SEGRE
Los ataques ‘ransomware’ encriptan los equipos y secuestran los datos.

Los ataques ‘ransomware’ encriptan los equipos y secuestran los datos.

Creado:

Actualizado:

La ciberdelincuencia está en auge. En los últimos años se han disparado las estafas y engaños por internet y los cuerpos policiales alertan a diario de nuevos métodos o de ciberdelincuentes que, por ejemplo, suplantan la identidad de bancos para llevarse el dinero de cuentas ajenas. Tampoco están al margen empresas e instituciones, que pueden ser víctimas de ciberataques con el secuestro o la encriptación de datos para forzarles a que, en la mayoría de casos, paguen un rescate.

Es lo que ocurrió el viernes a la Generalitat de Catalunya (más información en la página 19) o ha pasado recientemente en la Universitat Autònoma de Barcelona (UAB) o la empresa Damm. En Lleida también se han registrado casos. El pasado febrero hubo un ciberataque, de tipo ransomware, que encriptó servidores y copias de seguridad donde centenares de despachos profesionales tenían guardados sus datos.

Conocida es también la estafa informática de 134.427 euros que sufrió el año pasado la Paeria de Cervera, que pagó esta cantidad a unos ‘hackers’ que suplantaron a la concesionaria de la piscina cubierta. En 2017, un virus informático secuestró los archivos del ayuntamiento de Rialp para luego exigir un rescate al consistorio por recuperar datos de facturación, licencias y expedientes de todo tipo. El virus que llegó al ayuntamiento de Rialp estaba escondido bajo un mensaje titulado “Factura Carmen”.

Allí lo activaron sin saberlo al intentar leer la falsa factura. En este sentido, los Mossos d’Esquadra alertan del auge de estas extorsiones, que evolucionan constantemente. Carles, cabo de la Unidad Central de Delitos Informáticos de los Mossos, explica que hay una evolución de los secuestros de los equipos informáticos a través de ataques ransomware.

“Comenzaron como un virus que suplantaba a cuerpos policiales como la Policía Nacional y alertaba de que se había detectado una navegación en páginas de pornografía infantil y que el usuario debía realizar un pago para evitar las acciones legales”, indica. Detalla que “fueron ataques con encriptación de los archivos del sistema informático. Se trataba de una modalidad sin objetivos concretos y era atacado cualquiera.

Por este motivo, los autores pedían el mismo rescate a todos porque no había ninguna tarea de individualización de las víctimas. En cambio, actualmente nos encontramos en una etapa en la que los ataques se individualizan a objetivos concretos para poder pedir un rescate en función de la facturación o del tamaño de la empresa”. En este sentido, recomienda no pagar rescates “porque con ello se contribuye a alimentar el crimen organizado”.

¿Pero quién está detrás de los ciberataques? Desde la empresa Escuda, especialista en ciberseguridad, explican que “se trata desde grupos de delincuencia organizada, que han visto en esta práctica una forma fácil y rentable de ampliar sus actividades, hasta personas individuales o grupos de interés originarios de varios países como Rusia, Irán y China. La finalidad siempre es la misma, el enriquecimiento ilícito gracias a la obtención de un rescate o la venta de la información robada”. Ramon Arnó, abogado leridano especialista en nuevas tecnologías, aconseja a empresas e instituciones “implementar las medidas de seguridad y valorar la contratación de un ciberseguro específico para estas contingencias”.

Además, los expertos señalan son investigaciones muy complejas y que la mayoría de los casos acaban archivados ante la imposibilidad de identificar a los ciberdelincuentes. ¿Con qué problemas se encuentran las víctimas? Algunas terminan con sus sistemas informáticos totalmente bloqueados ya que, si los ciberdelincuentes no cobran el rescate, no dan las contraseñas para recuperar el servicio. Es como si a una empresa de transporte rápido le inmovilizaran todas las furgonetas 15 días.

Un ataque así afecta no solo a la propia organización, sino a los clientes y proveedores, entre otros. Las firmas preparadas pueden solucionarlo más rápidamente. ¿Qué recomienda a las empresas o instituciones para evitarlo? Cumplir con la normativa de protección de datos, implementar las medidas de seguridad y, especialmente, invertir en formación en ciberseguridad a los trabajadores y valorar la contratación de un ciberseguro específico.

Los casos conocidos en Lleida, ¿se han resuelto o en qué situación están? Están en investigación policial o bien en el juzgado de Instrucción, donde la mayoría de los casos terminan en sobreseimiento provisional ante la imposibilidad de identificar a los autores.

Los ataques ‘ransomware’ encriptan los equipos y secuestran los datos.

Los ataques ‘ransomware’ encriptan los equipos y secuestran los datos.

tracking