A Coruña sufre más de 1.600 ciberataques al día, 370 en la ciudad de A Coruña

El 40% del total, en la provincia. La mayoría son virus que hacen perder la información y los delincuentes exigen dinero para recuperarla. Hay fraudes para robar datos bancarios

a coruña

26·04·15 | 02:34

0
Noticia guardada en tu perfil
Ver noticias guardadas

Programa malicioso sobre una supuesta notificación de Correos para recoger un paquete. l.o.

Compañeros de trabajo, admiradores secretos, Correos, Policía Nacional... Son algunos de los supuestos remitentes de correos electrónicos que resultan ser un ciberataque y que acaban infectando todos los documentos de un equipo informático. Un simple clic para descargar un archivo basta para perder todo lo que se almacena en nuestro ordenador, tablet o teléfono móvil; una intromisión que incluso supone una amenaza para los datos personales y bancarios del usuario afectado. Cada día se registran en Galicia más de 1.600 ciberataques a ciudadanos y empresas, según datos del Instituto Nacional de Ciberseguridad (Incibe), dependiente del Ministerio de Economía.

Un día de actividad en equipos informáticos en la provincia de A Coruña deja un reguero de 640 incidentes de seguridad, unos 370 en la ciudad coruñesa. Pontevedra también registra un alto índice de agresiones cibernéticas: unas 480 diarios, de las que 350 ocurren en Vigo. Le sigue en el ranking la provincia de Ourense, con más de 220 equipos comprometidos cada día. Cierra la lista de los atacantes vía internet Lugo, con alrededor de 160 virus cada día.

De un día para otro no hay grandes variaciones. En España se producen a diario unos 50.000 ataques cibernéticos. Esto no quiere decir sin embargo que se trate de incidentes nuevos cada día, porque algunos pueden haberse detectado con anterioridad y no terminan de solucionarse.

"Muchos de estos ataques provienen de ordenadores zombis", destaca el responsable de área de Operaciones del Instituto Nacional de Ciberseguridad, Alejandro López. Estas redes se nutren de equipos que son controlados de forma remota por un delincuente para realizar actividades con ánimo de lucro: desde intentar "vender" el programa para recuperar la información encriptada por el virus que ha atacado al ordenador a hacerse con información de transacciones bancarias que se hagan desde el equipo. ¿El modus operandi? Se captura la información y se envía al servidor de control remoto gestionado por el ciberdelincuente, y de este modo utiliza los datos para provecho propio o para revender a terceros.

La mayoría de los incidentes de seguridad registrados en Galicia proceden de delincuentes que envían emails con un "programa malicioso" que al ser ejecutado por el destinatario "cifra el contenido" de todos los archivos contenidos en el ordenador, por cuya recuperación exigen dinero.

"Una vez que un equipo se ha visto comprometido, [los atacantes] pueden grabar lo que está viendo la cámara de ese ordenador, recoger todo lo que pasa por el micrófono, entrar en la agenda de contactos e incluso espiar por qué sitios de internet se navega", detalla Alejandro López. Incluso espían transacciones electrónicas, con las que acaban robando esa información y accediendo a datos bancarios. De hecho se detectan cada vez más casos del llamado phishing, un fraude informático para suplantar identidades y robar información confidencial como puede ser una contraseña o datos sobre tarjetas de crédito.

Uno de los virus que en las últimas semanas se ha extendido por todo el país es el remitido supuestamente por Correos, que encripta los datos del ordenador. La infección del equipo se produce a través de un supuesto email de Correos en el que se avisa al destinatario que tiene en sus oficinas un paquete que no han podido entregar y le informa de que para poder ir a recogerlo tiene que descargar una notificación. El aviso resulta ser un programa malicioso que procede al cifrado de todos los documentos del ordenador, que acaba infectado con la extensión Encrypted. Solo el pago de la cantidad reclamada -que aumenta cada día que pasa- permite recuperar la información.

Estos ciberataques donde se busca una ganancia económica de forma directa son los que más se dan, aunque a veces quien "infecta" un equipo no es para lograr provecho de los datos del usuario, sino que acaba utilizando su dirección de IP y esa identidad digital para sustraer datos de otros, evitando así que su identidad se vea comprometida.

En Galicia se registran pocos ciberataques de seguridad a empresas u organismos oficiales. Pero en otras comunidades esos ataques, además de "infectar" los equipos con emails para obtener un beneficio económico por la recuperación de esa "información valiosa", también se cuelan en las webs de las entidades con el ánimo de dañar su imagen.

Coincidiendo con la Presidencia española en el Consejo de Europa, el personaje de humor Mr. Bean se coló en la página web en enero de 2010. Los hackers consiguieron saltarse los sistemas de seguridad de la web de la Presidencia española, bloquear la página y colocar una imagen de Mr. Bean, sonriente y con cara de sorpresa, que saludaba con un Hi there (Hola a todos).

Herramientas de seguridad

"La seguridad al cien por cien no existe", reconoce el responsable de área en la Dirección de Operaciones del Instituto de Ciberseguridad. Es fundamental la prevención. Una de las herramientas de seguridad es el antivirus y el firewall, una parte del sistema diseñado para bloquear el acceso no autorizado a internet. "Pero también hay que hacer un uso inteligente y con sentido común", destaca Alejandro Gómez, como cambiar las contraseñas de manera periódica y no acceder a datos sensibles con WiFi en restaurantes, cafeterías, hoteles o aeropuertos.

Los usuarios interesados en no sufrir este tipo de ciberataques pueden obtener a través del Instituto de Ciberseguridad una aplicación para móviles Android llamada Conan, que detecta si alguna de las aplicaciones instaladas es peligrosa y si se está conectado a algún recurso de internet que sea malicioso. Asimismo, la web de la Oficina de Seguridad del Internauta del Incibe (OIS) complementa esta labor con avisos, historias reales y útiles gratuitos.

Compañías auditoras de seguridad digital auguran un 2015 negativo en lo relativo a la seguridad de la era digital. Los piratas informáticos son cada vez más rápidos a la hora de utilizar la vulnerabilidades de la seguridad como puerta de acceso al sistema. España es el tercer país del mundo con mayor recepción de ataques, solo por detrás de EEUU y Reino Unido, y ocupa el séptimo puesto en la lista de países generadores de ciberataques en Europa.

La extorsión digital mediante códigos maliciosos con los que se exige al usuario dinero para desbloquear los equipos informáticos aumentó el año pasado un 113% a nivel mundial.