En 'C de Comunicación' hemos hablado con los afectados, que prefieren permanecer en el anonimato, y con el Departamento de Delitos Telemáticos de la Guardia Civil, para saber cómo evitar la ciberdelincuencia organizada.
Cada día se producen miles de ataques informáticos a empresas, particulares, entidades, instituciones, etc. “Es muy complicado establecer cifras concretas porque no todo el mundo denuncia”, aclara a C de Comunicación el teniente coronel Óscar de la Cruz, del Departamento de Delitos Telemáticos de la Guardia Civil, la unidad de la Benemérita responsable de investigar la ciberdelincuencia organizada.
Entre esos miles de ataques, uno de ellos se ha producido hace unos días en una ferretería de Galicia, que, por motivos de seguridad, prefiere mantenerse en el anonimato. “El ordenador se quedó bloqueado y toda la información que teníamos quedó codificada”, explican los afectados a C de Comunicación.
Ese tipo de delito se conoce como ‘ciber secuestro de datos‘ o Ransom, para el que “los malos”, como son denominados en el argot de la Guardia Civil, emplean un código malicioso denominado malware. “Es un virus que introducen en nuestro sistema precisamente para codificar la información y luego pedirnos un rescate“, explica el teniente coronel De la Cruz.
Tras el ataque, a rehacer el inventario
Es precisamente lo que le ocurrió a la ferretería gallega, que ha perdido toda la información que tenía, “aunque en este tipo de delitos -añade De la Cruz-, los malos no tienen la información de la empresa, por lo que no pueden difundirla, como sí ocurre en otros ciberdelitos, en los que se produce una extorsión: o pagas o hacemos públicos los datos que te hemos robado“.
Al Departamento de Delitos Telemáticos le puede llevar meses, incluso años, desarticular estas organizaciones criminales que ejecutan estos ataques y que están por todo el mundo. En el caso de los Ransom, como cada organización utiliza claves de cifrado diferentes, es muy complicado descifrar los datos que se han robado… a no ser que se pague el rescate.
“Estas bandas criminales envían correos masivos (hablamos de millones de correos) y tan sólo con que un 1 % caiga en la trampa… ya les sale rentable”, asegura el teniente coronel. La ferretería de Galicia ha puesto el caso en manos de la Guardia Civil de la zona y ahora está rehaciendo el inventario de stoks, que es lo que más trabajo les está costando tras el ataque que han sufrido.
“No hay que abrir correos electrónicos a lo loco”
Estos métodos de cifrado de la información y pedir un rescate a cambio comenzaron hace unos años, “y como es un negocio que les va bien y es fácil hacerlo, siguen cometiendo estos delitos”, explica De la Cruz. Infectar un ordenador es “relativamente sencillo”, añade. “Muchos de estos correos que recibimos suplantan a organismos oficiales, entidades bancarias, etc. Ponen un cebo atractivo para pinchar en el enlace que nos envían o en el archivo que adjuntan; en cuanto descargamos o hacemos click en el enlace… ya nos han infectado el ordenador”, advierte Óscar de la Cruz.
Por eso subraya la importancia de “detenernos y observar bien los correos que recibimos, sobre todo si se trata de correos inesperados o que nos pueden parecer sospechosos”, porque, de no hacerlo, somos susceptibles de caer en la trampa. Por tanto, el teniente coronel insiste en que “no hay que abrir correos electrónicos a lo loco“.
Además, en los últimos meses “hay grupos criminales que han evolucionado y como han visto que de las grandes empresas no consiguen ‘rascar’ porque tienen la información muy bien protegida, han perfeccionado su modus operandi y ejecutan el ransom de doble extorsión: consiguen entrar en la red de la empresa, se descargan toda la información que pueden y, si no se paga el rescate, publican la información”.
La importancia de hacer copias de seguridad externas
Por tanto, otra recomendación que hacen desde el Departamento de Delitos Telemáticos, sobre todo cuando lo que se produce es el cifrado de información, es que se hagan “copias de seguridad externas“, es decir, “que estén desconectadas de la red, como por ejemplo copias de seguridad en la nube, pero asegurándose de que esa nube cuenta con buenas medidas de seguridad”, precisa el teniente coronel.
“Esas copias de seguridad externas también son importantes por si ocurren otro tipo de incidencias, puesto que si hay un incendio, por ejemplo, y no hay un back up de información ajeno al sistema informático de la empresa, te puedes quedar sin nada”, concluye De la Cruz.
Consejos de Seguridad del Departamento de Delitos Telemáticos de la Guardia Civil.
Más consejos e información sobre ciberdelincuencia y cómo evitarla.
Desde Tu Ferreproxim Vigo reciban todo nuestro apoyo y cualquier cosa que necesiten estaremos para ayudarnos y poder tomar medidas al respecto entre todos