«Es una oleada brutal. Está teniendo mucho impacto,
con ataques masivos a empresas y particulares», aseguran desde el
Instituto Nacional de Ciberseguridad (Incibe), organismo que depende del
Ministerio de Industria y Energía y que es la entidad de referencia en
materia de seguridad cibernética en España. El Cert de seguridad e
industria es el centro de respuesta ante emergencias de seguridad
informática y en estos días su actividad es frenética. Porque están
llegando alertas de un tipo de archivo extremadamente peligroso que
accede a servidores de empresas y particulares y secuestra toda su
información. La encripta, la cifra y la convierte en ilegible. Solo hay
una forma, teórica, de recuperar los datos: pagando un rescate que puede
llegar a los 5.000 euros y que no garantiza nada.
«La oleada es terrible», sostiene Abel González,
responsable de operaciones del equipo de respuesta ante emergencias del
Cert. Las víctimas son empresas y ciudadanos. Aunque la alerta es
nacional, los ataques están teniendo una incidencia especial en Galicia,
donde decenas de empresas han sufrido en las últimas semanas las
consecuencias de los ciberdelincuentes. Han sido atacadas en sus
entrañas por uno de los virus más activos y destructivos, que cifra la
información con la que trabajan las empresas. La situación es grave
porque ese bloqueo interno paraliza totalmente la actividad diaria. El
programa se encarga de secuestrar la información y de pedir un rescate.
Actualmente se conocen dos versiones de ese archivo, uno más orientado a
la ciudadanía en general y que parece menos complejo, y otro más
avanzado y sofisticado que es el que las redes usan para atacar a las
empresas. Esta oleada de ataques es difícil de atajar, dice González,
porque no es un virus que aproveche una vulnerabilidad informática. Para
que infecte el sistema es necesario que el usuario interactúe y siga
unas instrucciones.
En el Instituto Nacional de Ciberseguridad no tienen
duda de que los ataques están dirigidos por mafias organizadas. Y no
solo por el hecho de que el virus sea más o menos complejo, sino porque
necesita mayor sofisticación en el sistema de pago, para hacerlo de
manera rápida y segura. Que no deje rastro. Y eso parece que las mafias
lo están consiguiendo. Necesitan una infraestructura con un modelo
robusto que impida el seguimiento por parte de los equipos
especializados de las fuerzas de seguridad del Estado. «Este malware es
frustrante. Nos está resultando difícil porque usan tecnología muy bien
pensada para otra cosa», asegura González. Desde el punto de vista
tecnológico poco se puede hacer, y la apuesta es la concienciación. «La
gente tiene que ser consciente de que no todo el mundo es quién dice
ser. Cuando llega un correo que dice que es la Agencia Tributaria no
necesariamente es la Agencia Tributaria. Eso es lo que hay que meterle a
todo el mundo en la cabeza», afirma.
El correo electrónico que causa los mayores desastres
en hogares y empresas llega con la apariencia del servicio de Correos.
«Está muy bien conseguido», aseguran desde el Incibe.
Cuando el ataque se produce ya hay poco que hacer. Es
el momento del análisis forense, explica Alberto Ulloa, responsable de
la empresa de seguridad informática Verisek. Como en un crimen de la
vida real, «examinamos el servidor y comprobamos qué ha hecho cada
conexión. Vemos qué IP ha atacado el ordenador, podemos saber cómo se
metió, por dónde y a qué hora». Pero si los piratas son buenos, «y la
mayoría lo son», advierte Ulloa, operan desde Rusia conectándose desde
otros países, «y es imposible dar con él».
No hay comentarios:
Publicar un comentario