La provincia sufre cada día 1.000 ciberataques

¿Se imagina una nevera con un virus informático? ¿O una lavadora atacada por un remota mafia hacker de China? ¿O una cámara de vigilancia en casa que no funciona por culpa de un ciberataque a gran escala orquestado desde Rusia?. Estas situaciones casi de película de ciencia ficción ya se han dado en la realidad.

A veces usted, que trabaja mirando su pantalla, no se dará ni cuenta, pero es posible que su PC esté invadido por virus como Conflicker, Nivdort, Jenxcus o ZeroAcces. Son nombres desconocidos para el gran público pero que, en un momento dado pueden suponer una amenaza para administraciones o empresas y, con ello, para la economía local. A veces, sin embargo, sólo hay detrás una demostración de poder.

La ciberamenaza es un enemigo invisible, pero en aumento, en gran parte motivado por los riesgo que trae consigo el llamado ‘internet de las cosas’ o cuestiones como la hiperaconectividad o la domótica. La ecuación es sencilla. A más conexión a la red, más peligro en potencia.


Redes más sofisticadas
La injerencia de Rusia en las elecciones de Estados Unidos a través de ataques informáticos pone sobre la mesa el incremento de la ciberdelincuencia, así como su sofisticación creciente.

Tarragona no es ajena a la inercia. La provincia registra una media diaria de 1.000 ciberataques, según señala el Instituto Nacional de Ciberseguridad (INCIBE), entidad dependiente del Ministerio de Industria. Entre 2014 y 2016, los incidentes en España se multiplicaron por cinco.

Las infecciones más frecuentes en Tarragona son las de los zombies o bots. Se trata de programas que toman el control del ordenador, móvil o tablet infectado y que están dirigidos por ciberdelincuentes. Detrás de ello hay intenciones bien diversas. Generalmente se usan bien para sustraer información del usuario o bien para enviar publicidad no deseada, el incordioso ‘spam’. En casos menos comunes, pero sí existentes, detrás de la incidencia se esconden operaciones delictivas de mayor calado.


Pérdida de reputación
Las compañías son un objetivo más o menos fácil. «Las empresas pueden ser blanco de estos ataques. A veces les roban información o entran en su web y sustituyen su página o, como se ha visto en algunos casos, les cifran la información y piden un rescate para recuperarlo», explica Marcos Gómez, subdirector de Servicios de Ciberseguridad de INCIBE. Eso conlleva perjuicios económicos, además de la pérdida de tiempo en la recuperación o la afectación en la imagen.

Catalunya es la primera comunidad que más incidentes diarios registra, con el 19,34% del total, por delante de Andalucía (18,23%) y de Madrid (17,74%). Dentro de Catalunya, Tarragona es la provincia que más incidentes diarios sufre, con el 9,86%, lejos, claro está, de Barcelona, que lidera el ranking con el 77%.

El Instituto Nacional de Ciberseguridad también repasa los fraudes más corrientes. Uno muy común es el ‘ramsomware’, un tipo de programa que secuestra el ordenador. El ciberdelincuente pide una cuantía económica para que el usuario recupere sus archivos. Abundan las estafas en productos, tiendas falsas o inexistentes en las que se ofrecen objetos y servicios casi siempre de primeras marcas. Una vez abonados, nunca más se sabe de ellos.

Otro ciberfraude recurrente es la compraventa de artículos usados que nunca llegan al destino. También son un peligro los falsos prestamistas que ofrecen condiciones irrechazables pero piden un pequeño adelanto por los gastos de gestión que, obviamente, nunca se realizan.

Proliferan las falsas ofertas de trabajo en las que hay que adelantar el importe de viajes o gestiones o los falsos cupones con ofertas de marcas conocidas. Son falsos, pero aprovechan que el usuario accede a ellos para obtener sus datos y enviarle publicidad.

Otro de los delitos habituales es el ‘phishing’, la obtención de datos bancarios que se emplean para sacar dinero y blanquearlo a través de terceras personas. El falso servicio de Microsoft, que alerta de un daño inexistente y pide dinero para repararlo, es otra de las ofensivas.

La doctora Helena Rifà dirige el Màster Universitari de Seguretat de les Tecnologies de la Informació i de les Comunicacions y la Cátedra de ciberseguridad de la UOC.

-¿Ha aumentado el número de ataques informáticos? -Sí, de entrada porque ha habido un aumento de los riesgos, por el internet de las cosas. Hablamos de objetios pequeños a los que quizás el fabricante no ha prestado suficiente atención en términos de seguridad.

-Y el delito se nos cuela. -Hablamos de luces, de la nevera o la lavadora, de electrodomésticos pequeños que parecen superfluos. Quizás sí tienen seguridad pero está sin configurar. Hablamos de medidas como configurar nosotros la contraseña.

-¿No somos lo suficientemente precavidos? -En algunos productos muy nuevos la seguridad no está muy bien diseñada. A veces somos los propios usuarios los que somos descuidados.

-¿Algún ejemplo de ataque? -Las cámaras de vigilancia de casa. Pasó en Estados Unidos. Son aparatos que no funcionan con mucha inteligencia. Sólo tenían que hacer una petición a un servidor, pero se realizaron millones y millones y se colapsó. Se acabó colapsando un servidor muy potente. Es un ataque sencillo y común.

-¿De dónde procede la ganancia económica? -En los casos de denegación de servicio es simplemente una demostración de fuerza, de mostrar que hay un poder más allá de las instituciones y los gobiernos. No hay ni siquiera un beneficio. A veces sí que se provoca una pérdida. Si caen webs como PayPal o Amazon hay una repercusión brutal para muchas empresas. –

r. cosano