Diario Digital controlado por OJD
 

Mafias internacionales dirigen la oleada de ataques masivos a ordenadores

En el Instituto Nacional de Ciberseguridad no tienen duda de que los ataques están dirigidos por mafias organizadas. Y no solo por el hecho de que el virus sea más o menos complejo, sino porque necesita mayor sofisticación en el sistema de pago, para hace

Enviar a un amigo
28-04-2015

 

«Es una oleada brutal. Está teniendo mucho impacto, con ataques masivos a empresas y particulares», aseguran desde el Instituto Nacional de Ciberseguridad (Incibe), organismo que depende del Ministerio de Industria y Energía y que es la entidad de referencia en materia de seguridad cibernética en España. El Cert de seguridad e industria es el centro de respuesta ante emergencias de seguridad informática y en estos días su actividad es frenética. Porque están llegando alertas de un tipo de archivo extremadamente peligroso que accede a servidores de empresas y particulares y secuestra toda su información. La encripta, la cifra y la convierte en ilegible. Solo hay una forma, teórica, de recuperar los datos: pagando un rescate que puede llegar a los 5.000 euros y que no garantiza nada.

«La oleada es terrible», sostiene Abel González, responsable de operaciones del equipo de respuesta ante emergencias del Cert. Las víctimas son empresas y ciudadanos. Aunque la alerta es nacional, los ataques están teniendo una incidencia especial en algunas autonomías, donde decenas de empresas han sufrido en las últimas semanas las consecuencias de los ciberdelincuentes. Han sido atacadas en sus entrañas por uno de los virus más activos y destructivos, que cifra la información con la que trabajan las empresas. La situación es grave porque ese bloqueo interno paraliza totalmente la actividad diaria. El programa se encarga de secuestrar la información y de pedir un rescate. Actualmente se conocen dos versiones de ese archivo, uno más orientado a la ciudadanía en general y que parece menos complejo, y otro más avanzado y sofisticado que es el que las redes usan para atacar a las empresas. Esta oleada de ataques es difícil de atajar, dice González, porque no es un virus que aproveche una vulnerabilidad informática. Para que infecte el sistema es necesario que el usuario interactúe y siga unas instrucciones.

En el Instituto Nacional de Ciberseguridad no tienen duda de que los ataques están dirigidos por mafias organizadas. Y no solo por el hecho de que el virus sea más o menos complejo, sino porque necesita mayor sofisticación en el sistema de pago, para hacerlo de manera rápida y segura. Que no deje rastro. Y eso parece que las mafias lo están consiguiendo. Necesitan una infraestructura con un modelo robusto que impida el seguimiento por parte de los equipos especializados de las fuerzas de seguridad del Estado. «Este malware es frustrante. Nos está resultando difícil porque usan tecnología muy bien pensada para otra cosa», asegura González. Desde el punto de vista tecnológico poco se puede hacer, y la apuesta es la concienciación. «La gente tiene que ser consciente de que no todo el mundo es quién dice ser. Cuando llega un correo que dice que es la Agencia Tributaria no necesariamente es la Agencia Tributaria. Eso es lo que hay que meterle a todo el mundo en la cabeza», afirma.

El correo electrónico que causa los mayores desastres en hogares y empresas llega con la apariencia del servicio de Correos. «Está muy bien conseguido», aseguran desde el Incibe.

Cuando el ataque se produce ya hay poco que hacer. Es el momento del análisis forense, explica Alberto Ulloa, responsable de la empresa de seguridad informática Verisek. Como en un crimen de la vida real, «examinamos el servidor y comprobamos qué ha hecho cada conexión. Vemos qué IP ha atacado el ordenador, podemos saber cómo se metió, por dónde y a qué hora». Pero si los piratas son buenos, «y la mayoría lo son», advierte Ulloa, operan desde Rusia conectándose desde otros países, «y es imposible dar con él».

UN "GANCHO" PARA INCAUTOS.

«Carta certificada no entregada». Ese es el aviso que han recibido en las últimas semanas empresas y particulares gallegos en las bandejas de entrada de sus correos electrónicos. Es un mensaje falso que llega con el anagrama de Correos y advierte de que ha llegado un paquete que no pudo ser entregado y que hay 30 días para retirarlo de la oficina postal. Para ello se pide que se pulse un enlace para imprimir el aviso. Esa acción lleva a una nueva página en la que hay que cubrir un formulario y descargar un archivo. Al ejecutarlo aparece un mensaje que indica que los ficheros de la empresa han sido encriptados y que para recuperarlos hay que pagar 299 euros. Esta es la información que publica hoy La Voz de Galicia.

El del aviso falso de Correos uno de los más llamativos, pero la oficina de asistencia al internauta, dependiente del Ministerio de Industria, advierte cada semana de nuevos peligros que entran en Internet y en las redes sociales. Coincidiendo con la campaña de la declaración de la renta se ha detectado estos días un correo electrónico que se está enviando de forma masiva y que supuestamente procede de la Agencia Tributaria. Pero es todo mentira. El mensaje advierte de que hay cambios en la normativa del impuesto de sucesiones y que es necesario aportar nuevos datos. Tras aclarar esos cambios, se anima a descargar un archivo. Se activa entonces el virus malicioso y se infecta el ordenador del usuario o el servidor de una empresa.

Los piratas cibernéticos utilizan todos los recursos posibles para engañar al internauta. Uno de ellos es el de la carta certificada de la DGT, que ha de ser recogida cuanto antes, y que no lleva multas, sino virus. También son frecuentes los correos de entidades bancarias, incluso en las que el receptor del mensaje no tiene cuenta. Abrir esos mensajes es asegurarse la infección del sistema. Como lo es también responder a correos que comunican que el receptor ha ganado un premio en una lotería a la que nunca ha jugado. Mucha gente sigue ese juego y acaba cayendo en la red del fraude en Internet.

Los virus también llegan simulando mensajes enviados desde Correos y desde los bancos

Una pista es la burda redacción de los mensajes, casi siempre traducidos desde el extranjero

Hay muchas advertencias en la Red para evitar que los usuarios caigan en las trampas de las redes de los ciberdelincuentes. La Oficina de Seguridad del Internauta (OIS) emite semanalmente boletines con avisos y alertas de las amenazas que se van detectando y advierte sobre los riesgos que conlleva abrir un fichero sospechoso.

La primera y más básica recomendación es la de no abrir nunca correos de usuarios desconocidos y sobre todo aquellos que no hayas solicitado. La mejor solución es eliminarlos directamente borrándolos de la bandeja de entrada.

Pese a todo, hay ocasiones en las que los piratas utilizan direcciones de correos de contactos conocidos, por lo que la OIS recomienda tener la máxima precaución cuando se ofrezca la posibilidad de abrir un enlace o de descargar un fichero que vaya adjunto en un correo electrónico.

Y otra recomendación es la de fijarse en la redacción de ese tipo de mensajes. La mayoría de los correos con virus maliciosos proceden de países del Este y son traducidos de manera burda por lo que suelen llevar faltas de ortografía y redacciones difícilmente comprensibles. Pese a todo, muchos usuarios caen en la red de los piratas cibernéticos y poco después comprueban cómo se ha infectado todo su sistema informático.