Tecnología

Te est@n robando y aún no lo sabes

La ciberdelincuencia se ha convertido en una de las grandes amenazas para las empresas - El alcance económico de los ciberdelitos podría llegar al 0,8% del PIB mundial

04.07.2016 | 02:51
Te est@n robando y aún no lo sabes
Te est@n robando y aún no lo sabes

Desconfianza y sentido común

  • Hay que tomar conciencia en todos los niveles de la empresa, sobre todo en la dirección, la parte que maneja la información sensible. Estamos expuestos a riesgos y debemos tener sentido común informado. Por ejemplo, hay que tener cuidado de en qué condiciones y wi-fi uno se conecta cuando está de viaje. Si estás en un hotel o el aeropuerto cuidado si vas a acceder a los sistemas corporativos. En ese caso hay que usar un red privada virtual (VPN).
  • Una empresa con proveedores en China, sufrió un ataque ´man in the middle´. Alguien se hizo pasar por el proveedor, le hizo cambiar la cuenta de la transferencia y le robo miles de euros. La persona es el eslabón más débil. Casi siempre por ignorancia comete errores que son imprudencias. Se evita asegurándome por otro medio: un fax oficial, algo que me dé confianza.
  • Para evitar problemas de secuestro de ordenadores la precaución es simple: no ´clickar´ nada que venga de nadie que no esperas. Si recibes un correo de alguien que no conoces y adjunta un archivo, no deberías abrirlo. Y si es un proveedor y dice que envía algo que no tiene sentido y no es lo habitual, tampoco. Puede ser un secuestro, un ´randsomeware´.

Pedir dinero para desbloquear un ordenador secuestrado, robar información del competidor, hundir webs para provocar daño reputacional... Son algunas de las fechorías que cometen los delincuentes en la red. Empresas, administraciones públicas o cualquier ciudadano pueden ser el objetivo del malhechor

"Ellos acceden a nuestra red en cuestión de segundos y nosotros podemos tardar años en darnos cuenta del ataque", aunque mientras tanto "pueden acceder [en el caso del espionaje industrial] al listado de clientes, conocer qué hacen nuestros competidores, los precios que damos a cada ciente, información muy valiosa para la competencia". Quien así se expresa se hizo llamar Ramón. Sin más. Y representaba, como responsable del sistema de alertas centrales, al Centro Criptográfico Nacional, dependiente del Centro Nacional de Inteligencia (CNI), en una jornada sobre ciberseguridad en las empresas.

La delincuencia en la red es una de las principales amenazas a las que se enfrentan las mercantiles -y las administraciones públicas e incluso los ciudadanos-, debido a la dependencia cada vez mayor del mundo digital para el funcionamiento de las compañías. Los pocos datos fehacientes que se conocen son inequívocos de la magnitud de un problema, cuyo negocio, a grosso modo, se suele equiparar en volumen al que mueven la droga o la prostitución. El coordinador del área de contenidos e investigación del Instituto Nacional de Ciberseguridad (Incibe), Jorge Chinea, asegura que algunas fuentes sitúan el impacto de estas prácticas delictivas en torno al 0,8 % del PIB mundial. Y un estudio de la Alianza para la Ciberseguridad de Estados Unidos pone de manifiesto que "el 60 % de las empresas que sufren un ataque con pérdida de datos no sobrevive a los seis meses".

Si en las drogas y la prostitución se pueden determinar dos grandes espacios de desarrollo -las plantaciones y el menudeo, en un caso, la captación de chicas y los prostíbulos, en el otro- en la ciberdelincuencia los equivalentes serían el internet profundo y los sistemas operativos de los ordenadores. El internet profundo es el alcantarillado de la red. Es la zona que está fuera del alcance de los buscadores como Google, que podría asimilarse a las calles de la ciudad. El problema, como explica Chinea, es que es 500 veces mayor que el internet indexado. Ahí es donde operan los ciberdelincuentes que trabajan para las organizaciones que controlan este negocio.

Chinea asegura que hace 20 años, quienes entraban en los ordenadores ajenos, por diversión o notoriedad, eran hackers. Ahora, "las organizaciones mafiosas, las delincuencia en general, se ha percatado de que la tecnología es una vía para obtener dinero". Así que se ha lanzado con todo su equipo y se dedica a comprar y vender información muy lucrativa en un mercado que es el citado internet profundo (deepweb).

¿Cuál es el objeto de intercambio? Son varios, pero uno de los más relevantes es un valor esencial de nuestras sociedades: la información. Y claro, el dinero. Ya sea a título invididual o como empleados directos o indirectos de organizaciones, los crackers (los hackers malos, por decirlo de alguna forma), tienen un sinnúmero de instrumentos para lograr sus objetivos. El Incibe distingue cinco grandes categorías de los también llamados malware. Virus: programas capaces de crear copias de sí mismos y que están diseñados para producir todo tipo de problemas en un ordenador, como volverlo más lento, bloquearlo o impedir el acceso a la información. Gusanos: se replican y propagan a través de la red sin la necesidad de intervención del usuario y a una velocidad y alcance geográfico mucho mayor que los virus). Spyware: programas destinados a la recolección de información sobre actividad de un usuario que están diseñados para pasar inadvertidos. Adware: programas diseñados para mostrar publicidad al usuario, del que recopilan información sobre su actividad para mostrar mensajes dirigidos y específicos.

Por último están los troyanos, cuyo nombre deriva del caballo de Troya, y que se esconden en programas legítimos con el propósito fundamental de robar credenciales bancarias. Son una de las mayores amenazas actuales. Entre los distintos tipos de troyanos destacan el Keyloggers, que registra las pulsaciones que realizamos con el teclado para averiguar las contraseñas, y el Ransonware, cuyo objetivo es bloquear y se cuestrar el acceso a un equipo de trabajo o a la información que contiene con el fin de pedir un rescate económico a cambio de su desbloqueo.

Ramón, el técnico del Centro Nacional de Inteligencia, asegura que la mayoría de los ataques de la ciberdelincuencia, en concreto, el 95% del total, se produce a través del phising, es decir, un correo electrónico diseñado para engañar al receptor. Camuflados para aparentar que son inofensivos o que son seguros, en cuanto el usuario cae en la trampa, abre sin saberlo las puertas de su vida -de la empresa para la que trabaja- al intruso, que tiene vía libre para cometer sus fechorías, fundamentalmente obtener los datos que luego venderá en el mercado negro.

Las actuaciones de los ciberdelincuentes sobre las empresas van de lo más variado a lo inimaginable. Por el ya citado ransonware se pueden pedir tranquilamente 14.000 dólares cuyo pago se realiza a través de bitcoin "para blanquear dinero". No lograr el desbloqueo de los ordenadores, pro nosucumbir al chantaje o acudir a un técnico salvador, puede ser letal para una empresa, bien porque pierde reputación o, sobre todo, porque paraliza su negocio si los archivos afectados incluyen, por ejemplo, toda su base de clientes. Se ha dado el caso de empresas que sufrieron un ataque, entraron en su correo, se hicieron con documentos de sus clientes y, a la hora de realizar un pago, los ciberdelincuentes los derivaron a una cuenta propia, de tal forma que el pago no llegó a su destinatario real.

O el cibercrimen como servicio, consistente, por ejemplo, en contratar por 20 dólares a la hora a diferentes hackers para que realicen un ataque a una empresa que le tumbe la web; se trata de generar daño reputacional, sobre todo en empresas que tienen venta on line. Pero hay más, porque también existen servicios contratados expresamente por una empresa para atacar a un competidor. El citado daño reputacional es más relevante de lo que pudiera parecer, porque si te roban datos, el cliente ya no se fía de ti y además no puedes continuar con el negocio si lo que has perdido es la base de datos.

Ramón y Jorge Chinea destacan también los denominados ATP, es decir Amenaza Persistente Avanzada, que son ataques contra objetivos específicos durante largos períodos de tiempo y cuyo objetivo principal es el robo de la propiedad intelectual, lo que implica que la víctima siempre es una empresa.

Las administraciones públicas y los organismos oficiales también reciben la visita de ciberdelincuentes por motivos similares a los descritos. El gran temor es que llegue el ciberterrorismo. "Un informe de Europol de 2014 decía que estamos cercanos a ver el primer asesinato on line, que utiliza como vía de ataque el ciberespacio. Por ejemplo, que te hackeen una bomba de insulina, un marcapsos, un coche", según explican Miguel Ángel Juan y José Miguel Rosell, dueños de la firma de ciberseguridad S2 Grupo, quienes añaden que "hacer un ataque que tenga impacto en la población es muy fácil. Si alguien hackea una depuradora y empieza a desviar el agua fecal al abastecimiento de la ciudad, hasta que se enteran tienes a la población con disentería, cólera o tifus".

Así que, siempre que se pueda, bueno es seguir los consejos de Jorge Chinea: "Cuando sales de casa, cierras la puerta o pones la alarma. Esa concienciación debemos tener la en la red". Y es que los ladrones acechan en las ondas.

Compartir en Twitter
Compartir en Facebook
Enlaces recomendados: Premios Cine