Quizás mientras lea esta noticia, su ordenador portátil, teléfono móvil o tableta esté participando en algún ciberataque, teledirigido desde miles de kilómetros de distancia, o clicando en cientos de anuncios para que alguien gane dinero a su costa. Son las consecuencias de que su terminal esté infectada por algún virus en una contienda constante que se produce en la red y de la que pocas veces es consciente el usuario. Galicia sufre 1.726 ataques diarios de media de ladrones que, a través de la red, intentan conseguir datos bancarios o secuestrar equipos para controlarlos a su antojo, convirtiéndolos en zombies. El dato supone una caída del 22% respecto al pico del primer trimestre del año pasado cuando se alcanzaron los 2.200. Galicia copa el 4,5% de los 38.355 ataques de media en todo el Estado cada jornada, si bien en muchos casos se trata de virus replicados que golpean en varias ocasiones durante la misma jornada.
El guardián de la seguridad en la red en España es el Instituto Nacional de Ciberseguridad (Incibe), cuyos análisis sitúan a Galicia como la quinta comunidad con mayor número de "incidentes de seguridad", es decir, intentos de delincuentes de infectar dispositivos electrónicos para lucrarse de alguna manera. Los dos métodos más habituales que emplean son la petición de un rescate para "liberar" un equipo y, de esa forma, datos sensibles referentes al ámbito económico o personal de empresas y particulares y la sustracción de dinero directamente de las cuentas bancarias aprovechando las claves y datos que consiguen extraer.
Durante el primer trimestre del pasado año, se alcanzaron los 2.200 ataques, dato que se rebajó en agosto a los 1.988, a pesar de la propagación a nivel mundial y eco mediático que tuvieron los virus WannaCry, que pedía rescates en moneda virtual y que trató de asaltar grandes empresas, y Petya. Según la información ofrecida por el Incibe, a 14 de diciembre la media diaria en Galicia descendió un 22% y su exposición solo fue superada por Cataluña, Madrid, Andalucía y Comunidad Valenciana.
Desde el Incibe vinculan el descenso con una cuestión coyuntural, pues las incidencias dependen "de los equipos conectados en cada momento" y de las oleadas de ataques planificados.
Esa caída choca con un contexto general durante los últimos años de aumento de los ataques cibernéticos, según expuso en noviembre en el Congreso el director del Incibe, Alberto Hernández, que se refirió a los casos que motivaron la intervención del instituto. A nivel estatal, indicó que se pasó de 18.000 incidencias "gestionadas" en el año 2014 a más de 50.000 doce meses después y 116.000 en 2016. En los primeros diez meses del año pasado ya se habían sobrepasado los 113.000, lo que supone una media estatal de 373 cada jornada.
En el caso de la actividad diaria, en la que no interviene constantemente el Incibe, las provincias atlánticas, las más pobladas, acumulan la mayor parte de esos problemas. A Coruña copa el 42% y Pontevedra, el 35%, mientras Ourense y Lugo superan por poco el 10% cada una, según la información del citado instituto. Por el mismo motivo, las urbes copan la mayoría de incidentes, con Vigo a la cabeza.
¿Y cómo accede un delincuente a su terminal sin que usted lo sepa? Pues usando malware que la infecta, es decir, con virus que usan engaños para que el usuario los ejecute emulando páginas conocidas como la de Correos o anuncios publicitarios u ocultas en webs.
'Bots'
La mayoría de casos detectados implican "mayoritariamente", según el Incibe, la utilización de "zombis o bots que pertenecen a botnets controladas" a distancia. Lanzan sus redes para que los internautas piquen en sus cebos y activen sin saberlo los virus. Lo hacen controlando de forma remota otros ordenadores infectados, los denominados bots, de actualidad por el supuesto impacto en las redes de cuentas fantasma propagando mensajes falsos sobre el conflicto catalán con intención, en este caso, de influir en la situación que denunciaron el PP y la investigadora del Instituto Elcano Mira Milosevich, señalando como culpable a Rusia, pero sin pruebas.
El año pasado, los virus más utilizados fueron Conficker (casi el 40% de incidencias), Nivdort y Crossrider. El primero es un gusano que se cuela en Windows para secuestrar los datos de un ordenador y luego abrirle la puerta del mismo a otro virus; el segundo busca datos personales y bancarios usando como ventana a la terminal el servicio de mensajería WhatsApp; y el tercero convierte el equipo en un robot al servicio del ciberdelincuente, buscando ganar dinero clicando de manera automática en anuncios u ofreciendo falsos antivirus potentes de pago, según define el portal especializado Softonic.
