Mafias internacionales dirigen la oleada de ataques masivos a ordenadores

«Es una oleada brutal. Está teniendo mucho impacto, con ataques masivos a empresas y particulares», aseguran desde el Instituto Nacional de Ciberseguridad (Incibe), organismo que depende del Ministerio de Industria y Energía y que es la entidad de referencia en materia de seguridad cibernética en España. El Cert de seguridad e industria es el centro de respuesta ante emergencias de seguridad informática y en estos días su actividad es frenética. Porque están llegando alertas de un tipo de archivo extremadamente peligroso que accede a servidores de empresas y particulares y secuestra toda su información. La encripta, la cifra y la convierte en ilegible. Solo hay una forma, teórica, de recuperar los datos: pagando un rescate que puede llegar a los 5.000 euros y que no garantiza nada.

«La oleada es terrible», sostiene Abel González, responsable de operaciones del equipo de respuesta ante emergencias del Cert. Las víctimas son empresas y ciudadanos. Aunque la alerta es nacional, los ataques están teniendo una incidencia especial en Galicia, donde decenas de empresas han sufrido en las últimas semanas las consecuencias de los ciberdelincuentes. Han sido atacadas en sus entrañas por uno de los virus más activos y destructivos, que cifra la información con la que trabajan las empresas. La situación es grave porque ese bloqueo interno paraliza totalmente la actividad diaria. El programa se encarga de secuestrar la información y de pedir un rescate. Actualmente se conocen dos versiones de ese archivo, uno más orientado a la ciudadanía en general y que parece menos complejo, y otro más avanzado y sofisticado que es el que las redes usan para atacar a las empresas. Esta oleada de ataques es difícil de atajar, dice González, porque no es un virus que aproveche una vulnerabilidad informática. Para que infecte el sistema es necesario que el usuario interactúe y siga unas instrucciones. 

En el Instituto Nacional de Ciberseguridad no tienen duda de que los ataques están dirigidos por mafias organizadas. Y no solo por el hecho de que el virus sea más o menos complejo, sino porque necesita mayor sofisticación en el sistema de pago, para hacerlo de manera rápida y segura. Que no deje rastro. Y eso parece que las mafias lo están consiguiendo. Necesitan una infraestructura con un modelo robusto que impida el seguimiento por parte de los equipos especializados de las fuerzas de seguridad del Estado. «Este malware es frustrante. Nos está resultando difícil porque usan tecnología muy bien pensada para otra cosa», asegura González. Desde el punto de vista tecnológico poco se puede hacer, y la apuesta es la concienciación. «La gente tiene que ser consciente de que no todo el mundo es quién dice ser. Cuando llega un correo que dice que es la Agencia Tributaria no necesariamente es la Agencia Tributaria. Eso es lo que hay que meterle a todo el mundo en la cabeza», afirma.    

El correo electrónico que causa los mayores desastres en hogares y empresas llega con la apariencia del servicio de Correos. «Está muy bien conseguido», aseguran desde el Incibe. 

Cuando el ataque se produce ya hay poco que hacer. Es el momento del análisis forense, explica Alberto Ulloa, responsable de la empresa de seguridad informática Verisek. Como en un crimen de la vida real, «examinamos el servidor y comprobamos qué ha hecho cada conexión. Vemos qué IP ha atacado el ordenador, podemos saber cómo se metió, por dónde y a qué hora». Pero si los piratas son buenos, «y la mayoría lo son», advierte Ulloa, operan desde Rusia conectándose desde otros países, «y es imposible dar con él». 

---

---