Las empresas de Vigo ya están sufriendo las consecuencias colaterales de la invasión de Rusia a Ucrania en el plano informático. Los ciberataques procedentes del país liderado por Vladimir Putin –y más territorios– se han disparado. Lo confirma el presidente de la Confederación de Empresarios de Pontevedra (CEP), Jorge Cebreiros, que advierte que las firmas afectadas “no suelen reconocerlo ni denunciarlo”. El Centro Nacional de Inteligencia (CNI) ha advertido de la peligrosidad de agresiones informáticas contra webs de gobiernos, sectores económicos estratégicos y medios de comunicación. Por ahora, según fuentes municipales, este problema no ha llegado al Concello de Vigo, que ya se ha puesto manos a la obra para reforzar su seguridad en la nube, al igual que la Xunta de Galicia, que ha alertado a sus funcionarios por riesgo muy alto de ciberataque y les ha instado a que cambien las contraseñas para dificultar el trabajo de los delincuentes. Zona Franca acaba de actualizar sus sistemas de seguridad “a las últimas tecnologías del mercado” de la mano de Avigilon, propiedad de Motorola Solutions.
“Se trata de un problema que afecta a firmas de cualquier tamaño”
Cebreiros destaca que las empresas ya le han comunicado que se nota este efecto. “Se dan secuestros de información y solicitudes de pago con bitcoines. Hay empresas a las que les hacen suplantación de identidad del directivo para hacer transferencias”, asevera, a la vez que muestra su “gran preocupación” por este tema, que “se agrava en pandemia”: “Al tener a los trabajadores en teletrabajo y movilidad, muchos están con sus propios dispositivos y redes wifi, por lo que las posibilidades de sufrir hackeos se incrementan. En ciertos casos, no se trabaja con comunicaciones seguras. No estábamos preparados para esto, es la tormenta perfecta: hackers externos y vulnerabilidad en las comunicaciones”. Advierte de que las víctimas son “empresas de todo tipo: pequeñas, medianas y grandes”. “Van a por todas. No podemos pensar que es ajeno a nosotros”, añade.
El hacker y divulgador de ciberseguridad Antonio Fernandes asegura que, “ya desde hace bastante tiempo”, vivimos en una “ciberguerra fría” en la que unos gobiernos atacan a otros, con Rusia y China a la cabeza. Indica que, a raíz de la invasión a Ucrania, los ataques informáticos han aumentado en determinados sectores, como el de los medios de comunicación. Un ejemplo: la compañía canadiense PressReader, el mayor proveedor de prensa digital del mundo, padeció uno recientemente que impidió visualizar más de 7.000 publicaciones a nivel mundial, entre ellas, FARO DE VIGO. Otro: en el grupo Prensa Ibérica, al que pertenece este periódico, se quintuplicaron los ciberataques, que pasaron de 2 a 10 por semana.
“Hay bandas que están apoyadas por gobiernos, como el de Vladimir Putin”
“El interés estratégico de atacar a medios de comunicación es claro: modificar el relato; si controlas la información, tienes ganada la mitad de la guerra. Buscan cambiar la opinión del público. También son dianas una eléctrica, un banco… Sufrirán más ataques porque son servicios esenciales”, apunta. En ocasiones, se trata de bandas criminales “organizadas” que “secuestran datos para vender a los gobiernos y roban dinero”. “Sospechamos de forma clara que muchas están apoyadas por gobiernos, como puede ser Rusia. Ordenadores zombis mandan la orden desde una consola central a ordenadores infectados para que estos envíen ataques a una web y que, de ese modo, se caiga”, apostilla.
Fernandes apunta que es fundamental aplicar el “sentido común” para evitar ser víctimas de los ciberataques: “Es importante tener un antivirus, que cubre bastantes cosas, y activar el segundo factor de autenticación en las redes sociales y aplicaciones: que te llegue un aviso para preguntarte si estás intentando acceder tú o es otra persona”. También señala que es útil la web virustotal.com para comprobar si hay virus en documentos o direcciones en la nube. “Se atacan más los ordenadores que los móviles. Es más fácil. Debemos tener en cuenta que hay que actualizar Windows y iPhone: hay fallos que pueden ser usados de forma perversa, no hay 100% seguridad, pero podemos poner trabas”, apostilla.
El responsable de Seguridad en el centro Gradiant, Juan González, señala la necesidad de ser precavidos en las operaciones de comercio y banca electrónica, en las que somos “más vulnerables”, pero “no más de lo habitual”: debemos tener cuidado si nos llama alguien “haciéndose pasar por trabajador de nuestro banco para pedirnos información”. “Sí hay que reforzar la seguridad si eres funcionario público: les están dando instrucciones ya, como el cambio de contraseñas. Los objetivos de estos ataques son infraestructuras públicas o grandes empresas por el impacto que puede causar. Pretenden lograr dinero para financiar posteriores acciones, así como datos, que es una forma de lograr financiación porque extorsionan a organizaciones: piden dinero por su rescate o amenazan con hacerlos públicos”, explica.
Jonathan Gándara, responsable de ciberseguridad de Votorantim Cimentos en España, Túnez, Turquía y Marruecos, indica que los ciberataques crecieron como la espuma justo antes de la invasión de Ucrania: se centraron en el sector financiero para robar dinero y en la destrucción de información. “En mi empresa, no ha pasado por ahora, pero sé que lo están consiguiendo en otras, y no hay forma de recuperar lo perdido a no ser que te des cuenta al momento. Esto afecta a pymes también. Infectan teléfonos móviles y vacían cuentas, que pasan a bancos de Europa y, de ahí, a otros países”, argumenta.
Gándara recomienda a los particulares “no instalar aplicaciones móviles extrañas que recomiendan en una web o milagrosas para permitir espiar”, por ejemplo, y que nunca se descarguen estas apps si no es en las aplicaciones originales preparadas para ello –como Play Store o App Store–. A las empresas: que se aplique una segregación de funciones y exijan certificado con firma digital a la hora de efectuar pagos.
Fuentes del sector financiero destacan que están “en alerta desde antes de la invasión”, pero, ahora, con “mucha más atención”. Y es que, a los ataques dirigidos directamente contra los bancos, se suman los ajenos, que pueden afectar igualmente. “Prestamos más atención, además, porque hay cierta precaución por lo que el gobierno ruso decida hacer. Podría utilizar el cibercrimen a modo de venganza por las sanciones económicas aplicadas a Rusia en forma de castigo lanzando ciberataques contra los sectores que aplican las restricciones, como el financiero, las compañías aéreas, las eléctricas o las de gas”, apostillan.
