No solo los particulares son el objetivo de los ciberdelincuentes en la red. Las empresas están siendo, cada vez más, objeto de ataques informáticos y fraudes por parte de los piratas informáticos. En este sentido, desde la Guardia Civil de Pontevedra confirman que se está registrando un repunte en los fraudes a empresas de la provincia por varios métodos, principalmente por el secuestro de los datos de las compañías mediante "ransomware" pero también a través de otras artimañas como el conocido como "fraude del CEO" o la estafa del falso soporte técnico, según explica José Torres Meira, el Equipo de Investigación Tecnológica de la Guardia Civil de Pontevedra.

Varios empresarios de la zona de O Salnés y Pontevedra han sido víctimas recientemente de este tipo de estafas y el propio José Torres reconoce que en los últimos tiempos están repuntando, especialmente la del secuestro de datos con el objetivo de cobrar un rescate a la firma a cambio de la liberación de los mismos.

Según explica Torres, los virus "ransomware" son un software malicioso que bloquea el acceso a un pc, terminal o a todo un servidor, mientras que muestra una notificación que exige al usuario realizar un pago para restaurar el acceso al sistema infectado. Los más peligrosos han llegado de mano de virus ya conocidos como "cryptolocker", "Locky", "Cerber", "Petya" o "Wannacry". Su contagio suele producirse a través de correos electrónicos que tienen apariencia lícita pero que incluyen un "link" malicioso. Torres destaca que, "aunque la mayoría de los emails fraudulentos se pueden identificar a primera vista, porque están mal redactados o tienen otros fallos, a veces el trabajo es más fino dado que lleva el remitente de alguien conocido o es creíble y con las prisas el usuario pincha el enlace y se infecta". En ese momento, el virus encripta la información de la empresa, la bloquea y exige el pago de una cierta cantidad o de lo contrario perderá la información.

Este experto de la Guardia Civil de Pontevedra remarca que, hasta hace no mucho, el objetivo de estos delincuentes informáticos se centraba en las grandes corporaciones o empresas. Pero según se desprende de las denuncias que reciben en la Comandancia, actualmente las víctimas se extienden a todo tipo de negocios. Desde grandes multinacionales a empresas de pequeño y mediano tamaño. De un día para otro ven como toda su información (y lo peor, la información de sus clientes) está en manos de unos desconocidos que exigen el pago de un rescate. Según la Guardia Civil de Pontevedra, el importe que se solicita por el rescate puede variar entre los 500 y los 3.000 euros.

El problema según indica Torres, es que en un momento de pánico por parte de estos empresarios, en muchas ocasiones se paga. En este sentido, este guardia civil experto en delincuencia informática reconoce que los ciberdelincuentes cada vez afinan más también sus objetivos y entre sus principales "presas" están empresas como las gestorías u otro tipo de firmas que manejan información confiada por terceros y que son las que se ven en mayores apuros al perder esta información. "Imagínate tu reputación si le tienes que contar a otra empresa que es cliente tuyo que le han secuestrado su información", reflexiona Torres, por eso reconoce que muchas pagan enseguida o incluso nunca llegan a denunciar, por miedo precisamente a que se pueda ver manchada su reputación a la hora de custodiar los datos de otros.

Torres explica que ni las propias administraciones se salvan e incluso algún concello de la provincia ya se ha visto afectado por alguno de estos ataques.

Recomendaciones

En cualquier caso, desde la Guardia Civil recomiendan la prevención como mejor arma para enfrentarse a este tipo de ciberdelincuencia. "Aunque la seguridad al 100% no existe", como explica Torres, sí que hay algunas medidas que es conveniente adoptar para evitar que las Pymes sean víctimas de este tipo de ataques. La primera es hacer un "backup" periódico de los datos. Este experto propone hacer "uno al día si se puede, pero si no, al menos uno cada semana". Contar con una copia de seguridad actualizada de la documentación que los "hackers" pudieran secuestrar reduciría al máximo los daños a la empresa y también eliminaría el efecto de la coacción exigiendo un rescate por ellos. Mostrar las extensiones ocultas de los archivos (a veces estos virus llegan con extensiones ".pdf.exe") y rechazar todos los correos que traigan archivos con esta terminación (".exe") es otra medida aconsejable.

Por último, mantener un paquete de seguridad confiable y habilitar las revisiones y actualizaciones de software automáticas son otros de los consejos que da la Guardia Civil. En el caso de querer actualizar un software, es recomendable ir directamente a los sitios web de los fabricantes, dado que a los creadores de estos virus les gusta también hacer pasar sus "obras" como actualizaciones de software.