Son poco más de las dos de la tarde del viernes y en la pantalla del ordenador de Félix Barrio se observa un mapa de España con distintos círculos de colores. En el de la provincia de Alicante aparece la cifra de 623. Se trata de las posibles amenazas o problemas de seguridad que en ese mismo instante se detectan en internet en la zona y que van desde intentos de intrusión en la red de alguna empresa, hasta ataques de ransomware, como se denominan los programas que encriptan los datos para solicitar un rescate. «Ya está empezando. Ocurre cada semana a partir de esta hora porque saben que es cuando los responsables de sistemas de las empresas empiezan el fin de semana», explica el subdirector del Instituto Nacional de Ciberseguridad (Incibe), el organismo estatal encargado de vigilar la red para mantener a raya a los ciberdelincuentes y que, desde el estallido de la pandemia, ha visto incrementarse significativamente su trabajo.
En concreto, de 2019 a 2021 el número de incidentes detectados por este organismo en toda España se ha incrementado en un 43% y la cifra no deja de crecer. En el caso de Alicante, el Incibe contabilizó el año pasado hasta 67.952 activos tecnológicos con problemas de seguridad, una categoría que incluye desde cualquier equipo particular -como un móvil o un ordenador- hasta redes o sistemas de empresa que se hayan visto afectados por algún suceso malicioso.
Los objetivos son cada vez más variados y más indiscriminados. Si hace unos años eran las grandes empresas o instituciones las que estaban prioritariamente en el punto de mira de los criminales, ahora cualquiera puede caer víctima de estos ataques. Así, según explica Barrio, una de cada cuatro llamadas que recibe el 017 -el teléfono gratuito para solicitar ayuda al Incibe- procede de empresas o negocios y, de ellos, el 45% son autónomos, otro 14% corresponde a comercios y un 8% son industrias.
Una de cada cuatro llamadas al teléfono de ayuda del Incibe es de una compañía
El confinamiento
Como explica el experto, los meses de confinamiento representaron una oportunidad de oro para los delincuentes porque obligó a muchos profesionales a apañárselas como pudieron para trabajar en remoto, en muchos casos utilizando sus móviles personales o el ordenador de casa. Unos dispositivos que, con frecuencia, ni siquiera disponen de un antivirus. El resultado es que, además del aumento de ciberataques que se registró durante esos meses, los hackers aprovecharon para recopilar cantidades ingentes de datos sin que la mayoría de afectados se diera ni cuenta. Una información que luego han explotado vendiendo estos datos en la dark web a otros delincuentes o lanzando ataques más sofisticados, meses después de que se produjera el robo de usuarios y contraseñas, según apunta el responsable del Incibe.
Pero, más allá del agujero de seguridad que se produjo durante el confinamiento, la pandemia también ha supuesto una digitalización acelerada de las empresas, lo que ha incrementado las probabilidades de sufrir este tipo de problemas. «Ha aumentado la superficie de exposición. Es como si tienes un castillo que defender y lo amplías, ahora tienes mucha más muralla que defender», explica Joaquín Molina, más conocido en el mundillo cibernético como Kino Makino y que es security advisor en la alicantina Grupo Verne.
Molina señala que los ciberdelincuentes actuales ya poco tienen que ver con aquella idea romántica el hacker que atacaba determinada gran empresa o una administración por activismo. «Hace mucho tiempo que lo que prima es la rentabilidad económica», asegura el especialista, que recuerda que la ciberdelincuencia ya es una de las actividades ilegales que más dinero mueven en todo el mundo.
De hecho, el propio perfil de los delincuentes ha cambiado y ni siquiera hace falta ser un gran especialista en informática para dedicarse a este lucrativo negocio. «Ahora existe lo que se llama el ransomware as a service. El malo se limita a comprar un programa y unas aplicaciones a bandas organizadas que existen. Igual por 1.500 euros tienes un panel completo de ransomware», asegura.
El año pasado se contabilizaron 67. 952 activos con problemas de seguridad en Alicante
Malware
En cuanto a los riesgos más frecuentes, lo más habitual son los ataques con malware de algún tipo para robar información con la que luego perpetrar algún tipo de fraude. Por ejemplo, el subdirector de Ciberseguridad para la Sociedad de Incibe expone que uno de los que más se ha extendido desde el estallido de la pandemia y el auge del comercio electrónico es del virus denominado Flubot. Al afectado le llega un SMS haciéndose pasar por una empresa de mensajería y se facilita un enlace para obtener información de una supuesta entrega que no ha podido efectuarse.
Los incautos que pinchan el enlace abren de par en par las puertas al virus, que inmediatamente se replica enviando el mismo mensaje a todos los contactos e inicia la grabación de todo lo que aparece en pantalla del móvil.
Otro clásico es el ya citado ransomware, que infecta un dispositivo o los sistemas de una empresa, encripta los datos y solicita un rescate para liberarlos. Y no suele ser barato. La víctima puede ser cualquier negocio y cada vez son más frecuentes las pymes afectadas. «Vemos todo tipo de casos -asesorías, farmacias, da igual a qué se dediquen- a los que fácilmente les piden 20.000 euros», explica Molina. Pagar no suele ser la mejor opción, ya que es la mejor forma de asegurarse de que el ataque se repita. Lo mejor es prevenir con la fórmula «3, 2, 1: tres copias de seguridad, en dos medios distintos y uno desconectado», recalca el experto.
La lista de posibles fraudes es cada vez más larga, aunque otra de las que más crece y que afecta directamente a las empresas es el denominado fraude del CEO. En él, los ciberdelincuentes se infiltran en la organización para obtener todo tipo de información, con la que luego tratan de suplantar la identidad de algún responsable de la empresa. Así, el encargado de administración o de contabilidad recibe un correo de su jefe indicándole que pague determinada factura o que le haga una transferencia a cierta cuenta. Si el empleado pica, el daño ya está hecho.
Lo más habitual es que la comunicación llegue por correo electrónico, pero el avance de la tecnología ya permite, por ejemplo, que determinados programas imiten de forma muy convincente la voz del jefe en cuestión o, incluso, su aspecto. Es lo que se conoce como deepfake y el propio Incibe lanzaba una alerta el pasado mes de noviembre a través de su boletín informativo.
Junto a estos fraudes directos, alrededor de otro 40% de los problemas de ciberseguridad detectados en la provincia están relacionados con botnets, es decir, programas que infectan el ordenador para controlarlos e integrarlo en un red, que los cibercriminales utilizan para distintos usos. Por ejemplo, para lanzar desde ellos sus campañas de phising o atacar sistemas de empresas, pero también para minar criptomonedas.
Los afectados ni siquiera saben que sus ordenadores están infectados y suelen descubrirlo cuando empiezan a notar que van demasiado lentos y algún informático los revisa. Para entonces ya han pasado una media de 150 días, según Joaquín Molina, que recuerda la obligación que existe de comunicar al propio Incibe o al Centro Criptológico Nacional todos estos incidentes, ya que un ataque a una empresa compromete también los datos de sus proveedores y clientes.
La cifra de incidentes ha aumentado un 43% entre 2019 y 2021
Equipo @
El auge de este tipo de delitos contra empresas y ciudadanos ha llevado a la Guardia Civil a poner en marcha unidades específicas para combatirlos y prestar atención a las víctimas, los denominados Equipos @, operativos desde el pasado 4 de octubre. La Guardia Civil de Alicante dispone de una de estas unidades, formada por seis agentes encuadrados en la Unidad Orgánica de la Policía Judicial que, hace una semana, ha iniciado una serie de charlas -la primera fue en la Cámara de Comercio de Alicante- para concienciar a las empresas de estos riesgos. En toda España ya son 84 los equipos @ operativos, con un total de hasta 304 efectivos.
Las ataques más frecuentes
Flubot: el fraude que llega por SMS
Es uno de los que más ha aumentado desde el estallido de la pandemia, debido al auge del comercio electrónico. Se inicia con un SMS de una falsa empresa de reparto donde se incita a clicar en un enlace para saber la situación de un envío. El enlace infecta el móvil, reenvía el mensaje a todos los contactos y graba la pantalla para robar contraseñas del usuario.
Ransomware: el secuestro de datos
Es un tipo de malware -software malicioso- que infecta el ordenador y encripta toda la información que contiene. Los atacantes reclaman un rescate para liberar los datos o los destruyen. Las tentaciones para pagar son muchas, pero los expertos alertan de que es la mejor manera para que el ataque se repita a los pocos meses. Afecta a todo tipo de empresas, incluidos pequeños negocios, como comercios.
El fraude del CEO: el falso mensaje del jefe
Tras infiltrarse en los sistemas de la empresa, los ciberatacantes suplantan la identidad del propietario o de un alto directivo y remite un mensaje a algún empleado con capacidad para que realice el pago de una supuesta factura a un proveedor. Lo más habitual es que se solicite el pago con un correo electrónico, pero ya hay programas que suplantan la voz y hasta la imagen, gracias a las fotos y vídeos que se cuelgan en redes sociales.
Una red de ordenadores zombies
Los botnets permiten que los cibercriminales controlen miles de ordenadores sin que sus dueños lo sepan para usarlos en ataques o para minar criptomonedas.
