call-centers de Vigo se vieron obligados a paralizar su actividad durante varias horas.
Un joven inglés de 22 años detectó el modo de frenar un ataque que se extendió por 180 países y que afectó a más de 360.000 equipos. La sensación de seguridad tras frenar ese virus no duró demasiado tiempo, pues a finales de junio se lanzó otra barrida similar con un programa malicioso similar llamado Petya, más dañino hasta el punto de comprometer los sistemas informáticos del Banco Central de Ucrania o la petrolera rusa Rosneft, según informó El País.
La fama, a pesar de ello, se la llegó WannaCry, de cuyos tentáculos se salvó la Xunta, a diferencia de lo que sucedió en 2015, cuando se utilizó un mensaje de Correos para encriptar los archivos de miles de ordenadores. Entonces, el Ejecutivo autonómico solicitó a sus trabajadores extremar la precaución y les envió un mensaje: "no pinchar en ningún enlace ni descargar ningún archivo adjunto cuando el correo proceda de una fuente desconocida".
En el caso del WannaCry, la Axencia para a Modernización Tecnolóxica de Galicia (Amtega) "no tiene constancia de ninguna infección confirmada provocada por ese ataque" en la administración, según explicó en una respuesta parlamentaria al grupo de los socialistas.
A pesar de ello, a comienzos de año, la Amtega contrató por 543.000 euros a Telefónica para constituir su propio centro de seguridad ante asaltos informáticos "cada vez más numerosos y más sofisticados".
Recomendaciones
El sentido común y la prudencia son los consejos principales para evitar ser víctima de un ciberataque o, al menos, tener el mayor porcentaje de posibilidades de superarlo.
El primer consejo de los especialistas pasa por no abrir mensajes sospechosos ni descargar archivos desde cuentas desconocidas, además de actualizar habitualmente el software de los equipos.
Por su parte, el Incibe cuenta en su web con herramientas para combatir los virus. Su dirección es www.incibe.es
