La piratería informática extorsiona a más de 30 entidades españolas en el último año
La ciberdelincuencia se ocupa de inyectar códigos maliciosos en el sistema para extraer de él información valiosa e inhabilitarlo hasta recibir una importante suma económica a cambio.
No hay tregua. Los ataques provenientes de la piratería informática siguen su curso contra organizaciones, entidades y compañías de toda índole. España no se libra de ello, y es que este tipo de víctimas ha sufrido en lo que llevamos de año más de una treintena de secuestros de datos a través de internet. Así lo indica el último informe elaborado por ESET, la empresa de software especializada en ciberseguridad, donde además se deja claro que el ransomware es la técnica predilecta de los hackers.
En concreto, el programa malicioso que está detrás de estas acciones es el denominado Lockbit, más conocido como virus de cifrado, cuya tarea pasa por hacerse con el control del contenido sensible de un sistema y bloquearlo para que ninguno de sus usuarios pueda tener acceso a él. A partir de ahí, los hackers piden un rescate económico a cambio de restablecer la situación. El dinero que suele exigirse en estas extorsiones oscila por norma general entre el millón y los diez millones de euros.
Robo de información relevante
Si bien es cierto que el número de ataques de Lockbit que se produce en territorio nacional sale a la luz como forma de denuncia, se sospecha que el volumen de casos podría ser mucho más elevado, puesto que las víctimas tienden a ocultar estos secuestros para que el miedo no se expanda entre la clientela.
Desde el área de investigación de ESET explican que, aunque el procedimiento es casi siempre el mismo, las particularidades y la finalidad de los ciberdelincuentes tiende a variar de un caso a otro. El objetivo en estos treinta ataques que se han registrado en España no sólo se reduce al robo de información, sino que también cabe la posibilidad de que esta pueda ser eliminada. No obstante, se trata de una circunstancia que se desvelará toda vez que finalice la investigación pertinente.
El informe de ESET concluye que el ransomware es sin duda el método predilecto de la piratería informática a la hora de materializar amenazas. Los criminales han logrado especializarse en la conquista de bases de datos privadas, con todo el riesgo que algo así conlleva para la víctima. La ciberdelincuencia se ocupa de inyectar códigos maliciosos en el sistema para extraer de él información valiosa e inhabilitarlo hasta recibir una importante suma económica a cambio.
El repertorio de afectados en esta ocasión está compuesto por portales dedicados al comercio electrónico, concesionarios, estudios de ingeniería, ayuntamientos e incluso centros de salud. En concreto, España alberga tan sólo el 4,8% de las víctimas de Lockbit a nivel mundial, a diferencia de otros países como Estados Unidos, que acumula el cincuenta por ciento, o Italia y Alemania, que rozan el diez y el nueve por ciento, respectivamente.
Medidas de seguridad
Por su parte, Palo Alto Network, la multinacional estadounidense dedicada a la ciberseguridad, señala que detrás de este modelo de ataque existen organizaciones expertas en Lockbit que se dedican a alquilar su tecnología a otros hackers que también desean cometer fraudes de esta índole. Aunque la red que empieza a tejerse es bastante amplia, las empresas que operan en internet tienen a su disposición diferentes recursos para protegerse del ransomware. El modelo de seguridad más eficiente es el que llevan años consolidando las entidades bancarias y las plataformas de juegos de azar, que son las grandes referencias en la salvaguarda de datos personales.
Sin ir más lejos, los bancos de nueva generación traen consigo una excelente combinación de softwares que se ocupa de cifrar el contenido privado para evitar el acceso de terceras personas. En esta propuesta destaca el denominado protocolo SSL (Secure Sockets Layer), una herramienta tecnológica que se encarga de generar claves aleatorias de 128 bits de tamaño a través de un algoritmo, impidiendo con ello que los hackers puedan hacerse con información tan delicada como números de cuenta o contraseñas personales. De esta forma, todos los datos que viajan desde la web hasta el servidor están encriptados en todo momento. Otros recursos como la doble autenticación, la eliminación de cuentas desactualizadas o la creación periódica de copias de seguridad se encargan del resto.
También los casinos online seguros disponen de estas estrategias, contando además con la eficacia del sistema KYC (Know your customer), cuya función es la de verificar que el usuario que intenta acceder a la web es quien dice ser y tiene realmente un permiso asignado para ello. El proceso no entraña dificultad alguna: cada vez que una persona trata de iniciar sesión, el casino le solicita los documentos pertinentes para que no haya riesgo de que se produzcan suplantaciones de identidad y fraudes similares. De hecho, a la hora de cobrar premios acumulados, los jugadores deben someterse a constataciones de tipo biométrico, como puede ser el reconocimiento facial, para que la identificación sea todavía más rigurosa.
Cabe destacar que el volumen de ciberataques que han salido a la luz en el último mes en España se ha disparado. Los de mayor envergadura fueron tres: el sufrido por la compañía Glovo, donde quedaron al descubierto datos personales de más de cuatro millones de usuarios; el que se vivió en el Centro Superior de Investigaciones Científicas, que tuvo que interrumpir su actividad durante varios días por culpa de un ataque ruso; y el que han vivido miles de clientes de Unicaja, afectados por el phishing.