Seis de cada diez ciberataques registrados en A Coruña son para robar datos y alterar equipos

De ellos, el 17,85% estaban en la ciudad de A Coruña, esto significa que 18.518 equipos, sistemas, servicios o redes se vieron afectados o estuvieron relacionados con alguna actividad maliciosa desde el 1 de enero de 2021 hasta el 31 de diciembre, por ejemplo, por alojamiento de páginas de redirección a un phishing, que es una técnica usada por los ciberdelincuentes para obtener información personal y bancaria de los usuarios, suplantando a una entidad real, como puede ser un banco o una red social; por descarga de malware, que es una pieza de software que altera los sistemas infectados y que puede realizar acciones como extraer datos; por envío de spam, por filtración de datos o por sistemas expuestos y/o vulnerables.

Si un mismo activo se encuentra infectado en diferentes momentos del año, el Incibe lo contabiliza como uno solo, de modo que los problemas de seguridad en los equipos pueden ser superiores a los que reflejan los datos del informe.

La provincia de Pontevedra es la que aglutina la mayoría de los ataques, un 36,13% —con Vigo a la cabeza—. Le sigue A Coruña, con un 34,92% —con Santiago como la ciudad con más amenazas registradas—; Ourense, con un 18,05%; y Lugo, con un 10,89%.

Seis de cada diez ataques registrados en A Coruña son por malware (malicious software, es decir, software malicioso), que tiene como objetivo extraer datos o alterar el equipo que ha infectado. Supone el 58,64% de los problemas de seguridad de los activos. Incluye equipos comprometidos por algún malware que no es específico de tipo bot, así como dominios o URL que alojan o distribuyen malware y ficheros detectados como malware por herramientas de análisis automático. Por ejemplo, un spyware, un archivo que se oculta en el dispositivo, que controla la actividad y que roba información de carácter confidencial como datos financieros o contraseñas.

El 36,12% de los problemas de seguridad detectados en los activos de A Coruña pertenecen a la categoría de los botnet. Se trata de un conjunto de ordenadores, denominados bots, infectados con un tipo de malware, que son controlados remotamente por una misma persona u organización criminal y que pueden ser utilizados de manera conjunta para realizar actividades maliciosas. De modo que los dispositivos infectados pueden ser utilizados para “actividades delictivas, como el envío de spam, la distribución de malware, el robo de credenciales o la realización de ataques de denegación de servicios”, según detalla el Incibe.

Este organismo cuenta con un servicio antibotnets, disponible en osi.net, para saber si un equipo forma parte de una de estas redes. El intento de intrusión es la tercera categoría más relevante, con un 4,28%. Esto implica que alguien quiere acceder a un dispositivo con el fin de explotar vulnerabilidades conocidas o para un ataque desconocido. Con un porcentaje más reducido, el 0,17%, aparece el contenido no deseado —envío de correo basura, por ejemplo— y otros como el phishing; el ransomware —un tipo de malware que toma por completo el control del equipo bloqueando o cifrando la información del usuario para, a continuación, pedir dinero a cambio de liberar o descifrar los ficheros del dispositivo—; o el fraude: que es el uso no autorizado de recursos que pueden ser empleados para propósitos inadecuados.

A nivel estatal, Galicia es la quinta comunidad autónoma con más activos afectados por problemas de seguridad: en 2021, registró 133.786, el 6% del total de España. Lideran la clasificación Madrid y Cataluña, con un 19%. Andalucía, con un 15%, y la Comunidad Valenciana, con un 9%. Detrás, están País Vasco y Castilla y León, con un 5%.

Incibe presta ayuda gratuita a través del número de teléfono 017, y de los canales de chat de WhatsApp (900 116 117) y Telegram (@INCIBE017) y cuenta también con información en su web. Es un servicio confidencial a disposición de los usuarios de internet en general —tanto desde sus ordenadores como de móviles o tabletas—, empresas y profesionales, menores y su entorno (padres, educadores y profesionales que trabajen en el ámbito del menor o la protección online ligada a este público) para ayudarles a resolver los problemas de ciberseguridad. Es atendido por un equipo multidisciplinar de expertos que ofrecen asesoramiento técnico, psicosocial y legal en horario de 08.00 horas a 23.00 h todos los días del año.

Los pasos a seguir para crear un escudo en internet que frene a los atacantes

La actividad del Instituto Nacional de Ciberseguridad de España (Incibe) se apoya en tres pilares: servicios de ciberseguridad, tecnologías de ciberseguridad, y apoyo al desarrollo del talento, de la industria, e I+D+i. La entidad trabaja en mecanismos para la prevención y reacción a incidentes de seguridad de la información y promueve el avance de la cultura de la seguridad de la información a través de la concienciación, la sensibilización y la formación. Las recomendaciones de seguridad que lanza este organismo cobran especial relevancia con la llegada del verano y las vacaciones, porque, en los momentos de mayor desconexión, los ciberdelincuentes se vuelven más activos. Para blindar los dispositivos y la información que contienen, es necesario tener en cuenta estos consejos que proporciona el Incibe. Actualizaciones. Los ciberdelincuentes están continuamente buscando nuevas formas de saltarse las defensas y encontrar vulnerabilidades para perpetrar sus ataques. Si mantenemos actualizados los dispositivos, programas y aplicaciones, se reduce el riesgo de ser víctimas de un secuestro de datos o de una suplantación de identidad, paso que puede darles pie a cometer delitos en nuestro nombre. Antivirus. Es recomendable utilizar un antivirus para analizar los archivos, descargas y cualquier información alojada en un dispositivo. Protege de miles de peligros en Internet: evita un malware o elimina uno que haya conseguido infectar el equipo. Permiten proteger los dispositivos de conexiones peligrosas, eliminar correos basura o con enlaces y adjuntos maliciosos, incluso analizar direcciones web. Contraseñas. Es recomendable no utilizar la misma contraseña en todos los servicios, incluir todo tipo de caracteres —números, letras en minúsculas y mayúsculas, símbolos—, evitar datos personales —como el número de teléfono, la fecha de nacimiento o el nombre de alguien cercano— y cambiarlas cada cierto tiempo. Descargas. El Incibe señala la necesidad de descargar aplicaciones y programas de sitios seguros. En el móvil, estos lugares son: Play Store, de Android, y App Store, de iOS. En el ordenador, se recomienda acudir a las páginas webs oficiales, es decir, las propias de los fabricantes y evitar las que no sean seguras.