MU­CHAS PE­QUE­ÑAS VÍC­TI­MAS

El País - Retina - - Negocio - Al­ber­to Her­nán­dez Mo­reno, Incibe

«Los ata­ques de ran­som­wa­re no van di­ri­gi­dos a los más pu­dien­tes. Se es­tán pi­dien­do res­ca­tes de 100 o 200 eu­ros, can­ti­da­des que to­do el mun­do pue­de pa­gar».

Más de la mi­tad de la hu­ma­ni­dad es­tá co­nec­ta­da, las fron­te­ras en In­ter­net se di­lu­yen, no hay una le­gis­la­ción co­mún, las re­per­cu­sio­nes de las ac­cio­nes se mi­den en mi­li­se­gun­dos e im­pe­ra el ano­ni­ma­to. Te­rreno abo­na­do pa­ra de­lin­quir. La mi­sión del Incibe es ayu­dar a pro­te­ger a em­pre­sas y ciu­da­da­nos del lar­go lis­ta­do de crí­me­nes en la Red. En­tre el Top 10, es­ta­fas en al­qui­le­res y com­pras, ex­tor­sio­nes o fal­sos pres­ta­mis­tas.

Al­ber­to Her­nán­dez Mo­reno se de­di­ca a ha­cer del nue­vo en­torno di­gi­tal, ca­da vez más om­ni­pre­sen­te en nues­tras vi­das, un lu­gar más se­gu­ro. El di­rec­tor ge­ne­ral del Ins­ti­tu­to Na­cio­nal de Ci­ber­se­gu­ri­dad (Incibe) tie­ne cla­ro que ha­ce fal­ta que la gen­te se to­me más en se­rio las ame­na­zas que co­rre cuan­do usa el or­de­na­dor, el mó­vil o has­ta la te­le­vi­sión in­te­li­gen­te.

¿A qué ame­na­zas nos ex­po­ne­mos exac­ta­men­te? Se­gún da­tos del Mi­nis­te­rio de In­te­rior, en 2017 hu­bo 123.064 incidentes re­la­cio­na­dos con la ci­ber­se­gu­ri­dad. De ellos, so­lo 885 se di­ri­gie­ron a los lla­ma­dos ope­ra­do­res crí­ti­cos, co­mo cen­tra­les eléc­tri­cas, ban­cos, et­cé­te­ra. La in­men­sa ma­yo­ría re­ca­ye­ron so­bre ciu­da­da­nos co­mu­nes. “Al fi­nal, los ci­ber­cri­mi­na­les se mue­ven por la re­la­ción cos­te-be­ne­fi­cio. Cuan­do desa­rro­llan al­go muy so­fis­ti­ca­do es por­que va di­ri­gi­do a al­gu­na or­ga­ni­za­ción de la que van a sa­car mu­chí­si­mo di­ne­ro, pe­ro nor­mal­men­te sa­le más a cuen­ta ob­te­ner un po­qui­to de mu­chos”, sub­ra­ya.

ATA­QUE MA­SI­VOS Y BIEN DI­RI­GI­DOS

El frau­de co­pó el 74% de los crí­me­nes de­tec­ta­dos el año pa­sa­do, se­gui­do de ame­na­zas y coac­cio­nes (14%) y fal­si­fi­ca­ción in­for­má­ti­ca (3,6%). Los ata­ques son ma­si­vos, pe­ro bien di­ri­gi­dos. “En el top 10 de frau­des a ciu­da­da­nos co­lo­ca­ría­mos las es­ta­fas en al­qui­le­res, las es­ta­fas en pro­duc­tos fal­si­fi­ca­dos, los fal­sos pres­ta­mis­tas y las no­vias o no­vios por In­ter­net”, enu­me­ra Her­nán­dez. ¿No­vios por In­ter­net? Sí, esos con­tac­tos, nor­mal­men­te muy bien pa­re­ci­dos, que ha­blan con la víc­ti­ma du­ran­te un par de me­ses por al­gún ca­nal di­gi­tal has­ta que le piden di­ne­ro pa­ra ir a ver­la y des­apa­re­cen. O, en otra ver­sión, le en­vían uno o dos ví­deos se­xua­les cuan­do ya hay con­fian­za y lue­go le piden uno a ellos. Y si pi­can, les ex­tor­sio­nan pa­ra no pu­bli­car­lo. “Si soy una per­so­na di­vor­cia­da de cua­ren­ta o cin­cuen­ta años y eso lo pu­bli­co en las re­des so­cia­les, soy can­di­da­to a que desa­rro­llen un ata­que di­ri­gi­do con­tra mí”, ilus­tra.

Ol­vi­dé­mo­nos del es­te­reo­ti­po de hac­ker que tra­ba­ja por su cuen­ta: el equi­po de Her­nán­dez, que tra­ba­ja en es­tre­cha co­la­bo­ra­ción con la Po­li­cía Na­cio­nal y la Guar­dia Ci­vil, sa­be muy bien que los que es­tán de­trás de ac­cio­nes co­mo es­tas son gru­pos cri­mi­na­les or­ga­ni­za­dos, a me­nu­do a es­ca­la in­ter­na­cio­nal y de for­ma re­mo­ta.

Su ca­ja de he­rra­mien­tas cuen­ta con va­rias op­cio­nes ade­más de las co­men­ta­das. Una de las más usa­das es el ran­som­wa­re [ver pá­gi­na 47]. Lle­ga un co­rreo elec­tró­ni­co que, ha­cién­do­se pa­sar por una en­ti­dad fi­nan­cie­ra, la com­pa­ñía de luz o al­gún otro con­tac­to de con­fian­za, piden que se des­car­gue un fi­che­ro que en reali­dad con­tie­ne un malwa­re que ci­fra el equi­po. Lue­go piden un res­ca­te pa­ra li­be­rar­lo. “Es­tos ata­ques no van di­ri­gi­dos a los más pu­dien­tes. Se es­tán pi­dien­do res­ca­tes de 100 o 200 eu­ros, can­ti­da­des que to­do el mun­do pue­de pa­gar”.

FRAU­DE A DI­REC­TI­VOS

Otro muy co­mún es el frau­de del CEO: al­guien le man­da un co­rreo al di­rec­tor fi­nan­cie­ro de una em­pre­sa ha­cién­do­se pa­sar por el pre­si­den­te o con­se­je­ro de­le­ga­do de la mis­ma en el que le di­ce que tie­ne que ha­cer una trans­fe­ren­cia in­ter­na­cio­nal ur­gen­te a una cuen­ta ban­ca­ra ad­jun­ta. “Son co­rreos bien di­se­ña­dos, aun­que se evi­ta­rían pro­ble­mas con una lla­ma­da”, co­men­ta Her­nán­dez.

Las tien­das on­li­ne que pa­re­cen ven­der cho­llos pe­ro lue­go nun­ca lle­ga el pro­duc­to, ex­tor­sio­nes co­mo el ca­so des­cri­to de no­vios di­gi­ta­les, aco­so… Las ame­na­zas son múl­ti­ples, e irán en au­men­to a me­di­da que se des­plie­gue el In­ter­net de las Co­sas, cuan­do la ne­ve­ra o la la­va­do­ra tam­bién es­tén co­nec­ta­das. “Es­ta­mos in­ci­dien­do en que se fa­bri­quen y di­se­ñen de for­ma se­gu­ra, pe­ro la tec­no­lo­gía es vul­ne­ra­ble. Ha­rá fal­ta ges­tio­nar­la y usar­la de for­ma co­rrec­ta”. En Es­ta­dos Uni­dos has­ta se han hac­kea­do mar­ca­pa­sos, pi­dién­do­le a las víc­ti­mas res­ca­tes a cam­bio de de­jar que el apa­ra­to siga fun­cio­nan­do.

¿Qué nos de­pa­ra el ma­ña­na? ¿De­be­mos es­pe­rar un en­torno con más ci­be­rin­se­gu­ri­da­des? “El ni­vel de so­fis­ti­ca­ción de las ame­na­zas va en au­men­to por­que la con­cien­cia­ción de las per­so­nas, afor­tu­na­da­men­te, tam­bién cre­ce”, ex­pli­ca Her­nán­dez. Y con­ti­nua con un da­to pa­ra­dó­ji­co: “Pe­ro eso no quie­re de­cir que las ame­na­zas más lu­cra­ti­vas sean muy com­ple­jas. El malwa­re con ma­yor in­ci­den­cia en Es­pa­ña es Con­fic­ker, que se desa­rro­lló en 2007 y a los seis me­ses se ha­bía so­lu­cio­na­do. Eso sig­ni­fi­ca que to­da­vía hay mu­chos sis­te­mas en es­te país que no se ac­tua­li­zan des­de en­ton­ces”.

Newspapers in Spanish

Newspapers from Spain

© PressReader. All rights reserved.