El informe del Incibe —el Instituto de Ciberseguridad de España, que depende del Ministerio de Asuntos Económicos y Transformación Digital— sobre ciberseguridad concluye que, durante 2021, más de 18.500 dispositivos de la ciudad registraron algún problema de seguridad. El inspector Santiago Reboyras, que es el jefe del grupo de investigación tecnológica de la Policía Nacional en A Coruña, explica qué hay que hacer si se detecta un ataque.
Más de 18.500 equipos atacados durante un año en la ciudad, ¿son muchos o son pocos?
Hay que ponerlo en perspectiva con el número de usuarios de internet, con las conexiones que tenemos a la red y con los dispositivos que tenemos en el hogar. Tenemos un centenar de ataques al día en nuestros dispositivos que detecta el antivirus. No siempre buscan destrozarnos el ordenador sino que buscan la información que tenemos en el navegador, porque se trafica con datos. Podemos asociarlo con las cookies, siempre le damos a aceptar, pero si te lees lo que aceptas, se te ponen los pelos como escarpias. Aceptas cookies propias, de terceros, de terceros de terceros, cookies persistentes que almacenan durante meses información de las páginas que visitas y del tiempo que estás conectado. Toda esa información son datos y los datos ahora son el oro y el petróleo del siglo XXI. Muchas veces somos nosotros los que los cedemos sin control y sin contraprestación.
La gran mayoría de los ataques se hacían con el objetivo de robar datos y alterar equipos.
El malware es software malicioso, pero puede ser un virus, un troyano... Si tienes un antivirus te bloquea estos intentos de ataque. Lo más importante es la prevención, invertir nuestro tiempo en ciberseguridad y nuestro dinero en un antivirus, no descargar aplicaciones de páginas que no son las oficiales, utilizar software original... Igual que me compro un coche y no voy a ver si encuentro uno falso, pues tampoco deberíamos hacerlo con el office, por ejemplo. Esto no quiere decir que haya que pagar siempre, porque hay paquetes legítimos y gratuitos. Bajarse un libro o una película del Emule, es una puerta de entrada a estos virus. Muchas cosas que parecen gratuitas no lo son, se dan a cambio de algo, a lo mejor de descargarnos algo en nuestro ordenador.
¿Aún se usan esos programas?
Bajó mucho, pero yo creo que va a haber un repunte con el aumento del precio de las cuotas. Fundamentalmente hay que usar un antivirus y el sentido común. También es importante cambiar el nombre y las contraseñas de los aparatos que instalamos, porque vienen con unos registros de serie que están disponibles en internet. Sobre todo, en las cámaras de seguridad, si no se cambia, algún malo puede acceder a ellas sin que nos enteremos.
¿Es posible que nuestro ordenador o nuestro móvil estén infectados y que no lo sepamos?
Claro. Más el ordenador que el móvil. Si yo quiero cometer un delito puedo usar mi ordenador, pero me pillarían rápido, entonces, lo que puedo hacer es usar ordenadores de terceros. Son ordenadores zombies. Si me infectan el ordenador y no me he enterado, la finalidad puede ser extraer información, como cuentas bancarias, contraseñas... o que lo usen para cometer cualquier tipo de delito, desde compras y ventas fraudulentas por internet hasta acciones de negación de servicio. Es decir, que todos los ordenadores se conecten a un mismo servicio para que se caiga la página, como pasó hace un año y pico con la web de la Universidade da Coruña, en época de exámenes y en plena pandemia. Se han utilizado también para hacer minería de criptomonedas. Si yo quiero minar [hacer muchos cálculos con el objetivo de generar una criptomoneda] un bitcoin, por ejemplo, necesito mucha energía eléctrica y, al precio que está, es mejor usar ordenadores de terceros. Si tengo mil o 5.000 ordenadores trabajando para mí, mejor.
¿Dan señales los ordenadores de que están infectados?
Van muy lentos, dejan de funcionar, tardan en abrir una aplicación, no permiten tener varias pestañas abiertas... Los ordenadores hay que apagarlos y reiniciarlos de vez en cuando, hay que disponer de antivirus actualizado, porque puede que, sin darme cuenta, le haya abierto la puerta a los malos.
¿En A Coruña se registran muchas denuncias de este tipo de intrusiones?
Son escasas, sí que recibimos más de secuestro de los datos del ordenador, conocido como ransomware, que consiste en que te cifran todo el contenido del ordenador y eso donde más daño hace es en empresas. Piden un rescate para que la empresa pague por recuperar toda su información. Denuncias por tener el ordenador infectado no recibimos, es más por ransomware o porque alguien ha perdido el control de sus redes sociales o de su correo electrónico. Es muy importante utilizar el doble factor de autentificación. Siempre hay que ir poniendo obstáculos a los que quieren acceder a nuestra vida.
Si un ordenador empieza a ir lento y en la tienda dicen que tiene un virus, ¿hay que informar a la policía?
Si eres víctima de un hecho delictivo debes denunciar, porque nosotros no podemos investigar lo que no conocemos. Si detectas que el ordenador ha sido infectado con un malware, esa información debes guardarla para poder hacer una denuncia. Es importante también llamar al 017, a Incibe, porque hacen un servicio de ayuda al ciudadano y a las empresas. Nosotros ayudamos desde el punto de vista de la investigación porque nuestro objetivo es buscar al malo y detenerlo.
¿Se han incrementado los ciberdelitos en los últimos años?
La memoria de la Fiscalía refleja un incremento, pero es que el número de ordenadores es mayor, seguimos teniendo el doble de móviles que de personas. Hay más casos, pero no es un incremento exponencial y es algo que preocupa y el Cuerpo Nacional de Policía reacciona. Hay un incremento de efectivos en la lucha contra estos delitos y hay unidades especializadas en las comisarías que se dedican específicamente a la lucha contra el cibercrimen. Los resultados están siendo buenos.
¿En A Coruña hay más efectivos dedicados a este fin?
El grupo se ha incrementado notablemente en los últimos meses y no solo en A Coruña sino que se está en ello en toda Galicia. Los investigamos desde hace muchos años y tenemos que ir adaptándonos a los nuevos métodos y a las nuevas modalidades delictivas.
Antivirus, software legítimo y sentido común...
Es importante tener los equipos actualizados porque normalmente las actualizaciones corrigen vulnerabilidades. Y siempre avisar si nos pasa algo, no solo por cubrirnos las espaldas, sino para investigar. Sobre todo, sentido común en las compra-ventas, en las estafas del amor, cuidado con enviar documentación personal a alguien que no conocemos, hay que cambiar las contraseñas y hacerlas robustas y nada de tenerlas apuntadas al lado del ordenador.
